Um neue VPN-Verbindungen auf mehrere Computer zu verteilen und in den Verbindungseigenschaften Optionen zu setzen gibt es ganz brauchbare PowerShell-Tools.
Die Parameter von Add-VPNConnection und Set-VPNConnection sind glücklicherweise auch praktisch identisch, so daß man entweder eine neue Verbindung erstellen oder eine vorhandene Verbindung bearbeiten kann.
Erstellt eine (SSTP-) VPN-Verbindung an der PowerShell:
Add-VpnConnection -Name "VPNNAME" -ServerAddress VPN.EXAMPLE.COM -RememberCredential:$false -SplitTunneling:$true -DnsSuffix EXAMPLE.LOCAL -AuthenticationMethod MsChapv2 -TunnelType SSTP -DestinationPrefix 10.42.42.0/24Add-VpnConnection Parameter im einzelnen
-Name "VPNNAME"Name der Verbindung-ServerAddress VPN.EXAMPLE.COMAdresse/URL des VPN-Servers-RememberCredential:$falseSollen die Anmeldeinformationen gespeichert werden? In diesem Fall wollen wir das verhindern, damit eine eingesetze 2FA-Lösung die die Eingabe eines OTP Codes bei jeder Einwahl erzwingt funktioniert.-SplitTunneling:$trueSollen VPN-Traffic und sonstiger Internet-Traffic getrennt werden? Spannend zum Beispiel für Netzwerkdrucker im HomeOffice.-DnsSuffix EXAMPLE.LOCALSetzt den DNS-Suffix auf die remote-Domäne. Nicht notwendig wenn man ausschliesslich ordentliche FQDNs für interne Ressourcen nutzt.-AuthenticationMethod MsChapv2setzt die Authentifizierungsmethode. Die meisten 2FA-Lösungen müssen den Benutzernamen „sehen“, was via EAP ausschliesst.-TunnelType SSTPVerbindungstyp des Tunnels, hier SSTP.-DestinationPrefix 10.42.42.0/24Sorgt für weitere Routen zu erreichbaren Netzen, wenn SplitTunneling $true ist