只有在局外局域网时才能连接到VPN

我试图找出一种方法，使域客户端连接到局域网使用VPN只有当它是物理上断开到所述的局域网。

我find了这个和这个详细的官方指南。 据我所知，它只会让域成员连接到指定的VPN; 即使域成员已经在局域网内，VPN也是连接到本质上是一个冗余的练习。

• 如何在连接到VPN之前确保它在局域网之外？ 一台电脑如何识别一个特定的networking（例如，什么可以用来识别networking，以便我可以准备）？
• 必须始终从DC获取login脚本？ 我是否可以在创buildGPO时将副本永久复制到所有成员？

PS熟悉使用上述GPO的人能提供一个L2TP / IPSec XML的例子吗？

• 如果“安全筛选”选项卡为空，但GPO中是否有一个适用于“读取和应用”权限的安全组？
• GPO：从两个位置的文件夹redirect：获取个人文件夹两次？
• “文件夹redirect”和“驱动器映射”CSE是否确实需要“始终等待networking…”才能启用？
• 使用组策略禁用dynamicDNS更新
• 如何恢复本地GPO用户login/注销脚本设置？