在日常网络管理工作中，我们经常会遇到需要快速搭建临时或测试用途的虚拟专用网络（VPN）连接的情况，虽然Windows自带的“设置”界面可以完成基本的VPN配置，但对于批量部署、自动化操作或频繁切换不同服务器的场景来说，手动操作效率低下且易出错，这时，一个简单的批处理脚本（.bat文件）就能成为网络工程师的利器。

本文将详细介绍如何编写一个BAT脚本，用于自动创建并连接到指定IP地址的PPTP或L2TP/IPSec类型的VPN，该脚本适用于Windows 7及以上版本，无需额外安装第三方工具,完全基于Windows内置命令行功能实现。

我们需要了解Windows中用于管理网络连接的命令工具：netsh，它是一个强大的命令行接口，可用于配置和管理本地网络适配器、路由表、防火墙规则以及VPN连接等，通过netsh interface ipv4 set address、netsh interface set interface等子命令,我们可以实现对网络接口的编程式控制。

以下是完整的BAT脚本示例：

@echo off
setlocal enabledelayedexpansion
:: 设置变量
set vpnName=MyTestVPN
set vpnServer=192.168.1.100
set username=myuser
set password=mypassword
:: 删除已存在的同名连接（可选）
netsh interface show interface | findstr /i "%vpnName%" >nul
if !errorlevel! == 0 (
    echo 删除现有连接: %vpnName%
    netsh interface set interface name="%vpnName%" admin=disable
    netsh interface delete interface name="%vpnName%"
)
:: 创建新的VPN连接
echo 正在创建VPN连接...
netsh interface mbn add connection name="%vpnName%" server="%vpnServer%" type=pptp username="%username%" password="%password%"
:: 启用并连接
netsh interface set interface name="%vpnName%" admin=enable
echo 连接中...
rasdial "%vpnName%" "%username%" "%password%"
echo 完成！请检查连接状态。
pause

这个脚本做了以下几件事：

1. 清理旧连接（避免重复创建）；
2. 使用netsh interface mbn add connection添加PPTP类型连接（可根据需求改为L2TP）；
3. 启用接口并调用rasdial命令进行登录。

注意：此脚本仅适用于内网环境或已授权的测试服务器，生产环境中建议使用更安全的IKEv2或OpenVPN协议，并配合证书认证机制，确保目标服务器允许远程访问，且防火墙放行相关端口（如PPTP使用TCP 1723，L2TP使用UDP 500/4500）。

BAT脚本虽简单，但在网络运维中极具价值，它可以集成进定时任务、CI/CD流程或批量部署工具链中，显著提升工作效率，对于希望掌握自动化网络配置的工程师而言,这是一个值得深入研究的基础技能。