Kennt jemand den Registrierungsschlüssel, mit dem "Standardgateway im Remotenetzwerk verwenden" aktiviert oder deaktiviert wird? Ich muss diese Änderung für viele Computer automatisieren und möchte die GUI-Methode hierfür vermeiden (siehehttps://documentation.meraki.com/MX-Z/Client_VPN/Configuring_Split-tunnel_Client_VPN)
Antwort1
Es wird nicht in einem Registrierungsschlüssel gespeichert, sondern im RAS-Telefonbuch.
Die gute Nachricht ist, dass es sich um eine für Menschen lesbare/bearbeitbare Datei handelt.
Gehen Sie zu C:\Users\<UserName>\Application Data\Microsoft\Network\Connections\Pbkund bearbeiten Sie die rasphone.pbkin einem Texteditor (z. B. Notepad).
Suchen Sie den Abschnitt, dessen Kopfzeile mit dem Namen des VPN-Konflikts übereinstimmt, den Sie ändern möchten, und ändern Sie ihn dann IpPrioritizeRemote=1in IpPrioritizeRemote=0, um die Verwendung des Remote-Gateways zu deaktivieren.
Um es tatsächlich über ein Skript zu bearbeiten, ist PowerShell wahrscheinlich am einfachsten.
Um Ihnen den Einstieg zu erleichtern, finden Sie hier einen PowerShell-Befehl (v2+), der alle VPNs im PBK aktualisiert.NICHTverwenden Sie das Remote-Gateway und speichern Sie die Datei erneut (führen Sie sie aus dem Ordner aus, der die zu aktualisierende PBK-Datei enthält, oder fügen Sie absolute Pfade hinzu).
(Get-Content .\rasphone.pbk) -replace 'IpPrioritizeRemote=1', 'IpPrioritizeRemote=0' | Set-Content .\rasphone.pbk
Antwort2
Sie können Powershell verwenden, um die Option „Standard-Gateway im Remote-Netzwerk verwenden“ zu aktivieren/deaktivieren:
anmachen:
Set-VpnConnection -Name "myVPN" -SplitTunneling $True
abschalten:
Set-VpnConnection -Name "myVPN" -SplitTunneling $false
Sie können dies ein wenig anpassen, sodass es auf mehreren von Ihnen bereitgestellten Maschinen ausgeführt wird, oder ein Startskript konfigurieren, das die Einstellung beim Start aktiviert/deaktiviert.