Међу иновацијама система Виндовс 8.1 на пољу удаљеног приступа, ваља напоменути и проширење могућности ВПН клијента. Сада можете користити не само стандардни ВПН клијент из Мицрософта, већ и ВПН клијенте треће стране који су већ уграђени у систем (ЦхецкПоинт, Ф5, Јунипер, СоницВалл и други), а функција се појавила и у новом ОС-у Аутоматски покренут ВПН. Аутоматско активиране ВПН функције у систему Виндовс 8.1 Омогућује аутоматски ВПН приступ одређеним услугама и веб локацијама.
Принцип функције аутоматски активиране ВПН функције је прилично једноставан. Систем аутоматски успоставља ВПН везу са корпоративном мрежом ако:
- Покреће се специфична апликација (и класична и модерна апликација Метро)
- Систем или било која апликација приступа корпоративном ресурсу са одређеним ДНС суфиксом (на пример, када приступате корпоративном веб сајту компаније)
Због могућности аутоматске ВПН везе под одређеним условима, приступ корпоративним ресурсима у Виндовс-у 8.1 за крајњег корисника постаје толико транспарентан као и код коришћења ДирецтАццесс-а! И, наравно, сада не морате градити тако сложене шеме, на пример, као што је описано у чланку о аутоматском покретању у Виндовс-у.
ВПН веза може се успоставити са било којег личног корисничког уређаја у концепту БИОД (Бринг Иоур Овн Девице), који је потпуно другачији од могућности које нуди ДирецтАццесс технологија. Важно је напоменути да аутоматска ВПН веза не ради на рачунару који је део Виндовс домена.
Услови да аутоматски активира ВПН да ради:
- Као клијент, уређај се може користити са Виндовс 8.1 није Ентерприсе Едитион и није укључено у Виндовс домен (Придруживање радном месту може се природно користити)
- Као платформа за ВПН сервер можете да користите и Виндовс Сервер 2012 Р2 и претходне верзије ВПН сервера (укључујући интегрисани ВПН сервер на основу Виндовс 7 или Виндовс 8)
- За ВПН везу мора се користити технологија подијељеног тунелирања ВПН (Сплит туннелинг)
Аутоматски активираним ВПН-ом управља се помоћу ПоверСхелл-а и може се користити у разним сложенијим скриптама и скриптама..
Затим ћемо анализирати три сценарија за употребу аутоматске ВПН везе у прозору 8.1. У сва три случаја ће нам требати радни ВПН профил креиран на било који погодан начин (на пример, као овај). Рецимо да је име ВПН везе коју смо створили на клијентској машини „ВПНАрн“.
Као што смо горе написали, за ВПН везу мора бити омогућен одвојени режим тунелирања. Тип тунелирања можете промијенити у Сплит туннелинг помоћу наредбе ПоСх:
Сет-ВпнЦоннецтион -наме ВПНАрн -СплитТуннелинг $ труе
Аутоматска ВПН веза за Метро апликацију (Модерна апликација)
У овом примеру поставићемо аутоматску ВПН везу приликом покретања Метро апликације „Музичка апликација“.
Пре свега, морамо добити ИД ове апликације који се може пронаћи помоћу наредбе ПоверСхелл:
Гет-АппкПацкаге -наме * мус *
Занимају нас вредности сачуване у пољу ПацкагеФамилиНаме. У нашем примеру то је Мицрософт.ЗунеМусиц_8векиб3д8ббве.
Помоћу следеће наредбе приложите претходно створени ВПН профил овој апликацији:
Адд-ВпнЦоннецтионТриггерАпплицатион -наме ВПНАрн -АпплицатионИД Мицрософт.ЗунеМусиц_8векиб3д8ббве -ПассТхру
Сада, када покренете апликацију Метро Мусиц, ВПН веза ће се аутоматски успоставити помоћу одређеног профила. Ако акредитиви за ВПН везу нису сачувани, систем ће их затражити да одреде.
Када су све апликације које користе ову везу затворене или нема промета у корпоративној мрежи током одређеног временског периода (време мировања је постављено параметром ИдлеДисцоннецтСецондс, а подразумевано је 5 минута), ВПН веза аутоматски се прекида..
Аутоматска ВПН веза у Виндовс 8.1 за класичне апликације
Иста шема може се имплементирати и за „класичне“ Виндовс апликације. Као идентификатор апликације користи се пуна путања до извршне датотеке. На пример, тако да пре покретања Нотепад ВПН везе аутоматски започнете са именом ВПНАрн, користите наредбу:
Адд-ВпнЦоннецтионТриггерАпплицатион -наме ВПНАрн -АпплицатионИД „ц: \ виндовс \ систем32 \ нотепад.еке“ -ПассТхру
Објавите листу апликација повезаних са одређеном ВПН везом на следећи начин:
Гет-ВпнЦоннецтионТриггер-име ВПНАрн
Да бисте прекинули везу апликације са ВПН профилом, користите цмдлет Ремове-ВпнЦоннецтионТриггерАпплицатион:
Ремове-ВпнЦоннецтионТриггерАпплицатион -наме ВПНАрн -АпплицатионИД „ц: \ виндовс \ систем32 \ нотепад.еке“ -ПассТхру
Аутоматска ВПН веза приликом приступа ресурсима са специфичним ДНС суфиксима
У оперативном систему Виндовс 8.1 можете одредити листу ДНС суфикса, након приступа којима је покренута ВПН веза. Формат наредбе ПоСх је следећи:
Адд-ВпнЦоннецтионТриггерДнсЦонфигуратион [-Наме] -ДнсСуффик [-ДнсИПАддресс] -ПассТхру
Помоћу ове наредбе можете поставити име ВПН везе, листу ДНС суфикса и адресу једног или више ДНС сервера који ће се користити за разрешавање свих имена која спадају под овај суфикс.
На пример, направите аутоматски ВПН окидач за суфикс .цорп.винитпро.ру
Адд-ВпнЦоннецтионТриггерДнсЦонфигуратион -наме ВПНАрн -ДнсСуффик “.цорп.винитпро.ру” -ДнсИПАддресс 2.2.2.2Напомена. Имајте на уму да на почетку имена ДНС суфикса мора бити тачка.
