5
VPN Verbindung per Script erstellen oder ändern
Hallo zusammen,
ich habe von Microsoft dieses Script gefunden:
https://www.microsoft.com/en-us/download/details.aspx?displaylang=en& ...
Habe es allerdings nicht mit GPO sondern local verwendet, soll auch nur local funktionieren.
Das funktioniert auch total super und ist eigentlich genau das was ich brauche. Problem ist nur, man kann dort keinen Pre Shared Key für L2TP hinterlegen. Gibt es ein Script mit dem das geht? Ob Powershell oder Batch oder sonst was ist egal. OS ist Windows 7, daher funktioniert der Set-VPNConnection Befehl nicht.
Danke & Gruß
Bugger
ich habe von Microsoft dieses Script gefunden:
https://www.microsoft.com/en-us/download/details.aspx?displaylang=en& ...
Habe es allerdings nicht mit GPO sondern local verwendet, soll auch nur local funktionieren.
Das funktioniert auch total super und ist eigentlich genau das was ich brauche. Problem ist nur, man kann dort keinen Pre Shared Key für L2TP hinterlegen. Gibt es ein Script mit dem das geht? Ob Powershell oder Batch oder sonst was ist egal. OS ist Windows 7, daher funktioniert der Set-VPNConnection Befehl nicht.
Danke & Gruß
Bugger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271796
Url: https://administrator.de/contentid/271796
Printed on: April 24, 2024 at 09:04 o'clock
5 Comments
Latest comment
Moin,
Ansonsten:
Verbindungs-Manager-Verwaltungskit
Gruß jodel32
Problem ist nur, man kann dort keinen Pre Shared Key für L2TP hinterlegen
Das ist auch gut so. Was machst du wenn nur ein einzelner Client-Rechner gestohlen wird, dann musst du bei allen Rechnern den Key ändern, also keine so gute Idee das im Firmenumfeld zu verwenden. Zertifikatsauthentifizierung wäre hier das Mittel der Wahl ...Ansonsten:
Verbindungs-Manager-Verwaltungskit
Gruß jodel32
Der Key ist doch nicht auslesbar sobald der eingetragen ist, oder sehe ich das falsch? Das script liegt ja nicht auf dem PC sondern wird nur bei der Ersteinrichtung benötigt.
Zitat von @Bugger:
Der Key ist doch nicht auslesbar sobald der eingetragen ist, oder sehe ich das falsch?
Braucht der Angreifer gar nicht auslesen, denn er kann die zwischengespeicherten Windows-Credentials welche eventuell bei deiner VPN-Verbindung noch abgefragt werden aus dem Rechner auslesen und sich dann verbinden !! Dann steht ihm dein Netzwerk vollkommen offen.Der Key ist doch nicht auslesbar sobald der eingetragen ist, oder sehe ich das falsch?
Werden die Credentials vom User auch noch gespeichert, ist es ebenfalls ein leichtes: http://www.nirsoft.net/utils/dialupass.html
Bei der Nutzung von Zertifikaten brauchst du dann nur das Client-Zertifikat des gestohlenen Rechners revoken und du bist fein raus. Beim PreSharedKey musst du dann alle Clients anpacken (ufff).
Ah, interessant. Die Geräte sind bei uns aber auch alle verschlüsselt, was den Zugriff zumindest erschweren sollte. Und ich bin auch nicht in der Position auf Zertifikat zu wechseln ich muss nur damit klar kommen. Von daher wäre mir sehr mit einem Script geholfen. Verwendet wird PreSharedKey so oder so.
Gruß
Bugger
Gruß
Bugger
Dann wirst du dich mit folgender Funktion auseinandersetzen müssen:
RasSetCustomAuthData
Wie die Byte-Struktur für einen PSK aussehen muss, keine Ahnung, finde darüber auch nichts weiteres, leider sonst könnte man da was mit Powershell scripten.
RasSetCustomAuthData
Wie die Byte-Struktur für einen PSK aussehen muss, keine Ahnung, finde darüber auch nichts weiteres, leider sonst könnte man da was mit Powershell scripten.
