如何在 Windows 10 上自动化 VPN 连接

Question

我下个月要去旅行，我想自动化 VPN 连接过程，以便在发生 X 事件时，脚本会触发并自动连接我。我已经在ms-settings:network-vpn 中配置了 [L2TP/IPSec] VPN 连接并验证它可以正常工作，但事实证明它是自动化步骤存在问题。

Windows GUI：凭据已保存。

PowerShell：RememberCredential 属性设置为 True

VBScript: 奇怪的是，VPN 连接是隐藏的：

Dim oShell : Set oShell = CreateObject("Shell.Application")
Dim NetConn : Set NetConn = oShell.Namespace(49)
Dim Connections : Set Connections = NetConn.Items
wscript.echo "Connection Count [" & Connections.Count & "]"
For i = 0 to Connections.Count - 1
    wscript.echo "Connections.Item(" & i & ").Name: [" & Connections.Item(i).Name & "]"
next

rasdial <entry>：预期返回错误 691。

rasphone -d <entry>：显示“连接”对话框，而我希望它自动连接并隐藏。

这在 Windows 10 中是否可行？还是我只是忽略了一些小而关键的细节？

Answer 1

我最终利用Add-VpnConnectionTriggerApplication 在启动特定可执行文件/UWP 应用程序时触发 VPN 的自动连接。缺点是这样做时，PoSh 会警告必须启用 SplitTunneling，这不太理想。

但是在玩了一段时间（现在只有 2 个小时左右）以确保 VPN 密钥关闭特定的可执行文件/UWP 之后，我最终禁用了 SplitTunneling，而且自相矛盾的是，它似乎像我希望/期望的那样继续工作。我重新启动了几次，登录并确定在桌面加载 VPN 时已经建立。

我需要做更多的测试来确认，但这足以帮助我摆脱自己。

Answer 2

我通过在创建 VPN 连接时选中 Remember my sign-in info 复选框来做到这一点。

您可以通过确保 Get-VpnConnection 返回 RememberCredential : True 在 PowerShell 脚本中检查这一点。

如果是这种情况，那么 rasdial 应该会自动连接它。

我这样做：

<#
.SYNOPSIS
Ensures vpn connection (assumed to have saved credentials) is connected.
#>
function Connect-Vpn
{
    [CmdletBinding()]
    param (
        [object]
        $Settings
    )

    $rr1 = Get-VpnConnection -Verbose:$false | where {$_.ServerAddress -imatch $Settings.VpnConnectionPattern -and $_.RememberCredential} | Select -First 1
    if ($rr1.ConnectionStatus -ne 'Connected')
    {
        rasdial.exe $rr1.Name
        If (-not $LASTEXITCODE)
        {
            throw "Cannot connect to '$($rr1.Name)'."
        }
    }
    else
    {
        Write-Verbose "Already connected to '$($rr1.Name)'."
    }
}

您必须根据自己的需要调整此代码，因为它使用了我的设置文件中的一些字段...