Senaste versionen av Windows kom med en hel del intressanta nyheter/funktioner runt Remote Access. Windows 8.1 går nu att få mer automatiserad både när det gäller hur Windows kan autoansluta till en VPN samt hur man kan automatisera konfigurationen av VPN.

Windows 8.1 och Windows Server 2012 R2 har fått nya PowerShell kommandon för att skapa VPN anslutningar av olika slag, vilket gör att vi enkelt kan automatisera den här processen.

En väldigt viktig del för att få en bra IT-miljö handlar om att förenkla så mycket som möjligt för våra användare. DirectAccess är ett bra exempel på hur klienter alltid är uppkopplade mot företaget så länge de har en internetanslutning, utan att kräva någon ytterligare åtgärd av användaren. DirectAccess passar ju dock inte i alla scenarier som exempelvis för icke domänanslutna klienter eller för att nå vissa system som inte fungerar över DirectAccess.

Med Windows 8.1 kan vi nu automatisera så Windows själv förstår när den behöver ansluta med VPN, vilket då kan ske helt i bakgrunden utan att ”störa” användaren. Nyheterna fungerar i både Windows Pro/Ent och Windows RT. Dessvärre fungerar enbart automatiseringen på icke domänanslutna maskiner som det ser ut idag.

Windows kan trigga VPN-anslutningen baserat på

· Att en specifik applikation startas

· Att man går mot resurser i en viss domän baserat på FQDN/DNS.

När det gäller att trigga igång VPN anslutningen när användaren startar ett program, gäller detta inte bara nya Windows Appar utan även klassiska applikationer. Genom att ange söksträngen till applikationen i PowerShellscript identifierar Windows när applikationen startas och ansluter med VPN i bakgrunden.

Andra alternativet är att vi kan trigga en VPN anslutning när man försöker nå en intern adress från internet. Ett exempel är att Windows ansluter med VPN i bakgrunden om man kör RDP mot en intern server. Här anger man en trigger i PowerShell för den interna domänen, exempelvis mycompany.com och när du då kör RDP mot server.mycompany.com triggas din VPN igång i bakgrunden.

VPN anslutningen kommer vara igång så länge det går trafik och sedan kan du definiera en timeout-tid när den skall koppla ner igen, standardvärde om inget definieras är 5 minuter. Naturligtvis kan du koppla ner manuellt precis som vanligt. Dock kommer din autotrigger inaktiveras när du manuellt kopplar ner och därefter behöver du kryssa i ”Let apps automatically use this VPN connection” som kommer visas under din VPN anslutning för att autotrigger funktionen skall fungera igen.

Bästa sättet för att förstå hur fantastiskt det här faktiskt är, görs genom att testa det.
Jag har skapat två olika PowerShell där det första skapar din VPN anslutning och det andra skapar en autotrigger baserat på DNS namn.
Kör du idag en L2TP, SSTP eller RRAS VPN kommer nedanstående skript att fungera om du byter ut <variablerna> mot dina uppgifter:

Add-VpnConnection -Name ”DemoAccess” -ServerAddress ”<IP/Namn till din VPN Gateway>” -EncryptionLevel Required -AuthenticationMethod MSChapv2 -SplitTunneling -RememberCredential –PassThru

Add-VpnConnectionTriggerDnsConfiguration -ConnectionName ”DemoAccess” -DnsSuffix ”<ditt interna domännamn ex mycompany.com” -DnsIPAddress ”IP adressen till DNS servern för din VPN” –PassThru

Första gången din VPN triggas kommer Windows fråga dig om inloggningsuppgifter och därefter kommer det ske helt i bakgrunden med automatik. Riktigt snyggt och användarvänligt 🙂

Fullständig lista över alla nya VPN PS kommandon finner du här: http://technet.microsoft.com/en-us/library/jj554820.aspx