Impostazione connessione VPN tramite Group Policy Preferences

Tramite le Group Policies Preferences introdotte in Windows Server 2008 è possibile gestire le connessioni VPN a livello computer e/o a livello utente. Sebbene sia possibile configurare un discreto numero di impostazioni relative alla connessione client VPN che si desidera distribuire a computer e/o utenti non è possibile configurarle tutte. Una di queste impostazioni non contemplate è l’opzione per utilizzare il gateway predefinito sulla rete remota che risulta disattivata se la connessione VPN è creata mediante Group Policies Preference.

Per poterla impostare è possibile modificare, sempre tramite Group Policies Preference, il file ini rasphone.pbk in cui sono configurate le connessioni VPN, tale file è %appdata%\microsoft\network\connections\pbk\rasphone.pbk per le connessioni definite a livello utente e %programdata%\microsoft\network\connections\pbk\rasphone.pbk per le connessioni VPN definite a livello computer.

Tramite Group Policies Preference è anche possibile modificare i file INI e impostare per la connessione VPN desiderata la proprietà IpPrioritizeRemote a 1 che imposta appunto l’utilizzo del gateway predefinito sulla rete remota. Di seguito un esmpio di come configurare la Group Policies Preference per una connessione VPN a livello computer denominata “Connessione VPN”:

  • Percorso file: %programdata%\microsoft\network\connections\pbk\rasphone.pbk
  • Nome sezione: Connessione VPN
  • Nome proprietà: IpPrioritizeRemote
  • Valore proprietà: 1

Per ulteriori informazioni si veda File Format for Phonebook. A riguardo si vedano anche le considerazioni che ho scritto nel post Group Policies Prefences e INI files.