Follow

Ich möchte Windoof Laptops so einrichten, dass sie automatisch ne openvpn Verbindung herstellen, sobald sie über ein Netz online gehen, dass nicht das Firmennetz ist. Ne Idee, wie das bei Windoof funktioniert?

@anghenfil Im einfachsten Fall hat der Firmen-VPN-Server eine öffentliche IPv6-Adresse. Dann sagt man dem OpenVPN-Client auf dem Windows, es soll sich immer automatisch verbinden, und verbietet Zugriffe von innerhalb der Firma.

Bei IPv4 könnte man das ähnlich mit einer Port-Weiterleitung bauen, auf die man von innen schlicht nicht zugreifen darf.

@mehdorn
Aber würde openvpn dann nicht permanent versuchen sich zu verbinden?

@anghenfil Sicher, aber wenn man den Log-Level nicht übertrieben hoch einstellt und das Intervall für neue Versuche nicht zu klein macht, sollte das wenig stören.

@anghenfil Betrifft ja im Wesentlichen auch nur das Firmennetz, wo die Verbindungsversuche dann fehlschlagen. Da sollte man >=100MBit/s voraussetzen, wo ein paar Pakete alle paar Sekunden nicht wehtun.

In den anderen Netzen sollte die Verbindung korrekt aufgebaut werden und dann hoffentlich bestehen bleiben, da sie dort gebraucht wird.

@mehdorn
Hast recht, das sollte kein Problem sein. Jetzt noch ne Idee, wie ich die Netzwerklaufwerke automatisch einbinde? Also sowohl mit VPN in fremden Netzwerk, als auch ohne VPN im Firmennetz?

@anghenfil Klassische Batch-Datei mit "net use", die man in den Autostart wirft bzw. im "up"-Script von OpenVPN (im Hintergrund starten) aufruft?

Solange das System nicht im Ruhezustand war, sollte das hinhauen, im Zweifel auf gut Glück noch mal im "down"-Script laufen lassen. Das Ziel sollte Dank VPN ja immer dieselben Adressen haben.

Sign in to participate in the conversation
chaos.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!