Windows 10

 

Windows 10 VPN


In Windows 10 ist die VPN-Funktionalität wie unter Windows 8.1  bereits integriert. IPsec ist dabei direkt verfügbar, SSL-VPN (Pulse, Forti, Cisco usw.) ist als App (Third-Party-Plugin) über den Microsoft Store kostenfrei verfügbar. In allen unseren Windows 10 Neuinstallationen für Bedienstete sind die VPN-Clients (Plugins) für Pulse SSL VPN und FortiClient SSL VPN  bereits vorinstalliert.

Einrichtung einer VPN Verbindung


VPN-Verbindung nutzen

Weiterer Infos

Verifizierung der VPN-Verbindung

 

Profile, technische Daten

Achtung: Im Split-Modus wird zur Namesauflösung der DNS Ihres Internet-Providers benutzt. Es werde nur Verbindungen zur Universität geturnt, nicht jedoch zu anderen Anbietern. Dies kann beim Zugriff auf für die Universität lizenzierte bzw. eingeschränkte Inhalte zu unerwartettem Verhalten führen. Bitte verwenden sie insbesondere bei Zugriffen auf von der Universitätsbibliothek lizenzierte Inhalte (v.a. Zeitschriften, E-Books, Datenbanken) die VPN-Profile "UR public" oder "UR home".

Gemeinsam: SMB- (Windows File Shares) und NCP- (Novell-Shares) Netzwerkverbindungen zu Servern an der Universität sind möglich. Windows Aktivierung funktioniert. Remote Desktop zu Rechnern an der Universität funktioniert ,sofern der Zugriff nicht zusätzlich über lokale Firewallregeln eingeschränkt ist. Zugriff auf über IP-Adressbereiche eingeschränkte Webseiten an der Universität funktioniert, sofern dieser nicht zusätzlich eingeschränkt ist. Die Speicherung der Anmeldedaten ist in unseren vorkonfigurierten Profilen ausgeschaltet.

IP-Adressbereich der VPN-Verbindungen: 132.199.243.0/24

Die Konfigurationsdaten der VPN-Verbindung(en) werden in der Datei %appdata%\Microsoft\Network\Connections\Pbk\rasphone.pbk gespeichert, Passwörter im benutzerspezifischen Windows-Tresor unter "Eigene Anmeldeinformationen".
 

Anhang1 : Manuelle Einrichtung einer VPN-Verbindung


Anhang2 : Automatisierung einer VPN-Verbindung ("always on")

Die VPN Funktion kann unter Windows 10 mit dem Kommando rasdial.exe automatisiert werden. Komfortable ist eine Automatisierung frelich nur dann, wenn die Credenatials (Name und Passwort) gespeichert werden. Beispiele:

  1. rasdial "VPN UR public - tunnel all over UR"
    Verbindung "VPN UR public - tunnel all over UR" mit gespeicherten Credentials herstellen.
     
  2. rasdial "VPN UR public - tunnel all over UR" * *
    Verbindung "VPN UR public - tunnel all over UR" herstellen und nach Name und Passwort fragen.
     
  3. rasdial "VPN UR public - tunnel all over UR" /disconnect
    Verbindung "VPN UR public - tunnel all over UR" trennnen.
     

Beispiel für einen "Wechselschalter", aus/ein, Batchdatei mit Fehlerbehandlung:

echo off
setlocal enabledelayedexpansion

set VPNProfile=VPN UR split - tunnel UR only, default

ipconfig.exe|find /I "VPN"
if %errorlevel%==1 (
  echo VPN Verbidnung "!VPNProfile!" herstellen...
  echo.
  C:\Windows\System32\rasdial.exe "!VPNProfile!" * *
  if !errorlevel!==2250 (
    echo.
    echo.
    echo Falsches Kennwort oder Serverfehler
    pause
  )
) else (
  set /P vpnoff=VPN Verbindung "!VPNProfile!" trennen J/N ?
  if /I "!vpnoff!"=="J" (
    C:\Windows\System32\rasdial.exe "!VPNProfile!" /disconnect
    if !errorlevel! NEQ 0 (
      pause
    )
  )
)


Wolfram Oestreicher, 08.06.2020