Degree Blogg
28Oct/110

Permanent VPN connection in Windows

Posted by Njål

Windows does not really offer any good ways of setting up a permanent VPN connection that is stable.
People are literally loosing their minds over it.

We came up with a pretty nice solution to this problem by combining

  • Windows Powershell
  • Windows VPN Client
  • Windows Task scheduler
At the server side
  • Make sure your VPN Server is set up and working. This will not be covered here.
At the client side
  1.  Set up a new VPN Connection. Just follow the usual "Connecto to a workplace" wizard. Make sure that the VPN connection works.
  2. After creating the connection - set these Redial properties. The redial functionality works as it should most of the time, but it's not 100% trustable.
  3. Also - Uncheck "Use default gateway on remote network" - in order to prevent all network/internet trafic to go through the VPN (unless this is what you want).
  4. Since the Redial functionality of the VPN Connection isn't trustable - it's best to deal with this yourself. It's hammer powershell time. Create c:\pn.ps1and add the following: 
    $ip = "10.20.30.40"
$result = gwmi -query "SELECT * FROM Win32_PingStatus WHERE Address = '$ip'"
if ($result.StatusCode -eq 0) {
    Write-Host "$ip is up."
}
else{
    Write-Host "$ip is down."
    Write-Host "Disconnecting..."
    rasdial.exe DegreeVPN /DISCONNECT
    Write-Host "Connecting..."
    rasdial.exe DegreeVPN vpnUsername vpnPassword12345
}

    The script pings an IP that should be available through the VPN. If the ping is unsucecssfull - the connection is reestablished. You can also set up routes here (and get notifications by email every time the VPN was disconnected) if you add a few more lines to the script.

  5. Start up a powershell and type "Set-ExecutionPolicy Unrestricted" order to allow the script to be executed.
  6. Schedule this script to execute at startup (no user/login necessary) and also every 5 minutes.

  7. Bingo! You now have a robust and permanent VPN Connection in windows. This works with PPTP, L2TP, SSTP and IKEv2, and have been tested on Windows 7 and Windows 2008 R2.
Tagged as: , , , , , , , No Comments
15Oct/100

Activate TELNET in Windows 7

Posted by Andreas

Telnet is no doubt a very useful tool for verifying access or detecting network problems. This service, however, is not activated by default in Windows 7 (as far as I am concerned it has been in all previous versions of Windows, so why they made this decision beats me..).

Anyway, activating it is pretty straight forward:

1. Start –> Control Panel –> Programs and features –> Turn Windows features on or off

2. Find the Telnet Client checkbox and ensure it’s checked

image

3. Click OK and Telnet is available again

image

Tagged as: , No Comments
31Aug/103

Virtualisering – Del II

Posted by Aage Andre


Vårt valg: Microsoft Hyper-V
Med Windows Server 2008 R2 kom Microsoft med Hyper-V(tidligere Windows Server Virtualization), som kommer både som stand alone og som en del av Windows Server 2008 R2. Som stand alone er Hyper-V gratis og kommer som en variant av Windows Server 2008 "Core" og inkluderer full virtualiseringsstøtte og alle Hyper-V funksjoner, men med alle andre servicer disabled. Konsollet styres da gjennom PowerShell og scripts, men er uhyre effektiv, og som sagt, gratis. Du må selvfølgelig fortsatt betale for lisensen på gjeste-OS.

Med SP1 får Windows Server 2008 R2 rettet de fleste savn fra andre hypervisorer, OG vi har fått en ny godbit: Remote FX. RemoteFX gir brukere mulighet for å kjøre windows aero på terminalserver. Dvs full-motion video, silverlight og 3D applikasjoner innen Hyper-V gjesten, som utnytter PC'ens lokale ressurser for å rendre grafikk. I tillegg får  vi nå full dynamisk minnestøtte. Dette, sammen med Live Migration som ble fikset ved realease av R2, gjør Hyper-V til en veldig sterk konkurrent for de etablerte hypervisorene.

Virtualisering for brukeren.
Fra og med Windows 7 og Server 2008 R2 støtter Microsofts operativsystemer native boot fra virtuelle disker. Dvs de virtuelle harddiskene som lagres som en .vhd-fil på den fysiske harddisken kan bootes som om det var en egen installasjon på PCen. Den gigantiske fordelen: Du kan installere Windows 7, ta en kopi av hele harddisken "raw" når du er fornøyd og alt er oppe, og den dagen du må reinstallere booter du host-operativsystemet og henter inn igjen denne backupen. Bare husk backup av flytdata.  Undertegnede kjører per i dag 2x Windows 7(En til lek og en til jobb), samt en Server 2008 R2 på denne måten, og det fungerer mer eller mindre smertefritt så lenge hardwaren i bunnen ikke er som min gamle burk, men faktisk føler for å ha en snill dag. På 2008-installasjonen funker Hyper-V i den allerede  virtuelle disken helt flott også.

Degradering av hardwareutnyttelsen er sagt til å være rundt 3%, noe som er mer enn overkommelig med tanke på retrettmuligheten og enkel reinstallasjon.

Installerer du flere og har litt fantasi på navnene i boot-menyen kan du lage ganske kul ASCII-art også ;)

Det finnes hundrevis av guider rundt omkring som hjelper med oppsett.
Denne funket for meg: http://forums.techarena.in/guides-tutorials/1175447.htm

Tagged as: , , , , , , 3 Comments
2Aug/100

Windows 7, Microsoft Security Essentials and PPTP VPN problemer

Posted by Njål

Satte opp en ny HP 6540b laptop for en kunde, og skulle konfigurere VPN tilkoblingen. La til vanlig PPTP som så mange ganger før (integrert i Windows) - og prøvde å koble til.. men nei. Laptopen nektet å koble til. Windows 7 foreslo at jeg skulle sjekke brannmur (på serveren), brukernavn og passord. Etter å ha restartet serveren på andre siden, to routere og installert alle windows oppdateringer på laptop'en.. så virket det fremdeles ikke.

Plutselig kom jeg på at jeg akkurat hadde installert Microsoft Security Essentials på laptop'en - like før jeg satte opp VPN tilkoblingen. Prøvde å disable real time protection, dette  hjalp ikke...  så jeg avinstallerte like godt, restartet og VOILA! Alt virket som en drøm. La inn AVG Free, ting virker fremdeles fint.

Kudos til Microsoft Security Essentials som ikke klarer å gjenkjenne/tillate sin egen PPTP klient å koble opp mot en server. Det var i allefall noe som skurret alvorlig i dette tilfellet.


Tagged as: , , , , , , No Comments
25Jun/100

Netscreen/Juniper VPN og Windows 7

Posted by Aage Andre

Juniper har sagt at det vil ikke slippes klient for Netscreen Remote som støtter Windows 7 eller 64-bits Windows OS.(http://kb.juniper.net/KB8343)

I disse dager hvor Windows 7 er blitt de facto standard på alle nye klienter, er det ett seriøst problem(og det kan nok hende de skifter mening etter nok press om ikke de bestemmer seg for å fullt ut støtte IPSEC i windows-klienten)

I mellomtiden er Shrew Soft ett bra alternativ.
Men de fleste ønsker ikke å utdanne 250 brukere i hvordan en ny klient brukes, spesielt ikke når interessen er laber og "det skal bare fungere".

Har du Netscreen-lisens, har du også login til Juniper sine nedlastings-sider.
- Last ned siste versjon(minimum 9.0r5)
- Stop Volume Shadow Copy på PCen og installer.  Meldinger om feil på adapter-installasjon vil fortsatt komme, men installasjonen går videre.
- Etter install og reboot, stopp og disable Microsoft IKE and IPSEC Services.
- Importer sertifikatet på vanlig måte.
- Start Service SafeNet IKE Service

Enkelte har problemer med at IKE Service ikke starter automatisk når maskinen har blitt rebootet etter ferdig install. Prøv å sette den til delayed start, evnt legg inn net start-script i lokal login.

Ellers kan det nevnes at Mikrotik leverer VPN-rutere som følger IPSEC-standardene til en brøkdel av prisen. Kanskje noe å tenke på når de store aktørene fortsatt skal bruke sine egne, lukkede standarder og ikke engang støtter de vanligste OSene. ;)

Tagged as: , No Comments
   

Degree

Degree Consulting Group is a Norwegian IT consulting company with professional and enthusiastic programmers in .NET, SharePoint, Windows Phone, Java og Flex.

Degree is also offering full administration of IT systems for small and medium businesses at very competitive prices.

For more information about us, take a look at our corporate webpage (in Norwegian) www.degree.no

Degree Blog

Recent posts

Links

Tags

.NET Ajax ASP.NET C# defaultbutton Degree Consulting Group Designer Exchange Hyper-V IIS IIS 7.0 Iphone Javascript jquery jquery.validate JSON log4net Marketplace Microsoft moss MVC MVC 3 MVC 4 outlook 2010 powershell psexec SharePoint Sharepoint 2010 sikkerhet SQL TeamCity umbraco Virtualisering Visual Studio Visual Studio 2010 VPN web.config webparts Windows 7 Windows Phone 7 Windows Server 2008 Workflows WSS Xcode XSLT

Recent Comments