SetVPN – простое создание VPN из командной строки

SetVPN.exe (2023.10.05)

Эта программа из командной строки создаёт VPN соединение в Windows (в стандартном VPN-клиенте Windows).
Программа рассчитана на Win7, но с некоторыми ограничениями работает и в WinXP.
Win8/10/11(22H2) тоже поддерживаются, но созданные соединения не настраиваются в GUI и поэтому там лучше использовать функционал PowerShell Add-VpnConnection.
Программа предоставляется как есть, без каких-либо гарантий и ответственности!
Для получения справки по ключам – SetVPN.exe /help_ru

Основные ключи:
/add – добавляет новое VPN-соединение. Если соединение с таким именем уже есть – ошибка ERROR_ALREADY_EXISTS.
/add /force – аналогично, но если соединение с таким именем уже есть – оно будет удалено и создано заново.
/delete – удаляет соединение.
/help_ru – эта справка.
/help_en – английская справка.
/savedump – сохраняет в файл ответы RASENTRYW и RASCREDENTIALSW.
/viewlogin – показывает логин из указанного VPN-соединения.
/list – выводит список соединений, адреса, pbk-базы.

В %errorlevel% возвращает стандартные коды ошибок Windows, 0 – ошибки нет.

/name="connect_to_office" – задаёт имя VPN-соединения (с которым будут все работать остальные ключи).

/servername="192.168.1.1" – адрес VPN-сервера. Допустимо указать адрес IPv4, IPv6, или домен.

/ip4addr=192.168.1.50 – локальный IPv4-адрес который надо назначить. Если ключа нет – брать с DHCP.
/ip4dns1=192.168.1.2 /ip4dns2=192.168.1.3 – адрес первичного и вторичного DNS-серверов. Если ключа нет – брать с DHCP.
/ip4wins1=192.168.1.2 /ip4wins2=192.168.1.3 – адрес первичного и вторичного WINS-серверов. Если ключа нет – брать с DHCP.
/ip4metric=123 – явно указывает метрику интерфейса. Если ключа нет – авто.
/ip4DefGw – наличие этого ключа означает шлюз по умолчанию
/ip4DisableCBSRt – отключает добавление маршрута основанное на классе. (начиная с win7)
Установка ключа ip4DisableCBSRt удаляет ключ ip4DefGw

/ip6addr /ip6dns1 /ip6dns2 /ip6metric /ip6DefGw – аналогичные ключи для IPv6.

/DisableIP4 – отключает поддержку TCP/IPv4
/DisableIP6 – отключает поддержку TCP/IPv6
/DisableFileAndPrint – отключает File and Print Sharing for Microsoft Networks
/DisableClientForMSNet – отключает Client for Microsoft Networks
/DisableNbtOverIP – отключает NetBIOS через TCP/IP
/OnlyIP – сразу DisableNbtOverIP DisableClientForMSNet DisableFileAndPrint

Все ключи ip, а также DisableIP – в WinXP работают не корректно и использовать их там не следует. В WinXP все параметры будут по умолчанию (DHCP, шлюз по умолчанию, и т.п.).

/DnsSuffix="test" – DNS-суффикс подключения.
/RegIpWithDns – зарегистрировать адрес этого подключения в DNS.
/UseDnsSuffixForReg – использовать DNS-суффикс при регистрации в DNS.
Ключ UseDnsSuffixForReg автоматически включает в себя RegIpWithDns.

Протокол проверки подлинности (возможно несколько ключей):
/PAP – PAP.
/SPAP – Shiva. Только в WinXP, у Win7 его нет.
/CHAP – CHAP.
/W95MsCHAP – Microsoft CHAP для Win95. Только в WinXP, у Win7 его нет.
/MsCHAP1 – Microsoft CHAP v1. Только в WinXP, у Win7 его нет!!!
/MsCHAP2 – Microsoft CHAP v2.
/EAP – EAP. Однако через SetVPN.exe его нельзя настроить в полной мере. Ключ EAP нельзя использовать вместе с любыми другими ключами протоколов.
Если не указан вообще никакой из ключей – будет указан MsCHAP2, но если указаны какие-то ключи – то будут разрешены только указанные протоколы.

Шифрование данных (один ключ).
/encryption_none – шифрование запрещено
/encryption_optional – шифрование не обязательно
/encryption_normal – шифрование обязательно (по умолчанию, если не указан)
/encryption_maximum – максимальное шифрование обязательно

Тип используемого VPN (один ключ).
/vs_Default – перебирает всё. Это режим по умолчанию, если не указано ничего.
/vs_PptpOnly – только PPTP.
/vs_PptpFirst – сначала PPTP, если не получилось – то IKEv2, SSTP, L2TP.
/vs_L2tpOnly – только L2TP.
/vs_L2tpFirst – сначала L2TP, если не получилось – то IKEv2, SSTP, PPTP.
/vs_SstpOnly – только SSTP. Начиная с WinVistaSP1
/vs_SstpFirst – сначала SSTP, если не получилось – то IKEv2, PPTP, L2TP.
/vs_Ikev2Only – только IKEv2. Начиная с Win7
/vs_Ikev2First – сначала IKEv2, если не получилось – то SSTP, PPTP, L2TP.
/vs_PptpSstp – сначала PPTP, если не получилось – SSTP. Начиная с Win7.
/vs_L2tpSstp – сначала L2TP, если не получилось – SSTP. Начиная с Win7.
/vs_Ikev2Sstp – сначала IKEv2, если не получилось – SSTP. Начиная с Win7.
/vs_GREOnly – только GRE. Начиная с Win8.
/vs_ProtocolList – Win10+.

/UsePSK="MyPreSharedKey" – для проверки подлинности в L2TP использовать PSK, с указанным значением. Иначе – сертификаты.
/DisableIKENameEkuCheck – отключить проверку атрибутов имени и использования у сертификата сервера.
/DisableMobility – (win7) Отключить мобильность IKEv2.
/NetworkOutageTime=300 – (win7) IKEv2 время отказа сети (секунды).

Параметры набора номера:
/HideDialingProgress – неотображать ход подключения
/HideUserPw – иначе перед коннектом предлагать ввода имени и пароля.
/PreviewDomain – включать домен входа в Windows

Параметры PPP:
/DisableLcpExt – отключает расширения LCP
/DisableSwCompression – отключает программное сжатие данных
/MultiLink – согласование многоканальных подключений для одноканальных

Параметры повторного звонка:
/RedialCount=5 – число попыток установки связи.
/RedialPause=10 – интервал между попытками, в секундах (стандартные – 1,3,5,10,30,60,120,…).
/IdleDisconnect=600 – время простоя до разъединения. Секунды. Если 0 – то простой неограничен, если ключа нет – системное значение по умолчанию.
/ReConnect – перезвонить при разрыве связи.

/UserName="user" – логин
/Password="pass" – пароль
/Domain="test" – домен для логина
/CredsForAll – сохранить логин, пароль и домен для всех пользователей. Нужны администраторские права при запуске.
/UseLogonCredentials – использовать имя/пароль входа в Windows (только MsCHAP).
/NoCacheCreds – снимает флаг CacheCredentials (Win8+).

Параметры выбора PBK-базы, с которой работать:
/PbkCurrentUser – работать с PBK-базой текущего пользователя – CSIDL_APPDATA\Microsoft\Network\Connections\Pbk\rasphone.pbk
/PbkAllUsers – работать с системной PBK-базой – CSIDL_COMMON_APPDATA\Microsoft\Network\Connections\Pbk\rasphone.pbk
/PbkFile="C:\folder\file.pbk" – работать с указанной PBK-базой.
По умолчанию (если /Pbk*-ключ не указан) – используются обе PBK-базы (системная и текущего пользователя): VPN-соединения создаются (/add) в системной PBK-базе при запуске с правами администратора либо в пользовательской при обычном запуске, просматривать (/viewlogin, /list) VPN-соединения можно в обеих базах без администраторских прав.

Параметры, которые обычно не нужны, но есть в API:
/DontUseRasCredentials
/Internet
/UseCountryAndAreaCodes
/UseTypicalSettings (WinVista+)
/UsePreSharedKeyForIkev2Initiator (Win8+)
/UsePreSharedKeyForIkev2Initiator (Win8+)
/UsePreSharedKeyForIkev2Responder (Win8+)
/AutoTriggerCapable (Win8.1+)
/IsThirdPartyProfile (Win8.1+)
/AuthTypeIsOtp (Win8.1+)
/IsAlwaysOn (Win10+)
/IsPrivateNetwork (Win10+)
/PlumbIKEv2TSAsRoutes (Win10+)
/HideStatusMonitor – удаляет значок в трее.
/PreviewPhoneNumber – перед вызовом можно изменить адрес сервера.
/SecureRoutingCompartment (WinVista+)

Типовые примеры использования SetVPN.exe:
setvpn /name="test1" /add /servername="192.168.192.1" /username="aaa" /password="bbb" /disableip6 /onlyip /mschap2 /chap /reconnect
setvpn /name="test2" /add /force /servername="192.168.192.1" /username="aaa" /password="bbb" /disableip6 /onlyip /mschap2 /reconnect /vs_L2tpOnly /UsePSK="psk" /CredsForAll
setvpn /name="test1" /delete
setvpn /name="test2" /savedump
setvpn /name="test2" /viewlogin
setvpn /list

Скачать “CMD_SetVPN_v20.rar” – 25,24 КБВерсия 2.0.0.1, 2023-10-05