- Artikel
In diesem Artikel wird beschrieben, wie Sie die Empfehlungen im Artikel konfigurierenVPN-Split-Tunneling für Microsoft 365für den Windows VPN-Client. Diese Anleitung ermöglicht es VPN-Administratoren, die Nutzung von Microsoft 365 zu optimieren und gleichzeitig sicherzustellen, dass der gesamte andere Datenverkehr über die VPN-Verbindung und über vorhandene Sicherheits-Gateways oder Tools läuft.
Die Empfehlungen können für den integrierten Windows VPN-Client mithilfe von a umgesetzt werdenTunneling mit Ausschlüssen erzwingenAnsatz, der IP-basierte Ausschlüsse auch bei der Verwendung definiertTunnelbau erzwingen. Bestimmter Verkehr kann seinTeiltum die physische Schnittstelle zu nutzen und gleichzeitig den gesamten anderen Datenverkehr über die VPN-Schnittstelle zu erzwingen. Der an definierte Ziele gerichtete Datenverkehr (wie die in den optimierten Microsoft 365-Kategorien aufgeführten) folgt einem viel direkteren und effizienteren Weg, ohne dass er oder sie überqueren mussHaarnadelüber den VPN-Tunnel und wieder aus dem Netzwerk der Organisation. Bei Cloud-Diensten wie Microsoft 365 bedeutet dies einen erheblichen Unterschied in der Leistung und Benutzerfreundlichkeit für Remote-Benutzer.
Notiz
Der BegriffTunneling mit Ausschlüssen erzwingenwird manchmal verwirrend genanntgeteilte Tunnelvon anderen Anbietern und in einigen Online-Dokumentationen. Für Windows VPN ist der BegriffSplit-Tunnelingist anders definiert, wie im Artikel beschriebenVPN-Routing-Entscheidungen.
Lösungsüberblick
Die Lösung basiert auf der Verwendung eines VPN-Konfigurationsdienstanbieter-Referenzprofils (VPNv2-CSP) und die eingebetteteProfileXML. Diese werden verwendet, um das VPN-Profil auf dem Gerät zu konfigurieren. Zum Erstellen und Bereitstellen des VPN-Profils können verschiedene Bereitstellungsansätze verwendet werden, wie im Artikel beschriebenSchritt 6: Konfigurieren Sie die Always-On-VPN-Verbindungen des Windows 10-Clients.
Typischerweise werden diese VPN-Profile mithilfe einer Mobile Device Management-Lösung wie Intune verteilt, wie in beschriebenVPN-ProfiloptionenUndKonfigurieren Sie den VPN-Client mithilfe von Intune.
Um die Verwendung von Force-Tunneling in Windows 10 oder Windows 11 VPN zu ermöglichen, muss die
ForceTunnel Um bestimmte Force-Tunnel-Ausschlüsse zu definieren, müssen Sie dann für jeden erforderlichen Ausschluss die folgenden Zeilen zu Ihrem vorhandenen Profil-XML (oder Skript) hinzufügen und sie außerhalb von platzieren
[IP-Adressen oder Subnetz] [IP-Präfix] true Von der definierte Einträge[IP-Adressen oder Subnetz]Und[IP-Präfix]Referenzen werden folglich zur Routing-Tabelle hinzugefügt alsspezifischere RouteneinträgeDabei wird statt der VPN-Schnittstelle die mit dem Internet verbundene Schnittstelle als Standard-Gateway verwendet. Sie müssen ein eindeutiges und separates definieren
Ein Beispiel für eine korrekt formatierte Profil-XML-Konfiguration für Force-Tunnel mit Ausschlüssen ist das Folgende:
ForceTunnel 203.0.113.0 24 true 198.51.100.0 22 true Notiz
Die IP-Adressen und Präfixgrößenwerte in diesem Beispiel dienen lediglich als Beispiele und sollten nicht verwendet werden.
Lösungsbereitstellung
Für Microsoft 365 ist es daher erforderlich, Ausschlüsse für alle IP-Adressen hinzuzufügen, die in den unter beschriebenen Optimierungskategorien dokumentiert sindOffice 365-URLs und IP-Adressbereicheum sicherzustellen, dass sie vom VPN-Force-Tunneling ausgeschlossen sind.
Dies kann manuell durch Hinzufügen der darin definierten IP-Adressen erreicht werdenoptimierenKategorieeinträge zu einer vorhandenen Profil-XML-Datei (oder Skriptdatei) hinzufügen, oder alternativ kann das folgende Skript verwendet werden, das die erforderlichen Einträge dynamisch zu einem vorhandenen PowerShell-Skript oder einer XML-Datei hinzufügt, basierend auf einer direkten Abfrage des REST-basierten Webdienstes, um sicherzustellen, dass Es werden immer die richtigen IP-Adressbereiche verwendet.
Nachfolgend finden Sie ein Beispiel für ein PowerShell-Skript, das zum Aktualisieren einer Force-Tunnel-VPN-Verbindung mit Microsoft 365-Ausschlüssen verwendet werden kann.
# Copyright (c) Microsoft Corporation. Alle Rechte vorbehalten.# # DIESER BEISPIELCODE UND DIESE INFORMATIONEN WERDEN „WIE BESEHEN“ ZUR VERFÜGUNG GESTELLT, OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT UND/ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.# WENN DIESER CODE UND DIESE INFORMATIONEN GEÄNDERT WERDEN, LIEGT DAS GESAMTE RISIKO DER NUTZUNG ODER DER ERGEBNISSE IN # ZUSAMMENHANG MIT DER VERWENDUNG DIESES CODES UND DER INFORMATIONEN BEIM BENUTZER.<#.SYNOPSIS Wendet die empfohlene Microsoft 365-Optimierung von IP-Adressausschlüssen auf einen vorhandenen Force-Tunnel an oder aktualisiert sie Windows 10- und Windows 11-VPN-Profil. BESCHREIBUNG Stellt eine Verbindung zu den Endpunkten der weltweiten kommerziellen Dienstinstanzen von Microsoft 365 her, um die neuesten veröffentlichten IP-Adressbereiche zu erhalten. Vergleicht die optimierten IP-Adressen mit denen, die im bereitgestellten VPN-Profil (PowerShell- oder XML-Datei) enthalten sind. Fügt IP hinzu oder aktualisiert sie Adressen nach Bedarf und speichert die resultierende Datei mit angehängtem „-NEW“ an den Dateinamen. PARAMETER Dateiname und Pfad für eine bereitgestellte Windows 10- oder Windows 11-VPN-Profildatei im PowerShell- oder XML-Format. HINWEISE Erfordert mindestens Windows 10 Version 1803 mit KB4493437, 1809 mit KB4490481 oder höher.VERSION 1.0#>param ( [string]$VPNprofilefile)$usage=@"Dieses Skript verwendet die folgenden Parameter:VPNprofilefile – Der vollständige Pfad und Name des PowerShell-Skripts oder der XML-Datei des VPN-Profils. BEISPIELEZu überprüfen eine VPN-Profil-PowerShell-Skriptdatei:Update-VPN-Profile-Office365-Exclusion-Routes.ps1 -VPNprofilefile [VOLLSTÄNDIGER PFAD UND NAME DER POWERSHELL-SCRIPTDATEI] So überprüfen Sie eine VPN-Profil-XML-Datei:Update-VPN-Profile-Office365-Exclusion-Routes .ps1 -VPNprofilefile [VOLLSTÄNDIGER PFAD UND NAME DER XML-DATEI]"@ # Überprüfen Sie, ob der Dateiname angegeben wurde #if ($VPNprofilefile -eq ""){ Write-Host "`nWARNUNG: Sie müssen entweder ein PowerShell-Skript oder einen XML-Dateinamen angeben! " -ForegroundColor Red $usage exit}$FileExtension = [System.IO.Path]::GetExtension($VPNprofilefile)# Überprüfen Sie, ob die XML-Datei existiert und eine gültige XML-Datei ist #if ( $VPNprofilefile -ne "" -and $FileExtension - eq ".xml"){ if ( Test-Path $VPNprofilefile ) { $xml = New-Object System.Xml.XmlDocument try { $xml.Load((Get-ChildItem -Path $VPNprofilefile).FullName) } Catch [System .Xml.XmlException] { Write-Verbose "$VPNprofilefile : $($_.toString())" Write-Host "`nWARNUNG: Die VPN-Profil-XML-Datei ist keine gültige XML-Datei oder falsch formatiert!" -ForegroundColor Red $usage exit } }else { Write-Host „`nWARNUNG: VPN-Profil-XML-Datei existiert nicht oder kann nicht gefunden werden!“ -ForegroundColor Red $usage exit }}# Überprüfen Sie, ob die VPN-Profil-PowerShell-Skriptdatei vorhanden ist und einen VPNPROFILE-XML-Abschnitt enthält #if ( $VPNprofilefile -ne "" -and $FileExtension -eq ".ps1"){ if ( (Test-Path $VPNprofilefile) ) { if (-Not $(Select-String -Path $VPNprofilefile -Pattern "") ) { Write-Host "`nWARNUNG: Die PowerShell-Skriptdatei enthält keinen gültigen VPN-Profil-XML-Abschnitt oder ist falsch formatiert!" -ForegroundColor Red $usage Exit } }else { Write-Host „`nWARNUNG: PowerShell-Skriptdatei existiert nicht oder kann nicht gefunden werden!“-ForegroundColor Red $usage Exit }}# Definieren Sie Microsoft 365-Endpunkte und Dienst-URLs #$ws = " https://endpoints.office.com"$baseServiceUrl = "https://endpoints.office.com"# Pfad, in dem die Client-ID und die neueste Versionsnummer gespeichert werden #$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt "# Client-ID und Version abrufen, wenn Datendatei vorhanden ist; andernfalls neue Datei erstellen #if (Test-Path $datapath){ $content = Get-Content $datapath $clientRequestId = $content[0] $lastVersion = $content[1]}else{ $clientRequestId = [GUID]::NewGuid ().Guid $lastVersion = "0000000000" @($clientRequestId, $lastVersion) | Out-File $datapath}# Versionsmethode aufrufen, um die neueste Version zu überprüfen und neue Daten abzurufen, wenn die Versionsnummer unterschiedlich ist #$version = Invoke-RestMethod -Uri ($ws + "/version?clientRequestId=" + $clientRequestId)if ($version[0].latest -gt $lastVersion){ Write-Host Write-Host „Eine neue Version der weltweiten kommerziellen Dienstinstanzendpunkte von Microsoft 365 wurde erkannt!“ -ForegroundColor Cyan # Schreiben Sie die neue Versionsnummer in die Datendatei # @($clientRequestId, $version[0].latest) | Out-File $datapath}# Endpoints-Methode aufrufen, um die neuen Daten abzurufen #$uri = "$baseServiceUrl" + "/endpoints/worldwide?clientRequestId=$clientRequestId"# Endpoints-Methode aufrufen, um die Daten für den VPN-Profilvergleich abzurufen #$ endpointSets = Invoke-RestMethod -Uri ($uri)$Optimize = $endpointSets | Where-Object { $_.category -eq "Optimize" }$optimizeIpsv4 = $Optimize.ips | Where-Object { ($_).contains(".") } | Sort-Object -Unique# Vorübergehend zusätzliche IP-Adresse einschließen, bis das Teams-Client-Update veröffentlicht wird$optimizeIpsv4 += "13.107.60.1/32"# Start der PowerShell-Skriptdatei verarbeiten #if ($VPNprofilefile -ne "" -and $FileExtension -eq " .ps1"){ Write-host "`nPowerShell-Skript-Ausschlussroutenprüfung wird gestartet...`n" -ForegroundColor Cyan # Variablen löschen, um eine erneute Testausführung zu ermöglichen # $ARRVPN=$null # Array zum Speichern von VPN-Adressen aus dem VPN-Profil PowerShell Datei # $In_Opt_Only=$null # Variable zum Speichern von IP-Adressen, die nur in der Optimierungsliste angezeigt werden # $In_VPN_Only=$null # Variable zum Speichern von IP-Adressen, die nur in der VPN-Profil-PowerShell-Datei angezeigt werden # # Extrahieren Sie die Profil-XML aus der ps1 file # $regex = '(?sm).*^*.\r?\n(.*?)\r?\n .*' # Erstellen Sie eine XML-Formatvariable zum Vergleich mit der Optimierung list # $xmlbody=(Get-Content -Raw $VPNprofilefile) -replace $regex, '$1' [xml]$VPNprofilexml=""+$xmlbody+" " # Durchlaufen Sie jede in VPNPROFILE gefundene Adresse XML-Abschnitt # foreach ($Route in $VPNprofilexml.VPNProfile.Route) { $VPNIP=$Route.Address+"/"+$Route.PrefixSize [array]$ARRVPN=$ARRVPN+$VPNIP } # Nur in optimierter Adressliste # $ In_Opt_Only= $optimizeIpsv4 | Wobei {$ARRVPN -NotContains $_} # Nur in der VPN-Liste # $In_VPN_only =$ARRVPN | Wobei {$optimizeIpsv4 -NotContains $_} [array]$Inpfile = get-content $VPNprofilefile if ($In_Opt_Only.Count -gt 0 ) { Write-Host „IP-Adressen der Ausschlussroute sind unbekannt, fehlen oder müssen aktualisiert werden das VPN-Profil`n" -ForegroundColor Red [int32]$insline=0 for ($i=0; $i -lt $Inpfile.count; $i++) { if ($Inpfile[$i] -match "") { $insline += $i # Notieren Sie die Position der Zeile nach dem Ende des NativeProfile-Abschnitts # } } $OFS = "`r`n" foreach ($NewIP in $In_Opt_Only) { # Fügen Sie die fehlende IP-Adresse hinzu( es) # $IPInfo=$NewIP.Split("/") $InpFile[$insline] += $OFS+" " $InpFile[$insline] += $OFS+" "+$IPInfo[0 ].Trim()+"" $InpFile[$insline] += $OFS+" "+$IPInfo[1].Trim()+" " $InpFile[$insline] += $OFS+" true " $InpFile[$insline] += $OFS+" " } # Dateinamen aktualisieren und neue PowerShell-Datei schreiben # $NewFileName=(Get-Item $VPNprofilefile) .Basename + „-NEW.ps1“ $OutFile=$(Split-Path $VPNprofilefile -Parent)+“\“+$NewFileName $InpFile | Set-Content $OutFile Write-Host „Ausschlussrouten wurden zum VPN-Profil hinzugefügt und in eine separate PowerShell-Skriptdatei ausgegeben; die Originaldatei wurde nicht geändert`n“ -ForegroundColor Green }else { Write-Host „IP-Adressen für Ausschlussrouten sind korrekt und aktuell im VPN-Profil`n“ -ForegroundColor Green $OutFile=$VPNprofilefile }if ( $In_VPN_Only.Count -gt 0 ){ Write-Host „Im VPN-Profil wurden unbekannte Ausschlussrouten-IP-Adressen gefunden` n" -ForegroundColor Yellow foreach ($OldIP in $In_VPN_Only) { [array]$Inpfile = get-content $Outfile $IPInfo=$OldIP.Split("/") Write-Host "Unbekannte Ausschlussrouten-IP-Adresse"$IPInfo[ 0]"wurde im VPN-Profil gefunden – Möchten Sie es entfernen? (J/N)`n" -ForegroundColor Yellow $matchstr=""+$IPInfo[0].Trim()+"< /Address>" $DelAns=Read-host if ($DelAns.ToUpper() -eq "Y") { [int32]$insline=0 for ($i=0; $i -lt $Inpfile.count; $i++ ) { if ($Inpfile[$i] -match $matchstr) { $insline += $i # Position der Zeile für die Zeichenfolgenübereinstimmung aufzeichnen # } } # Einträge aus XML entfernen # $InpFile[$insline-1] ="REMOVETHISLINE" $InpFile[$insline]="REMOVETHISLINE" $InpFile[$insline+1]="REMOVETHISLINE" $InpFile[$insline+2]="REMOVETHISLINE" $InpFile[$insline+3]="REMOVETHISLINE" $InpFile=$InpFile | Where-Object {$_ -ne "REMOVETHISLINE"} # Dateinamen aktualisieren und neue PowerShell-Datei schreiben # $NewFileName=(Get-Item $VPNprofilefile).Basename + "-NEW.xml" $OutFile=$(Split-Path $VPNprofilefile -Parent)+"\"+$NewFileName $Inpfile | Set-content $OutFile Write-Host "`nAddress"$IPInfo[0]"Ausschlussroute wurde aus dem VPN-Profil entfernt und in eine separate PowerShell-Skriptdatei ausgegeben; die Originaldatei wurde nicht geändert`n" -ForegroundColor Green } else { Write-Host "`nDie IP-Adresse der Ausschlussroute wurde *NICHT* aus dem VPN-Profil entfernt`n" -ForegroundColor Green } } }}# XML-Dateistart verarbeiten #if ($VPNprofilefile -ne "" -and $FileExtension - eq ".xml"){ Write-host "`nStarting XML File Exclusion Route Check...`n" -ForegroundColor Cyan # Variablen löschen, um eine erneute Testausführung zu ermöglichen # $ARRVPN=$null # Array zum Speichern von VPN-Adressen von XML-Datei # $In_Opt_Only=$null # Variable zum Speichern von IP-Adressen, die nur in der Optimierungsliste erscheinen # $In_VPN_Only=$null # Variable zum Speichern von IP-Adressen, die nur in der VPN-Profil-XML-Datei # # Extrahieren Sie das Profil-XML aus dem XML file # $regex = '(?sm).*^*.\r?\n(.*?)\r?\n .*' # Erstellen Sie eine XML-Formatvariable zum Vergleich mit der Optimierungsliste # $xmlbody=(Get-Content -Raw $VPNprofilefile) -replace $regex, '$1' [xml]$VPNRulesxml="$xmlbody" # Schleife durch jede in der VPNPROFILE-Datei gefundene Adresse # foreach ($Route in $VPNRulesxml.VPNProfile .Route) { $VPNIP=$Route.Address+"/"+$Route.PrefixSize [array]$ARRVPN=$ARRVPN+$VPNIP } # Nur in der Adressliste optimieren # $In_Opt_Only= $optimizeIpsv4 | Wobei {$ARRVPN -NotContains $_} # Nur in der VPN-Liste # $In_VPN_only =$ARRVPN | Wobei {$optimizeIpsv4 -NotContains $_} [System.Collections.ArrayList]$Inpfile = get-content $VPNprofilefile if ($In_Opt_Only.Count -gt 0 ) { Write-Host „Ausschlussrouten-IP-Adressen sind unbekannt, fehlen oder werden benötigt im VPN-Profil`n aktualisiert werden" -ForegroundColor Red foreach ($NewIP in $In_Opt_Only) { # Fügen Sie die fehlende(n) IP-Adresse(n) hinzu # $IPInfo=$NewIP.Split("/") $routes += "< Route>`n"+"`t"+$IPInfo[0].Trim()+"`n"+"`t"+$IPInfo[1].Trim() +" `n"+"`ttrue `n"+"`n" } $inspoint = $Inpfile.IndexOf(" ") $ Inpfile.Insert($inspoint,$routes) # Dateinamen aktualisieren und neue XML-Datei schreiben # $NewFileName=(Get-Item $VPNprofilefile).Basename + "-NEW.xml" $OutFile=$(Split-Path $VPNprofilefile -Parent )+"\"+$NewFileName $InpFile | Set-Content $OutFile Write-Host „Ausschlussrouten wurden zum VPN-Profil hinzugefügt und in eine separate XML-Datei ausgegeben; die Originaldatei wurde nicht geändert`n`n“ -ForegroundColor Green }else { Write-Host „Ausschlussrouten-IP Adressen im VPN-Profil`n sind korrekt und aktuell“ -ForegroundColor Green $OutFile=$VPNprofilefile } if ( $In_VPN_Only.Count -gt 0 ) { Write-Host „Unbekannte Ausschlussrouten-IP-Adressen im VPN-Profil`n gefunden " -ForegroundColor Gelb foreach ($OldIP in $In_VPN_Only) { [array]$Inpfile = get-content $OutFile $IPInfo=$OldIP.Split("/") Write-Host "Unbekannte Ausschlussrouten-IP-Adresse"$IPInfo[0 ]"wurde im VPN-Profil gefunden – Möchten Sie es entfernen? (J/N)`n" -ForegroundColor Yellow $matchstr=""+""+$IPInfo[0].Trim ()+""+""+$IPInfo[1].Trim()+" "+"true "+" " $DelAns=Read-host if ($DelAns.ToUpper() -eq "Y") { # Unbekannte IP-Adresse(n) entfernen # $inspoint = $Inpfile[0].IndexOf($matchstr) $Inpfile[0] = $Inpfile[0].Replace($matchstr,"") # Dateinamen aktualisieren und neue XML-Datei schreiben # $NewFileName=(Get-Item $VPNprofilefile).Basename + "-NEW.xml" $OutFile=$(Split-Path $VPNprofilefile -Parent)+"\"+$NewFileName $Inpfile | Set-content $OutFile Write-Host "`nAddress"$IPInfo[0]"Ausschlussroute wurde aus dem VPN-Profil entfernt und in eine separate XML-Datei ausgegeben; die Originaldatei wurde nicht geändert`n" -ForegroundColor Green }sonst { Write-Host „`nExclusion-Route-IP-Adresse wurde *NICHT* aus dem VPN-Profil entfernt`n“ -ForegroundColor Green } } }}Andere Überlegungen
Sie sollten diesen Ansatz auch anpassen können, um notwendige Ausschlüsse für andere Cloud-Dienste einzubeziehen, die durch bekannte/statische IP-Adressen definiert werden können; Ausschlüsse erforderlich fürCisco WebExoderZoomensind gute Beispiele.
Beispiele
Ein Beispiel für ein PowerShell-Skript, das zum Erstellen einer Force-Tunnel-VPN-Verbindung mit Microsoft 365-Ausschlüssen verwendet werden kann, finden Sie unten oder lesen Sie die Anleitung unterErstellen Sie die ProfileXML-KonfigurationsdateienSo erstellen Sie das erste PowerShell-Skript:
# Copyright (c) Microsoft Corporation. Alle Rechte vorbehalten.## DIESER BEISPIELCODE UND DIESE INFORMATIONEN WERDEN „WIE BESEHEN“ ZUR VERFÜGUNG GESTELLT, OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE STILLSCHWEIGENDE# GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT UND/ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.# WENN DIESER CODE UND DIESE INFORMATIONEN GEÄNDERT WERDEN, BLEIBT DAS GESAMTE RISIKO DER NUTZUNG ODER DER ERGEBNISSE IN # VERBINDUNG MIT DER VERWENDUNG DIESES CODES UND DER INFORMATIONEN BEIM BENUTZER.<#.SYNOPSIS Konfiguriert eine AlwaysOn IKEv2 VPN-Verbindung mithilfe eines einfachen Skripts.BESCHREIBUNG Konfiguriert ein AlwaysOn IKEv2-VPN-Verbindung mit Proxy-PAC-Informationen und erzwungenem Tunneling.PARAMETER Parameter werden in einem ProfileXML-Objekt innerhalb des Skripts selbst definiert.HINWEISE Erfordert mindestens Windows 10 Version 1803 mit KB4493437, 1809 mit KB4490481 oder höher.VERSION 1.0#><#-- Definieren Sie wichtige VPN-Profilparameter --#>$ProfileName = 'Contoso VPN mit Microsoft 365-Ausschlüssen'$ProfileNameEscaped = $ProfileName -replace ' ', '%20'<#-- Definieren Sie VPN ProfileXML --#>$ProfileXML = '< VPNProfile> true corp.contoso.com true corp.contoso.com edge1. contoso.com ForceTunnel IKEv2 Certificate 13.107. 6.152 31 true 13.107.18.10 31 true 13.107.128.0 22 true 23.103.160.0 20 true 40.96.0.0 13 true< /ExclusionRoute> 40.104.0.0 15 true 52.96.0.0< /Address> 14 true 131.253.33.215 32 true ExclusionRoute> 132.245.0.0 16 true 150.171.32.0 Adresse> 22 true 191.234.140.0 22 true 204.79.197.215 32 true 13.107.136.0 22 true 40.108.128.0 17 true 52.104.0.0 14 true 104.146.128.0 17 true 150.171.40.0 22 true < /Route> 13.107.60.1 32 true 13.107.64.0 < PrefixSize>18 true 52.112.0.0 14 true Route> 52.120.0.0 14 true http://webproxy.corp.contoso .com/proxy.pac '<#-- ProfileXML in Escaped-Format konvertieren --#>$ProfileXML = $ProfileXML -replace '<', '<'$ProfileXML = $ ProfileXML -replace '>', '>'$ProfileXML = $ProfileXML -replace '"', '"'<#-- Eigenschaften der WMI-zu-CSP-Brücke definieren --#>$nodeCSPURI = './Vendor/MSFT/ VPNv2'$namespaceName = "root\cimv2\mdm\dmmap"$className = "MDM_VPNv2_01"<#-- WMI-Sitzung definieren --#>$session = New-CimSession<#-- Vorheriges VPN-Profil erkennen und löschen --# >try{ $deleteInstances = $session.EnumerateInstances($namespaceName, $className, $options) foreach ($deleteInstance in $deleteInstances) { $InstanceId = $deleteInstance.InstanceID if ("$InstanceId" -eq "$ProfileNameEscaped") { $session.DeleteInstance($namespaceName, $deleteInstance, $options) $Message = „Entferntes $ProfileName-Profil $InstanceId“ Write-Host „$Message“ } else { $Message = „Vorhandenes VPN-Profil $InstanceId“ Write-Host ignorieren $Message" } }}catch [Exception]{ $Message = "Vorhandene veraltete Instanz(en) des $ProfileName-Profils können nicht entfernt werden: $_" Write-Host "$Message" Exit}<#-- VPN-Profil erstellen -- #>try{ $newInstance = New-Object Microsoft.Management.Infrastructure.CimInstance $className, $namespaceName $property = [Microsoft.Management.Infrastructure.CimProperty]::Create("ParentID", "$nodeCSPURI", 'String' , 'Schlüssel') $newInstance.CimInstanceProperties.Add($property) $property = [Microsoft.Management.Infrastructure.CimProperty]::Create("InstanceID", "$ProfileNameEscaped", 'String', 'Key') $newInstance .CimInstanceProperties.Add($property) $property = [Microsoft.Management.Infrastructure.CimProperty]::Create("ProfileXML", "$ProfileXML", 'String', 'Property') $newInstance.CimInstanceProperties.Add($property ) $session.CreateInstance($namespaceName, $newInstance, $options) $Message = „$ProfileName-Profil erstellt.“ Write-Host „$Message“ Write-Host „$ProfileName Profilzusammenfassung:“ $session.EnumerateInstances($namespaceName, $className, $options)}catch [Exception]{ $Message = „$ProfileName-Profil konnte nicht erstellt werden: $_ " Write-Host "$Message" Exit}$Message = "Skript abgeschlossen"Write-Host "$Message" Ein Beispiel für eineIntune-fähige XML-DateiInformationen, die zum Erstellen einer Force-Tunnel-VPN-Verbindung mit Microsoft 365-Ausschlüssen verwendet werden können, finden Sie unten oder lesen Sie die Anleitung unterErstellen Sie die ProfileXML-Konfigurationsdateienum die erste XML-Datei zu erstellen.
Notiz
Dieses XML ist für die Verwendung mit Intune formatiert und darf keine Wagenrückläufe oder Leerzeichen enthalten.
true corp.contoso.com true corp.contoso.com edge1 .contoso.com ForceTunnel IKEv2 Certificate 13.107 .6.15231 true 13.107.18.1031 true 13.107.128.022 true 23.103. 160.020 true 40.96.0.013 true 40.104.0.015 true 52.96.0.0 14 true 131.253.33.21532 true< /ExclusionRoute> 132.245.0.016 true 150.171.32.0< /Address>22 true 191.234.140.022 true ExclusionRoute> 204.79.197.21532 true 13.107.136.0 Adresse>22 true 40.108.128.017 true 52.104.0.014 true 104.146.128.017 true 150.171.40.022 true 13.107.60.132 true 13.107.64.0 18 true 52.112.0.014 true < /Route>52.120.0.014 true http://webproxy.corp. contoso.com/proxy.pac FAQs
Why is my VPN not working in Outlook 365? ›
Change protocol on your VPN
Some protocols prioritise security, and some prioritise speed. Outlook not working with your VPN might be occurring because the protocol your VPN is using either isn't fast enough to work with Outlook's servers, or the security is too stringent, and Outlook is inadvertently being blocked.
Microsoft 365 connections that do not constitute the majority of bandwidth or user experience footprint can continue to be routed through the VPN tunnel along with the rest of the Internet-bound traffic. For more information, see The VPN split tunnel strategy.
Does Microsoft 365 allow remote access? ›Microsoft Teams and Microsoft 365 help you get work done—with others and on your own—wherever you are. As long as you can connect to the internet, you can connect to the files and people you need to stay productive.
Is split tunneling a VPN risk? ›Split tunneling introduces some security challenges. Any data that does not traverse a secure VPN is not protected by the corporate firewall, endpoint detection and response system, antimalware and other security mechanisms, so it may be accessible and/or intercepted by ISPs and malicious hackers.
Why won't Amazon Prime work with a VPN? ›Why Does Amazon Prime Block VPNs? The main reason Amazon Prime Video and other streaming services go out of their way to detect and block VPNs is that they simply do not have the rights to broadcast certain movies, TV shows, or events in certain countries.
Why isn t Amazon working with my VPN? ›If you're trying to access Amazon Prime Video but are being redirected, it may be that it has detected that you're using a VPN. This means you'll need to disable your VPN or connect to another server for a different IP address. Be sure to clear your browser's cache and cookies for any changes to take effect.
Do I need VPN on with Microsoft? ›Protecting access to personal devices.
Whether you're online with your smartphone, tablet, laptop, or personal computer, they're all vulnerable to cybercrime without a VPN. A VPN can safeguard your personal data and keeps prying eyes out of your devices.
Always On VPN provides connectivity to corporate resources by using tunnel policies that require authentication and encryption until they reach the VPN gateway. By default, the tunnel sessions terminate at the VPN gateway, which also functions as the IKEv2 gateway, providing end-to-edge security.
Does Microsoft have a free VPN? ›Surf web freely, securely & anonymously with Touch VPN – the free unlimited VPN. Highlights of Touch VPN – the Secure VPN Proxy for your Windows: ✓ Free: 100% free. No credit card information needed. No trials offered.
Does Microsoft remote access your computer? ›Remote Assistance Support from Microsoft allows a Microsoft support professional in another location to view your computer screen and work on your computer over a secured connection. Protect yourself from tech support scams.
Do you need internet to access Microsoft 365? ›
Extended offline access is currently supported for Word, Excel, PowerPoint, Outlook, OneNote, Publisher and Access, as well as Project and Visio subscription plans.
Is Microsoft Remote Access safe? ›The Microsoft Remote Desktop Services gateway uses Secure Sockets Layer (SSL) to encrypt communications and prevents the system hosting the remote desktop protocol services from being directly exposed to the public internet.
Is there any harm in using VPN? ›VPNs are insecure because they expose entire networks to threats like malware, DDoS attacks, and spoofing attacks. Once an attacker has breached the network through a compromised device, the entire network can be brought down.
What is the difference between a tunnel mode VPN and a split tunneling VPN? ›What is the difference between a full tunnel VPN and a split-tunnel VPN? A tunnel-mode (or full tunnel) VPN will encrypt all of your traffic and route it through a secure VPN server, whereas a split-tunnel VPN will only encrypt and route traffic you designate.
What is the most secure VPN tunneling protocol? ›What is the most secure VPN protocol? Many VPN experts recommend OpenVPN as the most secure protocol. It uses 256-bit encryption as a default but also offers other ciphers such as 3DES (triple data encryption standard), Blowfish, CAST-128, and AES (Advanced Encryption Standard).
Does Amazon Prime allow VPN? ›VPNs will allow you to watch Amazon Prime and Instant Video from outside the US on a Windows PC, Mac OSX, iPhone, iPad, Android, and Linux. Plus all the VPNs we recommend offer unlimited bandwidth so there is no limit on how much you can stream Amazon Prime content.
Does Amazon detect VPN? ›While VPNs can offer an additional layer of security, they are not foolproof since Amazon can detect an IP address from a VPN. This is because of the way VPNs assign IP addresses.
Is Amazon blocking VPNs? ›Amazon Prime blocks VPNs using three main techniques: The most common technique is to do with the IP addresses that your VPN can provide. VPN providers have more customers than the number of IP addresses they can provide; this means that customers can use the same IP addresses.
How do I disable VPN or proxy server? ›- Navigate to Settings from the Windows icon.
- Click on Network & Internet.
- Click on VPN.
- Select the VPN service you want to turn off.
- Select Disconnect.
Proton VPN therefore offers this service so that Prime members can access their home catalogue of titles when traveling or living abroad. Watching The Marvelous Mrs. Maisel is not the only thing you can stream with Proton VPN. You can also watch HBO Max, Disney+, and Netflix.
What is obfuscated server? ›
Obfuscated servers are special VPN servers that hide your data and even the fact that you're using a VPN.
Should you always have a VPN on? ›You should use a Virtual Private Network (VPN) whenever you're online. By doing so, you make sure that your data and privacy are protected. Without a VPN, your every action online may be monitored and taken advantage of. A VPN encrypts all of your data, effectively hiding any information about you from prying eyes.
Should I use a VPN on my work computer? ›Long answer: A VPN acts as a shield that makes it very hard to harm and/or track you online. Whether it's on your company computer or your own device connected to a company network without a VPN, the employer can potentially see what websites you visit, when you visit them, and for how long.
Do I need to turn off VPN? ›While there are some legitimate reasons to disable a VPN, keeping it on all the time keeps your device and personal data protected from possible security risks. If you are experiencing internet connection issues or need to access services that do not allow VPNs, you can always temporarily disable your VPN.
Does VPN get all your information? ›A premium quality VPN encrypts data and hides your IP address by routing your activity through a VPN server; even if someone tries to monitor your traffic, all they'll see is the VPN server's IP and complete gibberish. Beyond that, you can only be tracked with information you provide to sites or services you log into.
Can Microsoft ban you for using VPN? ›Replies (3) If you use a VPN for security purposes it's alright.
Does Windows 10 have a built-in VPN? ›But if an app doesn't suit you, Windows 10 has built-in VPN support that can be manually configured. The OS doesn't support OpenVPN however, so we recommend choosing from L2TP/IPSec, SSTP, or IKEv2.
How do I get a totally free VPN? ›- Hotspot Shield - Best Overall. ...
- 500 MB Daily Data Usage Limit. ...
- PrivadoVPN - Best Free VPN with Unlimited Speeds. ...
- Atlas VPN - Best Free VPN for Privacy. ...
- Surfshark - Best Encryption. ...
- TunnelBear - Best Free VPN for Beginners. ...
- Windscribe VPN - Best Free VPN for the Security.
VPN Unlimited – Strongest encryption protocol
VPN Unlimited is one of the top-rated security apps on the Microsoft Store. It allows you to visit any website from any location without getting caught. It offers a military-grade AES-256 encryption protocol to ensure your privacy is assured.
Actually, no one can remotely access your computer without letting you know it. Because if a computer is remotely accessing your computer, then the screen of your computer will be locked.
Can a Microsoft laptop be tracked? ›
Go to https://account.microsoft.com/devices and sign in. Select the Find My Device tab. Choose the device you want to find, and then select Find to see a map showing your device's location.
What can Remote Desktop see? ›Remote desktop software captures a device's screen and mouse and keyboard inputs and transmits them to another device, where a user can view or control it remotely. Tech support professionals often use remote desktop connectivity to troubleshoot live fixes on a client's computer.
What does Microsoft 365 allow you to do? ›With a subscription to Microsoft 365, you can get: The latest productivity apps, such as Microsoft Teams, Word, Excel, PowerPoint, Outlook, OneDrive, and so much more. The ability to install on PCs, Macs, tablets, and phones. 1 TB of OneDrive cloud storage.
What does Office 365 give you access to? ›It includes: Full Office desktop apps such as Word, PowerPoint, Excel, Outlook, Publisher and Access for Windows PCs, as well as access to additional OneNote features (features vary). 1 TB of additional OneDrive cloud storage so you can save documents, photos and videos online and access them from nearly anywhere.
How do I avoid Microsoft 365? ›How to cancel a Microsoft 365 subscription. Go to the Manage subscription page and if prompted, sign in with the same Microsoft account you used to purchase your Microsoft 365 subscription. Select Cancel subscription (it might say Upgrade or cancel).
Why should I disable remote access? ›Unfortunately, hackers can exploit Remote Desktop to gain control of remote systems and install malware or steal personal information. It's a good idea to keep the remote access feature turned off unless you actively need it. By default, the feature is disabled.
Can remote access be monitored? ›1) Can Remote Desktop (RDP) Be Monitored? Yes. Using CurrentWare's remote desktop monitoring software you can monitor the computer activities of your end-users. This includes logon/logoff events, internet history, and application usage.
What can someone do with access to your Microsoft account? ›If someone gets access to your Microsoft account, they may be able to use your email to reset the passwords for your other accounts, like banking and online shopping. You can change your password on the Security basics page at any time. Do make the new password significantly different from previous passwords.
What are the dark side of VPN? ›VPNs Can Give You a False Sense of Security
Browsing through the internet may expose you to malicious websites, phishing attacks, data breaches, and more. Although VPNs typically give you an extra layer of security and privacy by encrypting your data and hiding your IP address, they are not foolproof.
Hack, stalk, or cyberbully someone. VPNs provide some amount of privacy and anonymity, but in case the VPN keeps logs, you still are at risk of getting caught. Besides, hacking, stalking, or cyberbullying is simply awful.
Can VPN see your search history? ›
VPNs can hide your search history and other browsing activity, like search terms, links clicked, and websites visited, as well as masking your IP address.
What is the downside of split tunneling? ›Split tunneling introduces some security challenges. Any data that does not traverse a secure VPN is not protected by the corporate firewall, endpoint detection and response system, antimalware and other security mechanisms, so it may be accessible and/or intercepted by ISPs and malicious hackers.
What are the cons of split tunneling? ›The cons of split tunneling: security compromises
If the corporate VPN redirects internet traffic through a central point, then it can also redirect that traffic through system security devices such as intrusion prevention devices (IPS) for do deep packet inspection to look for malicious content.
For example, suppose a user utilizes a remote access VPN software client connecting to a campus network using a hotel wireless network. The user with split tunneling enabled is able to connect to file servers, database servers, mail servers and other servers on the corporate network through the VPN connection.
Which VPN protocol is hardest to block? ›IKEv2. Internet Key Exchange version 2 (IKEv2) is a VPN protocol designed to work with IPsec. IKEv2 makes the encryption keys. This makes your VPN connection harder to block because the data cannot be deciphered without the secret key.
What are the two most commonly used VPN protocols? ›- 1) Open VPN. OpenVPN is a highly secure and very popular protocol commonly used by many VPN providers. ...
- 2) Secure Socket Tunneling Protocol (SSTP) ...
- 3) Internet Key Exchange Version 2 (IKEv2) ...
- 4) Wire Guard. ...
- 5) Point-to-Point Tunneling Protocol (PPTP) ...
- 6) Layer 2 Tunneling Protocol (L2TP)
To summarize, IKEv2 provides the best security (when configured correctly!) and SSTP is firewall-friendly ensuring ubiquitous access. Ideally an Always On VPN connection will attempt to use the more secure IKEv2 first, then fallback to SSTP only when IKEv2 is unavailable.
Why is email not working with VPN on? ›If you can't send emails while connected to the VPN, ExpressVPN might have blocked your email client's TCP port 25, which is used to transfer emails between mail servers. To resolve the issue, adjust your settings in the ExpressVPN app as follows: Allow access to the local network.
Why is Outlook not sending email with VPN on? ›1] Restart your email client
If you are using an email client and you can't send emails while connected to a VPN server, as a quick fix to the issue, you can simply close your email client and start it again.
Check your spam, junk and/or other possible inboxes/folders. Check to see if you are blocking email addresses within your settings. Add email addresses and domains to your "Safe senders and domain" list within the Junk Email settings. Check to see if you accidentally have auto-forwarding set up.
Why can't I send emails when my VPN is on? ›
With active VPN, your device establishes an encrypted connection with the VPN server, which in turn forwards all data to the website servers. As a result, your device is excluded from the local network during this time and you cannot connect to the network printer/network devices or an e-mail server.
What are the reasons VPN not working? ›Blocked ports, outdated VPN software, or a malfunctioning router can cause VPN connection issues. Learn how to fix various “VPN not connecting” problems below.
Why is VPN not allowing Internet access? ›Cause. This issue may occur if you configure the VPN connection to use the default gateway on the remote network. This setting overrides the default gateway settings that you specify in the Transmission Control Protocol/Internet Protocol (TCP/IP) settings.
How do I fix VPN not working? ›- Change your VPN server. ...
- Reboot the device (and the router). ...
- Temporarily disable firewalls/antivirus/anti-spyware. ...
- Connect using a different protocol. ...
- Reinstall & reboot. ...
- Switch networks. ...
- Disable Battery Saving/Low Power Mode. ...
- Reset your Wi-Fi network (on Wi-Fi).
Check Your Internet Connection
If Outlook is unable to connect to the server, it may simply be because your internet connection isn't working. Try a web search on a phone or computer that is connected to the same network. If there is no internet connection, then this is almost certainly the cause of your error.
Step1 Open Outlook. Step2 Click on the "File">" Info"> Account and Social Network Settings">" Account settings". Step3 Select your account and click on the "Change> "More Settings">" Connection" tab. Step4 Under Outlook Anywhere, choose the "Connect to Microsoft Exchange using HTTP" option.
How do I fix Outlook unable to send emails? ›- If you can't send or receive email, check your account: update your password if it's been changed recently. ...
- If you can't sign to your account, use the Microsoft account sign-in helper.
- If an email is too large, you cannot send emails.
Go to https://protection.office.com/#/quarantine. Click Threat management and then click Review. Click Quarantine (any where in the box). A list of your emails in quarantine are displayed.
How do I clear the Outlook cache? ›- In the navigation pane, Ctrl+click or right-click the Exchange folder for which you want to empty the cache, and then click Properties.
- On the General tab, click Empty Cache. After the folder is empty, Outlook automatically downloads the items from the Exchange server.
To restart, simply exit the Microsoft 365 applications, such as Word or Outlook, and start them again.
Does Gmail block VPN? ›
You can't be surprised that gmail blocks connections from sources that mask their location. Gmail accounts normally use OAuth2 authentication for the incoming and outgoing, but even so, it's not going to work with a VPN unless the VPN has 'split tunneling' options.
What causes emails to not send? ›This can be caused by invalid addresses (domain name doesn't exist, typos, changed address, etc.). A soft bounce is an email that gets as far as the recipient's mail server (it recognizes the address) but is bounced back undelivered before it gets to the recipient.
Do you need VPN to send emails? ›Whichever method you use to send an anonymous email, always use a VPN. Here's why: A VPN hides your IP address: Your message might not have your name attached to it, but it could reveal your IP address. Your IP address can be used to uncover your location, hack your device, and track your activity.