Автоматизация настройки VPN клиента (L2TP/IPSec + Pre-shared key) через утилиту CMAK
- Font size: Larger Smaller
- Hits: 7983
- 0 Comments
- Subscribe to this entry
- Bookmark
Во многих компаниях уже давно используют возможность удаленного подключения пользователей к корпоративной сети компании через VPN клиент встроенный в Windows.
К сожалению производить настройки на каждом компьютере, который должен подключаться по VPN довольно трудоемкое занятие, особенно если такие клиентов много.
Благо есть такая утилита как CMAK которая позволяет автоматизировать данный процесс и упростить жизнь администраторам.
В данном примере мы разберем настройку VPN клиента с использованием протокола L2TP/IPSec + pre-shared key, однако поняв принцип, внести изменения под свои задачи не составит какого либо труда.
Предполагается, что у нас есть доменные пользователи, есть настроенный сервер VPN на прием подключений по L2TP/IPSec + pre-shared key. В данной стать будет рассмотрен только вопрос автоматизации настройки клиентских компьютеров.
Давайте приступем.
1) Сначала нужно установить программу CMAK. Установщик можно найти в интернете в свободном доступе а сама установка требует навыка нажимать кнопку Next, поэтому подробно на этом останавливаться не будет.
2) Итак, мы запускаем программу CMAK. В первом окне нам нужно просто нажать кнопку Далее:
3) Теперь перед нами выбор операционной системы, для которой мы автоматизируем процесс. В моем случае это Windows 7.
4) Далее перед нами окно создания нового профиля или изменения уже существующего. Мы создадим новый.
5) Указываем имя нашего профиля (то как он будет отображаться в сетевых подключениях). Назовем его L2TP. Файл предлагаю назвать аналогичным образом:
6) Имя сферы добавлять не будем (в нашем случае это не нужно):
7) В следующем окне мы можем объединить профиль с созданными ранее. Нам это не нужно, поэтому просто нажимаем "Далее":
8) Добавляем галочку напротив "телефонной книги из этого профиля" и указываем ip адрес сервера, к которому подключаемся. Жмем "Далее"
9) В окне "Создать или изменить VPN-запись мы выделяем наше соединение нажимаем кнопку "Изменить"
10) Перед нами появляется окно "Правка записи VPN", где нам понадобится вкладка "Безопасность". На ней нужно выбрать использовать "Только туннельный протокол уровня 2 (L2TP), потом "Шифрование обязательно", а так же MS-CHAP v2 как метод проверки подлинности. Как это выглядит можно увидеть на рисунке ниже:
11) В этом же окне нажимаем кнопку "Настройка" (пункт.1), в появившемся окне ставим галочку напротив "Использовать предварительный ключ" (пункт.2), нажимаем кнопку "Ок" (пункт.3) и еще раз кнопку "Ок" (пункт.4)
12) Жмем далее и система предлагает нам ввести ключ нашего туннеля и пин-код. Пин код является не обязательной опцией, однако может служить дополнительным средством защиты. Когда мы закончим система создаст exe файл, который будет автоматически проводить настройку на компьютере, на котором мы его запустим. В случае установления пин-кода при установки будет запрошен этот самы пин-код. В своем примере я указал ключ l2tpipsec а пин-код l2tp. Нажимаем "Далее"
13) В следующем окне предлагается прикрепить файл телефонной книги. У меня к сожалению такого нет, поэтому я его просто не указываю и снимаю галочку напротив пункта "Автоматически загружать обновления телефонной книги".
14) Во всех остальных окнах предлагается ввести ряд дополнительных параметров, однако в нашем случае они не играют роли, поэтому предлагают просто нажать везде "Далее" вплоть до конца процесса создания конфигурации.
15) Программа создала профиль. Найти его можно в директории программы папки Program Files. В моем случае путь: "C:\Program Files\CMAK\Profiles\Windows 7 and Windows Vista\L2TP". Здесь мы можем видеть EXE файл L2TP.exe, который уже можно использовать для автоматической конфигурации клиентов.
16) Давайте попробуем установить его на каком-нибудь клиенте. Запускаем файл L2TP.exe, соглашаемся с предложением установить программу, видим окно, где нужно ввести наш пин-код (l2tp). После ввода пин-кода видим окно, в котором можно выбрать кому установить VPN соединение ("только мне" или "всем пользователям"), а так же сразу добавить ярлык на рабочий стол. Нажимаем "ОК". Все установка закончена.
Автоматически появится окно подключения, где пользователю нужно будет ввести свой доменный логин и пароль (что бы пройти аутентификацию mschav2) и нажать кнопку "Подключиться". Все остальные параметры, такие как предварительный ключ, протоколы аутентификации и т.д. настроились автоматически.
Надеюсь данная статья была вам полезна. Всего доброго и до новых постов;)
Author's recent posts
