VPN přes OPENVPN a spolupráce s doménou Windows 2003
Lubomír Klubus
lubomir.klubus na orgrez.cz
Pátek Květen 19 09:06:57 CEST 2006
Dobrý den,
předem se omlouvám, že část dotazu se týká windows domény, ale prostě to s
přístupem do sítě pomocí VPN souvisí a jaké jsou v cílové síti počítače
neovlivním.
Zprovoznil jsem na linuxovém serveru přístup klient-server do sítě přes
OpenVPN dle článků na
http://www.root.cz/clanky/openvpn-vpn-jednoduse/
http://www.root.cz/clanky/openvpn-vpn-jednoduse-2/
Klient : Windows XP Professional SP2 s nainstalovaným klientem OpenVPN
(openvpn-2.0.2-gui-1.0.3-install.exe ) + vygenerované certifikáty
Server: Mandriva 2005 Limited Edition + openvpn-2.0.1-2 (RPM balíček z
distribuce Mandriva 2006) + vygenerované certifikáty
Přístup do sítě funguje, ale mám problémy (a teď mě prosím nekamenujte) s
připojením notebooku do domény Windows 2003.
1. Spustím na linuxovém serveru OpenVPN. Při připojení to ovšem chce heslo k
certifikátu, pokud by šlo nějakým parametrem zařídit aby se
to neptalo, moc by mi to pomohlo. Jinak to nemůžu zařadit do chkconfig.
2. Připojím se do sítě přes klienta OpenVPN GUI. Při připojení to ovšem chce
heslo k certifikátu, pokud by šlo nějakým parametrem zařídit aby se
to neptalo, moc by mi to pomohlo.
3.Počítač připojím do domény, dokonce si zkopíruju doménový účet do
počítače, aby byl profil dostupný i při nedostupnosti domény. Vyžaduje to
restart.
4. Problém: Po restartu se nemůžu poprvé přihlásit doménovým účtem a
vytvořit profil, protože síťové rozhraní a vpn rozhraní není v tom okamžiku
ještě spuštěno. Je tam sice volab Přihlásit se telfonickým připojením sítě,
ale síťového rozhraní openvpn se tahle volba netýká.
Máte někdo nějaký nápad, jak vyřešit výše zmíněné problémy s vyžadováním
hesla k certifkátu u klienta i serveru a s nespuštěním sítě a vpn ještě před
přihlašovací obrazovkou ?
P.S.: Samozřejmě můžu to udělat i tak, že první přihlášení do domény provedu
ještě v cílové síti a pak ten počítač doma již s vytvořeným profilem
použiju, ale pokud by to šlo udělat jinak tak bych byl rád.
S pozdravem Lubomír Klubus
Další informace o konferenci Linux