Impostazione connessione VPN tramite Group Policy Preferences
Tramite le Group Policies Preferences introdotte in Windows Server 2008 è possibile gestire le connessioni VPN a livello computer e/o a livello utente. Sebbene sia possibile configurare un discreto numero di impostazioni relative alla connessione client VPN che si desidera distribuire a computer e/o utenti non è possibile configurarle tutte. Una di queste impostazioni non contemplate è l’opzione per utilizzare il gateway predefinito sulla rete remota che risulta disattivata se la connessione VPN è creata mediante Group Policies Preference.
Per poterla impostare è possibile modificare, sempre tramite Group Policies Preference, il file ini rasphone.pbk in cui sono configurate le connessioni VPN, tale file è %appdata%\microsoft\network\connections\pbk\rasphone.pbk per le connessioni definite a livello utente e %programdata%\microsoft\network\connections\pbk\rasphone.pbk per le connessioni VPN definite a livello computer.
Tramite Group Policies Preference è anche possibile modificare i file INI e impostare per la connessione VPN desiderata la proprietà IpPrioritizeRemote a 1 che imposta appunto l’utilizzo del gateway predefinito sulla rete remota. Di seguito un esmpio di come configurare la Group Policies Preference per una connessione VPN a livello computer denominata “Connessione VPN”:
- Percorso file: %programdata%\microsoft\network\connections\pbk\rasphone.pbk
- Nome sezione: Connessione VPN
- Nome proprietà: IpPrioritizeRemote
- Valore proprietà: 1
Per ulteriori informazioni si veda File Format for Phonebook. A riguardo si vedano anche le considerazioni che ho scritto nel post Group Policies Prefences e INI files.
[…] L’impostazione relativa all’utilizzo del gateway sulla rete remota è configurata tramite la proprietà IpPrioritizeRemote che se impostata a 1 configura la connessione VPN ad utilizzare il gateway sulla rete remota come indicato nel post Impostazione connessione VPN tramite Group Policy Preferences. […]
[…] gateway predefinito sulla rete remota in una connessione VPN (problematica che ho discusso nei post Impostazione connessione VPN tramite Group Policy Preferences e Creazione di una connessione VPN L2TP per Sophos XG tramite Group Policy), in un caso come questo […]