VPN 自动触发的配置文件选项

Windows 可以使用不同的功能自动触发 VPN,从而避免用户在需要 VPN 访问必要资源时手动连接。 有三种不同类型的自动触发规则:

  • 应用程序触发器
  • 基于名称的触发器
  • 始终启用

注意

如果启用了 AppData的文件夹重定向,则自动触发的 VPN 连接将不起作用。 必须禁用 AppData 的文件夹重定向,或者必须在 SYSTEM 上下文中部署自动触发的 VPN 配置文件,这会将路径更改为 rasphone.pbk 文件的存储位置。

应用程序触发器

可将 VPN 配置文件配置为在执行某些应用程序时自动连接:

  • 可以将桌面或通用 Windows 平台 (UWP) 应用配置为触发 VPN 连接
  • 可以配置每应用 VPN 并为每个应用指定流量规则

注意

桌面应用的应用标识符是文件路径。 UWP 应用的应用标识符是程序包系列名称。

查找每应用 VPN 配置的程序包系列名称 (PFN)

有关详细信息,请参阅 流量筛选器

基于名称的触发器

可以配置基于域名的规则,以便特定域名触发 VPN 连接。
可以使用 VPNv2/<ProfileName>/DomainNameInformationList/dniRowId/AutoTriggerVPNv2 配置服务提供程序中的 设置 (CSP) 配置基于名称的自动触发器。

有四种类型的基于名称的触发器:

  • 短名称:例如,如果 HRweb 配置为触发器,并且堆栈看到 HRweb 的 DNS 解析请求,则 VPN 会触发
  • 完全限定的域名 (FQDN) :例如,如果 HRweb.corp.contoso.com 配置为触发器,并且堆栈看到 HRweb.corp.contoso.com 的 DNS 解析请求,则 VPN 会触发
  • 后缀:例如,如果 .corp.contoso.com 配置为触发器,并且堆栈看到具有匹配后缀 ((如 HRweb.corp.contoso.com) )的 DNS 解析请求,则 VPN 会触发。 对于任何短名称解析,会查询 VPN 触发器和 DNS 服务器以查找 <ShortName.corp.contoso.com>
  • 全部:如果使用,则所有 DNS 解析都会触发 VPN

始终启用

Always On 是一项 Windows 功能,使活动 VPN 配置文件能够在以下触发器上自动连接:

  • 用户登录
  • 网络更改
  • 设备屏幕打开

引发触发器时,VPN 将尝试连接。 如果发生错误,或者需要任何用户输入,用户会看到 Toast 通知,以便进行更多交互。

当设备具有具有 Always On 触发器的多个配置文件时,用户可以通过选中“允许应用自动使用此 VPN 连接”复选框,在“设置>网络 & Internet > VPN ><VPN 配置文件>”中指定活动配置文件。 默认情况下,MDM 配置的第一个配置文件标记为“活动”。 具有多个用户的设备具有相同的限制:只有一个配置文件(因此只有一个用户)能够使用 Always On 触发器。

保留用户 AlwaysOn 首选项

另一项 Windows 功能是保留用户的 Always On 首选项。 如果用户手动取消选中“ 自动连接 ”复选框,Windows 会通过将配置文件名称添加到注册表值 AutoTriggerDisabledProfilesList 来记住用户对配置文件名称的首选项。

如果管理工具删除或添加相同的配置文件名称,并将 AlwaysOn 设置为 true,如果配置文件名称存在于以下注册表值中,则 Windows 不会选中该框,以便保留用户首选项。

钥匙:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Config
价值:AutoTriggerDisabledProfilesList
类型:REG_MULTI_SZ

受信任的网络检测

受信任的网络检测功能配置 VPN,以便在设备位于受信任的网络上时不会触发连接。 若要配置受信任的网络检测,必须提供 DNS 后缀列表。 VPN 堆栈验证物理接口连接配置文件的网络名称:如果它与列表中配置的任何后缀匹配,并且网络是专用的或由 MDM 预配的,则 VPN 不会触发。

可以使用 VPNv2 CSP 中的 设置配置VPNv2/<ProfileName>/TrustedNetworkDetection受信任的网络检测。

配置应用触发的 VPN

有关 XML 配置,请参阅 VPN 配置文件选项VPNv2 CSP

下图显示了使用 Intune 将应用关联到 VPN 配置文件配置策略中的 VPN 连接Microsoft。

在 Intune 中创建 VPN 配置文件:应用程序关联选项。