Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- invis_server_wiki:client [2017/01/20 09:33]
flacco [1. Hintergründe]
+++ invis_server_wiki:client [2018/03/09 07:40]
flacco [2. Vorgehensweise]
@@ Zeile 24: / Zeile 24: @@
 Domänenbeitritte können nicht mit den Personal-Versionen von Windows durchgeführt werden (OK -- Heise hat gezeigt, dass es mit XP Home mit ein bisschen getrickse doch geht.).
-  - Ist der PDC ein Samba-PDC mit NTLM Domäne (**invis Classic**) müssen zunächst zwei Einträge in der Win7 Registry geändert werden. Einen fertigen Patch gibt es [[https://bugzilla.samba.org/attachment.cgi?id=4988&action=view|hier]]. (Zusätzliche Infos [[http://wiki.samba.org/index.php/Windows7|hier]]). Ein Windows Neustart ist nach Einspielen des Patches nicht nötig.
+  - Ist der PDC ein Samba-PDC mit NTLM Domäne (**invis Classic**) müssen zunächst zwei Einträge in der Win7 Registry geändert werden. Einen fertigen Patch gibt es [[https://bugzilla.samba.org/attachment.cgi?id=4988&action=view|hier]]. (Zusätzliche Infos [[http://wiki.samba.org/index.php/Windows7|hier]]). Ein Windows Neustart ist nach Einspielen des Patches nicht nötig. In Verbindung mit Active-Directory Domänen entfällt dieser Schritt.
   - Unter Windows 7 lässt sich die Funktion "Einer Domäne Beitreten" am besten über die Desktop-Suche finden. Einfach //Domäne// in der Suchleiste eingeben und dann auf den entsprechenden Menüeintrag klicken.
   - Als nächstes auf die Schaltfläche "Ändern" klicken und dann das Feld "Domäne" aktivieren, den Domänennamen eintragen und mit OK bestätigen.
@@ Zeile 503: / Zeile 503: @@
 # Authentifizierung und Verschluesselung
 tls-client
-auth SHA1
+auth SHA512
-tls-remote server.ihredomain.de
+cipher AES-256-CBC
 ....
 # The hostname/IP and port of the server.
@@ Zeile 619: / Zeile 619: @@
 //**Achtung:** Das gilt nur für Ubuntu und nicht für openSUSE. Dort genügt es eine fehlerhafte "resolv.conf" zu löschen und die Netzwerkverbindung kurz zu unterbrechen. Danach wird automatisch eine neue "resolv.conf" erzeugt.//
+Hier noch der Vollständigkeit halber das //**invisconnect**// Script:
+<code>
+#!/bin/bash
+# (c) 2015 Stefan Schaefer - invis-server.org
+# License: GPLv3
+ovpnconf="/etc/openvpn/vpn-client.ovpn"
+mntpathbase="/mnt/invis"
+domain="invis-net.loc"
+invisip="192.168.220.10"
+delay=20
+usage() {
+    echo -e "Geben Sie an, ob Sie die Verbindung zum Server aufbauen oder trennen möchten."
+    echo -e "Verbinden:\tinvisconnect c"
+    echo -e "Trennen:\tinvisconnect d"
+}
+case "$1" in
+    "c")
+            # OpenVPN Verbindung aufbauen
+            sudo /usr/sbin/openvpn --config $ovpnconf --daemon -log ovpnsession.log
+            # invis Server Freigaben einhaengen
+            echo "$delay Sekunden Wartezeit, bevor das Script fortgesetzt wird."
+            sleep $delay
+            # invis DNS Server nutzen
+            # resolv.conf sichern
+            sudo mv /etc/resolv.conf /etc/resolv.conf.ori
+            # temporaere resolv.conf erzeugen
+            sudo echo -e "search $domain" > /tmp/resolv.conf
+            sudo echo -e "nameserver $invisip" >> /tmp/resolv.conf
+            sudo mv /tmp/resolv.conf /etc/resolv.conf
+            # Testen, ob Zielverzeichnisse vorhanden, wenn nicht anlegen.
+            if [[ ! -d $mntpathbase ]]; then
+                sudo mkdir -p $mntpathbase/shares
+                sudo mkdir -p $mntpathbase/home
+            fi
+            # Freigaben einhaengen
+            sudo mount -t nfs $invisip:/srv/nfs4_base/shares $mntpathbase/shares
+            sudo mount -t nfs $invisip:/srv/nfs4_base/home $mntpathbase/home
+            ;;
+        "d")
+            # Freigaben aushaengen
+            sudo umount $mntpathbase/shares
+            sudo umount $mntpathbase/home
+            # OpenVPN beenden
+            openvpnpid=$(pgrep openvpn)
+            sudo kill $openvpnpid
+            # Urspruengliche resolv.conf wiederherstellen
+            sudo mv /etc/resolv.conf.ori /etc/resolv.conf
+            ;;
+        *)
+            usage
+            ;;
+esac
+</code>