Automatizando a conexão de VPN do Global VPN Client – SonicWALL

Caros

Muitos me perguntam como colocar aquela maquina que fica em uma filial distante para conectar na VPN automaticamente após o usuário efetuar login na estação.

Para resolver isto, montei um tutorial básico mostrando como usar o GVC (Global VPN Client) que é o cliente de VPN da SonicWALL para Windows, rodar automaticamente sem a interação do usuário e em background, ou seja, rodar via script bat.

 

 

1 Passo:

Instalar o GVC (caso tenham dificuldades, solicitem que monto um post passo-a-passo)

Para baixar o GVC 32 e 64bits acesse o MySonicWALL na aba Free Downloads.

 

2 Passo:

Criar a VPN com seu appliance SonicWALL dentro do GVC

Vamos chamar esta VPN de “teste”

 

3 Passo: 

Crie um arquivo .bat no seu windows (Ex: edit vpn.bat)

Entendendo os parametros:

  • /e “IDC” = nome da conexão VPN criada no cliente GVC
  • /u “user” = nome do usuário para conectar na VPN
  • /p “xxxx” = senha do usuário para conectar na VPN

 

Após isto, basta adicionar este script na politica de inicialização do usuário, ou no menu inicializar da estação.

 

Espero que ajude!

 

Att

Igor Casalecchi

Instrutor SonicWALL

18 thoughts on “Automatizando a conexão de VPN do Global VPN Client – SonicWALL

  1. Igor, bom dia! Criei uma VPN no GVC, que está funcionando bem, acessando servidores como TS, autenticando usuário do LDAP, do jeito que deve ser, porém o usuário não acessa nenhuma página da internet quando a VPN está ativa, tem como liberar o mesmo acesso à internet de acordo com o grupo ao qual ele pertence?

    1. Caro Alexsandro

      No SonicWALL é possivel realizar isto de 02 modos:
      1> Quando o usuário remoto conectar na VPN, ele continua com os acessos a Internet liberados em sua maquina

      2> Quando o usuário remoto conectar na VPN, ele perde os acessos a Internet

      3> Quando o usuario remoto conectar na VPN, ele acessa a Internet usando o link e as politicas estabelecidas na Matriz

      Caso isto se aplique ao seu cenário, me avise que monto um post com este conteudo

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  2. Acho mais prudente colocar na configuração da VPN a permissão de fazer cache da senha. e o usuario marcar para salvar senha no computador.

    é melhor que ter um bat com o usuario e senha preenchido.

  3. Minha VPN funciona perfeitamente, o unico problema que nenhum usuario acessa a internet mesmo colocando a opção em client connections como Split Tunnels

    1. Caro Davi Marcel

      Verifique em VPN > Settings > WAN GroupVPN se a a opção split tunnels esta marcada.

      Feito isto, você precisará criar um NAT para que o tráfego vindo da VPN consiga acessar a Internet, ou seja, você precisa de um NAT da X1 > X1 (no caso do seu link estar na X1)

      Vou criar um post sobre isto.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  4. Como faco para adicionar dns nas minhas conexoes fechadas pelo GVC, pois so consigo acessar meus servidor por ip.

    Obg

    1. Caro Diego

      Basta usar o DNS do Servidor interno que está via VPN

      Ou seja, se vai conectar da sua casa no firewall da Matriz, voce deve colocar em VPN > DHCP over VPN > o apontamento para o DHCP interno do SonicWALL e na config do DHCP (Network > DHCP Server) voce deve colocar como DNS o IP do Servidor de DNS interno da Matriz

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

    1. Caro Rodrigo

      Infelizmente esta automação foi desenhada para VPN IPsec

      Posso montar um post para automatizar L2TP (que é também suportada pelo Dell SonicWALL)

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

    1. Bom dia Hyago

      Verifique nos logs e no connections monitor se mostra a conexão trafegando pelo firewall

      Verifique se a conectividade via ICMP (ping) está ocorrendo

      Igor Casalecchi
      Instrutor Dell SonicWALL

  5. Bom dia Igor!

    Primeiramente parabéns pelo excelente blog sobre sonicwall.

    Minha dúvida é a seguinte:
    Como faço para disparar uma faixa de ip diferente para as conexões vpn global client. Gostaria de adicionar uma range de ip com faixa diferente da minha rede interna. É possível?

    1. Caro Michel

      Sim é possivel, vocÊ pode fazer de 02 formas:

      1> Criar um escopo DHCP diferente em seu SonicWALL

      2> Apontar o DHCP para um Servidor DHCP interno na sua rede e criar um novo escopo nele

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  6. estou com problema na instalação do global vpn client quando instalo via moden ele funciona mais quando o cliente chega em casa tenta conectar não conecta.SonicWALL TZ200

    1. Caro Fagner

      Verifique se o modem de Internet da sua residencia aceita trafegar os pacotes da VPN IPSec, e os protocolos AH e GRE

      Normalmente este é o principal motivo da falha na conexão.

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  7. Igor Boa Tarde.

    Gostaria de saber se o licenciamento influencia na velocidade da conexão com o GVC.?

    Pois antes nosso colaborador afirmava que era bem rapido o acesso externo utilizando o GVC, porem apos nossa licença expirar, o mesmo reclama de muita lentidão na utilizacao da VPN.

    Aguardo seu feedback!!

    1. Caro Rafael

      Não existe nenhuma relação do licenciamento com a velocidade do GVC até porque o GVC é licenciado de forma vitalicia, ou seja, não expira.

      Valide as configs de App Control e CFS, isto poderia impactar.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

Leave a Reply

Your email address will not be published. Required fields are marked *