gilneas
Goto Top

Rasdial und Rasphone mit Preshared Key nutzen

Ziel ist ein Script zu schreiben, dass eine VPN Verbindung einrichtet, wählt und anschließend wieder entfernt.

Mit Rasdial kann man zuvor mit Rasphone angelegte Telefonbuchdateien zum Verbindungsaufbau nutzen.
Mit meinem kleinen Script klappt das alles auch wunderbar.

Mit

rasphone -f vpn.inf -a vpn

habe ich eine Telefonbuchdatei angelegt und später mit -e entsprechend weiter editiert, so dass auch ein Preshared Key eingetragen wird. Rufe ich diese Verbindung auf selbem Client zur Verbindung mit

rasdial  vpn user pw /phonebook:vpn.inf

klappt alles wunderbar. Sobald ich nun aber meine vpn.inf auf einen anderen Client (auch mit XP Prof) übertrage fehlt die Einstellung für den Preshared Key, bzw. der Key ist schlichtweg leer.
In der Registry wurde ich bisher auch nicht fündig. Weiß jemand wo rasphone den Key speichert, oder wie man ihn per command nachtragen kann?

Oder gibt es andere kostenlose Alternativen?

Content-Key: 144582

Url: https://administrator.de/contentid/144582

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: Gilneas
Gilneas 30.08.2010 um 11:44:36 Uhr
Goto Top
Für alle die es interessiert. Eine direkte Lösung für diese Fragestellung habe ich nicht, aber ich habe eine meiner Meinung nach sehr schicke Lösung meines zu Grunde liegenden Problems.

Gebe ich einem User einen Einwahlclient für VPN oder richte ich ihm die WS dementsprechend ein, dann habe ich bei mobilen Usern immer das Problem, dass ich nicht weiß, ob sich das System in einem kompromittierten Zustand befindet, bevor es sich einwählt.

Stattdessen habe ich nun mit VMware ACE ein vorkonfiguriertes VPN Image erstellt. Dieses ist in der Lage sich mit den entsprechenden User Daten einzuwählen. So ein ACE Image hat sogar den Vorteil, dass man es auslaufen lassen kann und somit aus der Ferne kontrollieren kann.
Mit Hilfe des Images kann sich der User aus einer geprüften Umgebing einwählen. Sobald er das Image bootet wird es auf einen von mir gewählten Snapshot zurückgesetzt. Auf diese Art kann ich zumindest sicherstellen, dass der einwählende Client keine zu großen Sicherheitslücken aufreist.

Um auf die Fragestellung zurück zu kommen:
Für mich als Admin hat das nun den Vorteil, dass ich diese VM auf einem USB Stick mitsamt dem VMware Player herumtragen kann. Bin ich nun unterwegs und muss mich einwählen kann ich das auch an einem unbekannten und möglicherweise unsicheren System tun, ohne meine VPN connection dort einrichten zu müssen, bzw. evtl zu viele Daten zu hinterlassen.

Freu mich über eure Meinungen dazu.