none
Автоподключение VPN при загрузке компьютера без входа пользователя. Пути, грабли. RRS feed

  • Общие обсуждения

  • Задача: установить VPN подключение к удаленной сети до входа пользователя.
    Есть ноут с Windows 7 Prof., подключенный к сети гостиницы LAN'ом и Wi Fi. И то и другое скомутированно с интернетом. На ноуте есть VPN-подключение к сети предприятия.

    На форуме уже предлагались следующие варианты:

    1. команда rasdial или команда rasphone записанная в ключе реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    rasdial не работает с подключениями созданными с помощью CMAK. С созданными вручную работает, требует хранения в реестре пароля и имени пользователя. Не очень приятный вариант.

    rasphone лишена указанных недостатков rasdial.
    Но при использовании обеих программ в этом ключе соединение стартовало только после входа пользователя в систему.

    У кого-либо было так, чтобы указанный путь создавал подключение до входа пользователя? Я проверял этот вариант только на одном ноуте и мало ли какие-то его конкретные особенности привели к тому, что соединение запускалось после входа пользователя

    2. создание запланированной задачи с прописыванием в нее тех же команд rasdial или rasphone.
    Запланированное задание создается на запуск компьютера.

    В настройках задачи указывалось выполняться независимо от входа пользователя. Задавалось имя пользователя в профиле которого существовало соединение. При выполнении этой задачи вручную в сеансе работы этого пользователя, соединение успешно устанавливалось.

    При запуске компьютера происходила следующая петрушка (по журналам событий)

    21.50.24 - старт системы
    21.51.08 - запуск задачи с rasphone
    21.51.31 - подключение сетей LAN и WiFi

    позже при логоне пользователя в статусе задачи было написано, что она в настоящий момент выполняется. Установленного соединения нет.

    3. Запланированное задание на событие инициализации сети.

    поскольку в предыдущем случае у нас задача запускалась раньше, чем стартовала сеть - привязал задачу на событие завершения идентификации сети (чтобы и ip уже был и шлюзы и т.п.)

    теперь логи были таковы:

    22:28:16 - старт системы
    22:28:44 - завершение идентификации сетей LAN и WiFi
    22:28:45 - запуск задания с rasphone
    22:33:58 - логин.

    Подключение не установлено, задание выполняется, процесс rasphone висит в списке выполняемых. Т.е. опять fail.

    Дальше:

    Дальше думается копать в сторону использования каких-то программ-звонилок, работающих как сервисы или писания собственной службы. Но может кто-подскажет еще какие-то варианты или ошибки в моих трактовках вышеизложенных вариантов?



    20 июня 2012 г. 19:34

Все ответы

  • 3й вариант рабочий. Когда проверял в предыдущий раз оставил задание запуска rasdial'a при загрузке компьютера. Сейчас отключил его, оставил одно то, что после идентификации сети. Стало подключаться.
    20 июня 2012 г. 20:39
  • А как узнать код события идентификации сети?
    16 октября 2014 г. 17:22
  • У вас хороший подход, вы предлагаете промышленное инфраструктурное решение.

    Основная проблема с DirectAccess в моем случае была в необходимости изменений в инфраструктуре.

    На момент поисков я работал в тех. поддержке и искал способ получить результат без инфраструктурных изменений. К тому же, существовующий сервис vpn  был на базе оборудования Cisco и люди, ответственным за безопасность  сети, предпочитали иметь в периметре его (специализированную железку), а не сервер с Windows на борту.


    17 октября 2014 г. 11:50