novburn Nov 15 2024 at 08:30

FortiClient VPN: запускаем скрипт, приложение или задачу после установки соединения

6 min

9.5K

Петрович-Тех corporate blogSystem administration *

Tutorial

Comments 10

Vdm_ro Nov 15 2024 at 09:20

Для обновления групповых политик учетка админа компьютера обязательна? (вроде была нужна, может есть обходной маневр - не в курсе)

Если обязательно - мы запускаем ВПН клиент от имени админа компа и даем возможность запустить любой скрипт/команду тому, кто добрался до конфигурационного файла...

ИМХО: Возможно в статье не помешала бы инфа по огораживанию приложения от пользователя(автоматический запуск при логине/скрытный запуск/конфиг только на чтение для пользователя), по крайней мере этот момент неплохо бы держать в голове. С другой стороны раз настраивает админ - он такие моменты в голове держать должен постоянно.

novburn Nov 15 2024 at 10:58

Для обновления групповых политик учетка админа компьютера обязательна? (вроде была нужна, может есть обходной маневр - не в курсе)

Если я правильно понимаю, то нет. Принудительно обновить групповые политики можно из-под пользователя.

Если обязательно - мы запускаем ВПН клиент от имени админа компа и даем возможность запустить любой скрипт/команду тому, кто добрался до конфигурационного файла...

Здесь немного не понял. Если вы отредактируете конфигурационный файл подключения, то ничего не изменится. Эту конфигурацию потом ещё импортировать надо в клиент.

Для запуска клиента достаточно пользовательских прав. Опишите подробнее ситуацию, я постараюсь ответить.

автоматический запуск при логине/скрытный запуск

С этим сложнее. В бесплатной версии FortiClient автологон и часть других функций зарезаны. Думаю, можно это самописными скриптами решить. Плюс это хорошо работать будет если однофакторная авторизация. При двухфакторной вряд ли такое получится.

Vdm_ro Nov 15 2024 at 12:19

Да, действительно, обнова ГП локального админа не требует.

MyNameIsJIEXA Nov 15 2024 at 10:47

Спасибо за статью. Много новых возможностей подсказали!

AMaxKaluga Nov 15 2024 at 13:34

Получилось ли стартовать подключение из командной строки?

novburn Nov 15 2024 at 13:38

Не тестировал. Нужно, чтобы при логоне подключался впн?

AMaxKaluga Nov 19 2024 at 12:25

Да, при логоне или чтобы ярлык на рабочем столе сделать на подключение/отключение.

vvm13xx Nov 15 2024 at 18:51

Можете что-нибудь посоветовать про ipv6? Когда коннекчусь форти-клиентом "к работе", работа с интернетом по ipv6 у меня отрубается, тогда как ipv4 остаётся. При этом netstat -rn и ipconfig /all ничего подозрительного не показывают, рутинг меняется только по ipv4, а по ipv6 ни малейших изменений. Что именно портится - загадка. Это немного неудобно, потому что некоторые интернет-ресурсы оказываются доступны только по ipv6.
(Windows 11, перебрал несколько версий форти-клиента; сейчас сижу на OpenVPN, который подобным не страдает).

novburn Nov 16 2024 at 10:30

Добрый день, в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Fortinet\FortiClient\Sslvpn (если у вас ipsec. то там возможно другой раздел) есть значение BlockIPV6, там какое значение?

vvm13xx Nov 16 2024 at 11:39

Да, спасибо, помогло. У нас ipsec. Нашёл HKEY_LOCAL_MACHINE\SOFTWARE\Fortinet\FortiClient\FA_IKE\BlockIPV6 =1 и HKEY_LOCAL_MACHINE\SOFTWARE\Fortinet\FortiClient\Sslvpn\BlockIPV6 = 0. Обнулил первое.

Ещё бы автоподключение при обрыве связи, и можно было бы пользоваться ;-).