Создаем vpn client windows установщик в Windows 8.1

vpn client windows

Всем привет, что то идет мысля все по теме VPN, хочется вам еще упростить жизнь. Напомню ранее мы разобрали как настроить vpn, его создание так сказать и Автоматическое подключение через vpn, для автоматизации. Но представим ситуацию, что вам нужно переустановить систему или например установить такое подключение десяткам пользователей как поступить в таком случае. К счастью есть возможность создать маленький msi пакет в котором будут прописаны все настройки, пользователю останется ввести только логин и пароль и подключиться, а для админа можно его распространять с помощью групповых политик, но обо всем по порядку.

Для создания msi пакета с настройками vpn соединения заточенного под ваши требования нам поможет Пакет администрирования диспетчера подключений (CMAK)

Что такое CMAK

cmak (Пакет администрирования диспетчера подключений) > это компонент Windows позволяющий создать пакет автоматической настройки vpn подключения

Включение cmak

Для включения данного компонента открываем с вами панель управления > Программы и компоненты

Включение cmak

Далее в открывшемся окне слева вверху нажимаем Включение или отключение компонента

Включение cmak-2

Выбираем Пакет администрирования диспетчера RAs-подключений (CMAK) и жмем ок.

cmak

Начнется добавление компонента, займет это дело пол минуты от силы.

добавление cmak

Далее переходим в Панель управления > Администрирование, в котором обнаружите запускаемой файл для дальнейшей настройки.

cmak администрирование

Создаем пакет vpn client windows

И так в для того чтобы в один клик настроить vpn client в windows, создадим установщик. Открываем Пакет администрирования диспетчера подключений.

Сразу подсказка если у вас 32 битная версия ос, то и пакет создадите то же для 32 битной, это нужно учитывать. И необходимо учитывать поколение Windows, если вы делаете это в Windows 7, то он без проблем подойдет для Windows Server 2008 R2, но для Windows 8.1 могут быть проблему и вам придется создавать отдельный пакет

В мастере можно пропустить вводное окно и нажать далее.

vpn client windows

На следующем этапе вас спросят для какой версии Windows будет собираться vpn пакет, думаю у большинства это позднее Vista.

vpn client windows-02

Теперь создаем новый профиль и жмем далее

vpn client windows-03

 

vpn client windows-04

Теперь вам нужно определиться с необходимостью добавления имени сферы. В Windows имя сферы - это часто имя домена доменных служб Active Directory (AD DS). Информация о сфере используется только для подключений удаленного доступа. Если у вас нет Active Directory, то просто жмем далее, если нет то заполняем вот так

добавление сферы

Выбираем добавить имя сферы к имени пользователя, тут два варианта либо перед именем домен\имя пользователя либо после в виде имя пользователя@ваш домен. Я пока оставлю без домена, так как в большинстве случаев это не нужно обычным людям.

добавление сферы-2

Продолжаем создание vpn client windows пакета и на следующем шаге вас попросят указать будет ли объединение данных из разных профилей. Допустим у вас есть уже созданный профиль, в котором есть полезная информация, которая пригодится при создании текущего, в мастере cmak можно ее использовать. Профиль, который содержит информацию из других профилей подключения, называется профилем верхнего уровня. Профиль подключения, информация из которого была включена в другой профиль подключения, называется профилем компонента. Так как у нас еще нет профилей жмем далее.

объединение профилей cmak

На следующем шаге создания установщика vpn client windows, можно задать конкретный адрес сервера, куда будет осуществляться подключение

Создаем vpn client windows установщик-01

Либо можно задать файл со списком таких адресов, вот пример синтаксиса. Из полезного:

  • default > это адрес сервера по умолчанию
  • UpdateURL > это адрес обновления списка адресов
  • Message > сообщение отображаемое при выборе адреса
  • VPN Servers > сами адреса

Создаем vpn client windows установщик-02

Теперь нам нужно под настроить нашу VPN запись, жмем изменить

Создаем vpn client windows установщик-03

На вкладке общие задаем какой протокол будет использоваться ipv4 или ipv6, а может и оба. Я для себя выбираю ipv4, у вас же это может быть по другому. Так же я ставлю галку Отключить общий доступ к файлам и принтерам, мне не нужно, чтобы ко мне могли подключаться пользователи сети куда я попаду при подключении.

Создаем vpn client windows установщик-04

Вкладка IPv4, позволяет сделать очень хорошие настройки, например вы можете явным образом, задать нужный ip адрес шлюза и DNS серверов. Если вы создаете клиента для пользователей которые будут конектится в локальную сеть организации, то вам не нужно, чтобы их интернет трафик шел, через вас, для этого нужно будет снять галку Сделать это подключение основным шлюзом клиента. Если vpn соединение будут к провайдеру то галку оставляем.

Создаем vpn client windows установщик-05

На вкладке безопасность вы можете задать явным образом задать протокол соединения (PPTP, L2TP, IKE), настроить шифрование и протоколы проверки подлинности.

Создаем vpn client windows установщик-07

Следующим шагом будет добавление адресной книги с номерами набора для технологии dial-up, думаю сейчас это уже не актуально. Снимаем галку Автоматически скачивать и жмем далее.

добавление адресной книги

Если нужно так же задать настройки dial-up, в плане выбора ipv4 или ipv6 нажмите изменить.

Создаем vpn client windows установщик-09

Теперь очень важный пункт, особенно при условии что вы сняли ранее галку сделать это подключение шлюзом по умолчанию. Когда этой галки нет, то при подключении к локальной сети, у данного соединения не будет шлюза, а значит, что вы не сможете попасть в другую сеть, за не имением маршрутов, для того чтобы это исправить можно задать файл с добавлением маршрутов, вот такого содержания.Файл должен быть обязательно в кодировке ANSI, а не UTF-8.

«ADD 192.168.10.0 MASK 255.255.255.0 default METRIC default IF default»

Создаем vpn client windows установщик-10

Если нужно настроить прокси то выставляем нужный пункт, если нет, то оставляем не настраивать параметры прокси.

Создаем vpn client windows установщик-11

Выходим на финишную прямую по созданию vpn client windows установщик в Windows 8.1. Окно добавить дополнительные действия. Полезно если вы хотите запустить скрипт или другую утилиту.

Создаем vpn client windows установщик в Windows 8.1-01

Жмете создать. Задаете описание, запускаемую программу и действие.

Создаем vpn client windows установщик в Windows 8.1-02

На следующем шаге вы можете задать фоновый рисунок vpn client windows. Далее.

Создаем vpn client windows установщик в Windows 8.1-03

Теперь можно задать фоновый рисунок адресной книги

Создаем vpn client windows установщик в Windows 8.1-04

Значок ярлыка в формате ico

Создаем vpn client windows установщик в Windows 8.1-05

Если есть необходимость в плане файла справки, то его можно добавить в виде chm файла.

Создаем vpn client windows установщик в Windows 8.1-06

Далее указываем номер технической поддержки, он будут фигурировать в клиенте vpn.

Создаем vpn client windows установщик в Windows 8.1-07

Если нужно подложить лицензионное соглашение, то оно делается на этом этапе, формат в виде txt файла.

Создаем vpn client windows установщик в Windows 8.1-08

Далее можно задать дополнительные файлы которые будут установлены вместе с клиентом (скрипты)

Создаем vpn client windows установщик в Windows 8.1-09

Все заканчиваем собирать vpn client windows в Windows 8.1, жмем далее.

Создаем vpn client windows установщик в Windows 8.1-10

Пакет собран и мастер вам показывает путь до файла vpn подключения.

Создаем vpn client windows установщик в Windows 8.1-11

Лежать он будет по пути

C:\Program Files\CMAK\Profiles\Windows Vista and above\vpn

созданный файл vpn

Устанавливаем vpn client windows

И так мы выяснили что установщик vpn лежит в C:\Program Files\CMAK, запускаем его. На вопрос хотим ли мы его установить жмем да.

Устанавливаем vpn client-01

Далее вас спросят будет ли доступно данное соединение, только вам или же для всех

Устанавливаем vpn client-02

Все ваше vpn соединение появилось в списке сетевых интерфейсов.

Устанавливаем vpn client-03

Запускаем его, сервер уже прописан автоматом, видно телефон технической поддержки, нажмем свойства.

Устанавливаем vpn client-04

На вкладке параметры выберите побольше число запросов, и время простоя до разрыва связи поставьте никогда.

Устанавливаем vpn client-05

На этом все, задачу по созданию автоматического пакета настраивающего vpn клиента в windows мы выполнили.

Материал сайта pyatilistnik.org

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

  1. Артем

    Отличная статья, спасибо что помогли разобраться с добавлением маршрутов в данный пакет.

  2. Иван Семин автор

    Артем, очень рад, что оценили!

  3. Евшений

    Добрый день. А можно ли логин и пароль уже включить в установку?

  4. Иван Семин автор

    Можно, в конфигурационном файле нужно добавить соответствующий параметр

  5. Илья

    Если добавить маршруты то при подключение пишет «диспетчеру подключений требуется более высокий уровень разрешений cmroute.dll» решается запуском под аминистраторм.
    Но как запустить без прав админа?

  6. Иван Семин автор

    Надо смотреть в какие ветки реестра он прописывает настройки по маршрутам, и давать на него права, не админам

  7. LuckyKote

    если прописать маршруты выдаёт такую ошибку: Настраиваемый сценарий (для обновления таблицы маршрутизации) завершился со сбоем (80070057).
    подскажите куда копать.
    пример маршрута:
    add 8.8.8.8 mask 255.255.255.0 192.168.52.1 metric default if default