OPENvpn als Dienst starten aber wie

[BlackShadow 12]

Hallo,

 

habe zwischen 2 Netzwerken eine VPN Verbindung mit OPEN VPN

funktioniert alles wunderbar.

Jedoch muss ich am Server die Verbindung immer neu initialisieren wenn ich den PC neustarten muss, es gibt zwar die möglichkeit einen Dienst zu starten der dann eine Verbindung aufbaut jedoch muss ich für die Verbindung user und passwd eingeben.

 

Ich hab bisher keine möglichkeit gefunden dieses zu speichern?

Weiss jemand Rat?

 

danke schon mal im vorraus

Frank

[Wordo 11]

Naja, du hast doch auch die Passwortabfrage aktiviert oder nicht? Hast du nicht letztens nicht was von Zertifikaten geschrieben?

[BlackShadow 12]

Hallo,

danke für deine Antwort,

Es gibt am openvpn Router/Server Benutzerkonten, und ich habe ein Zertifikat vom Server

dieses cacert.pem

 

gruß

[Wordo 11]

Hm, aber wieso verwendest du User/PW wenn du das PW dann sowieso abspeicherst, wo ist da der Sinn drin?

[BlackShadow 12]

wird so am VPN Server angegeben das ich User Anlegen kann.

Dieses habe ich gemacht und mein Server im Keller soll sich auch wenn pc neustartet gleich wieder eine verbindung aufbauen !

[Wordo 11]

Wieso stellst du das am VPN-Server nicht einfach ab? Das Zertifikat authorisiert den Server, das reicht doch schon.

[BlackShadow 12]

ok das wäre eine alternative ..

was mich wundert das ich nur ein zertifikat habe

ca cert

dann root cert

und host cert

wenn mir einer sagen könnte was was davon macht wär ich schon mal schlauer

 

danke

[Wordo 11]

Also ca cert wird das Zertifikate der Root CA sein. Host Cert sollte das Zertifikat von deinem Client sein. Bleibt fuer Root Cert nur noch das Zertifikat fuer den Server :)

[51th 10]

wird so am VPN Server angegeben das ich User Anlegen kann

Du kannst ein Client-Pack auch ohne Benutzername und Kennwort erstellen, diese Felder sind optional.

In diesem Fall musst Du nur den Dienst auf "automatisch" umstellen.

[BlackShadow 12]

Wieder da :)

 

also ich hab die konfig für den Client von den FAQs vom Hersteller de gerätes.

und da ist dieses Auth leider mit drinn.

Wenn ich es abschalte kommt ich nicht drauf

[Wordo 11]

Dann bleibt nur noch die Option dir was zu scripten, allerdings liegt dann das PW im Klartext irgendwo im Script rum :rolleyes:

[BlackShadow 12]

das wäre nicht so schlimm da an den Server keiner rankommt der ist verschlossen und auser mir fummelt da keiner drann rum,

irgend welche scripting ideen?

[Wordo 11]

Damit gehts bestimmt:

Expect - Expect - Home Page

 

Kenn das eigentlich nur fuer Linux, aber anscheinend gibts auch ne Windowsversion. Hier ist mal ein Beispielscript fuer einen cyradm Login wo Username und PW mitgeliefert wird:

 

 

#!/usr/bin/expect

 

# Start the program.

spawn /usr/bin/cyradm --user cyrus --server localhost

match_max 100000

 

# Look for the Password: line and send the password.

expect -exact "IMAP Password: "

send -- "Password\r"

expect -exact "\r

localhost.localdomain> "

 

# Create the mailbox user.$username.

send -- "sq user/$username none"

expect -exact "sq user/$username none

localhost.localdomain> "

 

send -- "quit\r"

expect eof

 

[Web-cyradm] Remove all quota

[BlackShadow 12]

klasse das schau ich mir gleich mal an.

 

 

edit: oh alles in Englisch .. *grins*

[Wordo 11]

expect und send, die 2 Woerter kannste ja noch uebersetzen oder? ;) Die anderen Parameter sind idR unwichtig. Ich denk ma so wird ablaufen:

 

spawn C:\Programme\OpenVPN\bin\openvpn --variable blabla --config hierundda.cf

expect -exact "Type in Username: "

send -- "Userblabla\r"

expect -exact "Password: "

send -- "Password\r"

expect eof

 

Das ganze speicherst du als openvpn.exp und fuehrst es dann ca. so aus:

 

C:\Programme\expect\bin\expect openvpn.exp

 

Das muesste dann in Autostart. Wie man das als Service integrieren kann, kein Plan. :D