30 May
2006
30 May
'06
12:09
Am Monday 29 May 2006 10:03 schrieb Andre Tann: > Hallo Liste. > > Ich habe mir gerade eine OpenVPN-Verbindung aufgebaut, und es > funktioniert auch alles wunderbar. > > Nun frage ich mich aber, wie man das sinnvoll für den > Alltagsgebrauch konfigurieren kann. Denn ich kann die Verbindung ja > zunächst nur mit root-Rechten aufbauen. Wie stellt man es denn an, > daß trotzdem ein User ohne root-Paßwort eine solche Verbindung > aufbauen kann? > > Und noch eine Frage: auf einen Windows-Client kann ich ja per > dhcp-option einen neuen DNS-Server pushen. > Ein Linux-Client richtet sich aber danach nicht. Wie bringe ich also > einer Linux-Kiste bei, daß sie ab sofort einen neuen DNS befragen > soll? Kann ich das irgendwie serverseitig steuern, oder muß ich auf > dem Client ein kleines Skript laufen lassen, welches die > resolv.conf ändert? Das ginge ja auch nur mit root-Rechten, und > obiges Problem stellte sich hier erneut. > > Wäre schön, wenn jemand ein paar Ideen hierzu äußern könnte. > > -- > Andre Tann Hallo Andre, 1) NON-root-Tunnel, Alltagsgebrauch es gibt für OpenVPN ein paar (grafische) admin programme, richtig gefallen hat mir aber keins davon. eine Lösung wäre: Starte openvpn mit management interface im suspended mode - dann kannst du mit telnet als normaler user den tunnel anschalten wann immer du willst. mit Perl-net-telnet kannst du das dann auch skripten oder sogar als Icon auf dem Desktop oder Menueintrag hinterlegen. Viel Spass! M.E. brauchst du root-rechte, als normaler User hab ichs noch nicht getestet - kannst mir ja infos schicken, was da raus kommt... :-) 2) Netzwerkconfig für VPN-client: Auf Linux Seite kannst du alles am besten mit client configs und skripten machen, incl. DNS Server etc. Leider geht das pushen von Netz-Infos meines Wissens nach unter Linux nicht so gut wie unter Windows als client (weniger optionen), dafür hast aber dann die skripte. :-) -- Best Regards - Mit freundlichen Grüßen Markus Feilner -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Kötztingerstr 6c 93057 Regensburg fon regensburg +49 941 8107989 mobil +49 170 3027092 www: www.feilner-it.net mail: mfeilner@feilner-it.net --------------------------------------- My new book - Coming out soon: http://www.packtpub.com/openvpn/book OPENVPN : Building and Integrating Virtual Private Networks =======================================