Всем привет.

Доступ к 1С организовал через vpn сервер.
Нужно на машине windows 11 pro сделать автоподключение к vpn через bat или ps1.
Хочу заложить логику проверки/подключения и скрипт запускать в планировщике.
Подключение vpn l2tp с логином паролем и общим ключом создал вручную.
В скрипте после нужных проверок при попытке подключится получаю ошибку 703
rasdial vpn_name
пробовал rasdial vpn_name vpn_login vpn_pass
тоже самое ошибка 703. Все параметры подключения сохранены в самом подключении.
предполагаю, что нужно как-то передать общий ключ rasdial но не понятно как.
Или может другой способ есть подключиться к vpn не через rasdial...

http://www.xstarter.com/rus/

(0) L2TP remote access + route add в одном флаконе
там есть кое-какие полезняшки по L2TP VPN, раскури, может, пригодится чем...

(0) лучше всего на роутере

(3) Согласен. Городить городушки на рабочей машине есть смысл только в том случае, если нет возможности поднять соединение на роутере.

И не надо использовать стандартный убогий виндовый впн. Есть же модно-молодежный wireshark или заслуженный openvpn.

+(5) вместо wireshark читать wireguard )

(5) В этом деле еще другая сторона, которая может по разным причинам не спрашивать (и не принимать пожеланий) у клиентов, через что им коннектиться. Через что предложено, через то и работай. Или не работай.

(0) rasdial "имя твоего соединения VPM из сетевых подключений" - вариант, так себе.
Не всегда подключается, если попытаешься подключиться при уже активной сессии, то собьёт оную и ничего не скажет + сам не подключится

Само логично как в (3) - для пользователя всё прозрачно + можно рулить разрешениями через маршруты, если отвалится соединение, то можно оповестить админов
Если так не получается - ручной коннект к VPN (типа в обработке отправки сделай кнопку "Подключиться к ..." при активном соединении "Отключится от ...", активность проверяй ping ...)

Встроенные ВПН в винду для галочки только. Из коробки ничего не умеют.
Лучше все таки использовать сторонние опенвпн или ваергуард.

Я в свое время находил довольно интересную службу, которая умела поддерживать законнекченный L2TP сервис под виндой.
Ссылка была приведена в ветке, ссылку на которую я привел в (2).
Но это было в уже довольно далеком 2020 году. А сегодня я посмотрел страницу автора, и выяснилось, что он довольно-таки недурно доработал свой продукт.
Возможно, кому-то будет интересно - https://bash-it.ru/vpnservice/

(0) Если отваливается L2TP, попробуйте поднять VPN wireguard, там есть задержка "при сбое подключения" до отключения соединения.
Кстати, в обоих случаях, не забудьте маршруты изолировать от удаленного маршрутизатора, чтобы клиент, при активном VPN подключении, не заворачивал все пакеты в VPN сеть.

(5) была тут волна блокировки ovpn провайдерами, не понятно как и непонятно зачем, но загуглите, и народ там жаловался что у кого-то корпоративные туннели отваливались

(12) Если для блокировки openvpn провайдеру нужно дорогое оборудование глубокого анализа пакетов, то для блокировки pptp и  l2tp достаточно простейшего правила фильтрации на маршрутизаторе. Короче, в первую очередь заблокируют то что проще. И только потом то что сложнее.

(13) дада
а потом куча больших контор (включая почту, газпром и банки) сети упадут
и отключат эти недоблокировки

(14) А вот нифига. Было где то в интернете - крупные конторы подали списки адресов своих ВПН серверов. Соответственно их сервера блокироваться не будут.