Tramite le Group Policies Preferences introdotte in Windows Server 2008 è possibile gestire le connessioni VPN a livello computer e/o a livello utente. Sebbene sia possibile configurare un discreto numero di impostazioni relative alla connessione client VPN che si desidera distribuire a computer e/o utenti non è possibile configurarle tutte. Una di queste impostazioni non contemplate è l’opzione per utilizzare il gateway predefinito sulla rete remota che risulta disattivata se la connessione VPN è creata mediante Group Policies Preference.
Per poterla impostare è possibile modificare, sempre tramite Group Policies Preference, il file ini rasphone.pbk in cui sono configurate le connessioni VPN, tale file è %appdata%\microsoft\network\connections\pbk\rasphone.pbk per le connessioni definite a livello utente e %programdata%\microsoft\network\connections\pbk\rasphone.pbk per le connessioni VPN definite a livello computer.
Tramite Group Policies Preference è anche possibile modificare i file INI e impostare per la connessione VPN desiderata la proprietà IpPrioritizeRemote a 1 che imposta appunto l’utilizzo del gateway predefinito sulla rete remota. Di seguito un esmpio di come configurare la Group Policies Preference per una connessione VPN a livello computer denominata “Connessione VPN”:
- Percorso file: %programdata%\microsoft\network\connections\pbk\rasphone.pbk
- Nome sezione: Connessione VPN
- Nome proprietà: IpPrioritizeRemote
- Valore proprietà: 1
Per ulteriori informazioni si veda File Format for Phonebook. A riguardo si vedano anche le considerazioni che ho scritto nel post Group Policies Prefences e INI files.
2 commenti su “Impostazione connessione VPN tramite Group Policy Preferences”