VPN přes OPENVPN a spolupráce s doménou Windows 2003

Lubomír Klubus lubomir.klubus na orgrez.cz
Pátek Květen 19 09:06:57 CEST 2006 

Dobrý den,
předem se omlouvám, že část dotazu se týká windows domény, ale prostě to s
přístupem do sítě pomocí VPN  souvisí a jaké jsou v cílové síti počítače
neovlivním.
 
Zprovoznil jsem na linuxovém serveru přístup klient-server do sítě přes
OpenVPN dle článků na 
 
http://www.root.cz/clanky/openvpn-vpn-jednoduse/
http://www.root.cz/clanky/openvpn-vpn-jednoduse-2/
 
 
Klient : Windows XP Professional SP2 s nainstalovaným klientem OpenVPN
(openvpn-2.0.2-gui-1.0.3-install.exe ) + vygenerované  certifikáty
Server: Mandriva 2005 Limited Edition  + openvpn-2.0.1-2 (RPM balíček z
distribuce Mandriva 2006)  + vygenerované certifikáty
 
Přístup do sítě funguje, ale mám problémy (a teď mě prosím nekamenujte) s
připojením notebooku do domény Windows 2003.
 
1. Spustím na linuxovém serveru OpenVPN. Při připojení to ovšem chce heslo k
certifikátu, pokud by šlo nějakým parametrem zařídit aby se 
to neptalo, moc by mi to pomohlo. Jinak to nemůžu zařadit do chkconfig.
 
2. Připojím se do sítě přes klienta OpenVPN GUI. Při připojení to ovšem chce
heslo k certifikátu, pokud by šlo nějakým parametrem zařídit aby se 
to neptalo, moc by mi to pomohlo.
 
3.Počítač připojím do domény, dokonce si zkopíruju doménový účet do
počítače, aby byl profil dostupný i při nedostupnosti domény. Vyžaduje to
restart.
 
4. Problém: Po restartu se nemůžu poprvé přihlásit doménovým účtem a
vytvořit profil, protože síťové rozhraní a vpn rozhraní není v tom okamžiku
ještě spuštěno. Je tam sice volab Přihlásit se telfonickým připojením sítě,
ale síťového rozhraní openvpn se tahle volba netýká.
 
 
Máte někdo nějaký nápad, jak vyřešit výše zmíněné problémy s vyžadováním
hesla k certifkátu u klienta i serveru a s nespuštěním sítě a vpn ještě před
přihlašovací obrazovkou ?
 
P.S.: Samozřejmě můžu to udělat i tak, že první přihlášení do domény provedu
ještě v cílové síti a pak ten počítač doma již s vytvořeným profilem
použiju, ale pokud by to šlo udělat jinak tak bych byl rád.
 

S pozdravem Lubomír Klubus

Další informace o konferenci Linux