1
Rasdial und Rasphone mit Preshared Key nutzen
Ziel ist ein Script zu schreiben, dass eine VPN Verbindung einrichtet, wählt und anschließend wieder entfernt.
Mit Rasdial kann man zuvor mit Rasphone angelegte Telefonbuchdateien zum Verbindungsaufbau nutzen.
Mit meinem kleinen Script klappt das alles auch wunderbar.
Mit
habe ich eine Telefonbuchdatei angelegt und später mit -e entsprechend weiter editiert, so dass auch ein Preshared Key eingetragen wird. Rufe ich diese Verbindung auf selbem Client zur Verbindung mit
klappt alles wunderbar. Sobald ich nun aber meine vpn.inf auf einen anderen Client (auch mit XP Prof) übertrage fehlt die Einstellung für den Preshared Key, bzw. der Key ist schlichtweg leer.
In der Registry wurde ich bisher auch nicht fündig. Weiß jemand wo rasphone den Key speichert, oder wie man ihn per command nachtragen kann?
Oder gibt es andere kostenlose Alternativen?
Mit Rasdial kann man zuvor mit Rasphone angelegte Telefonbuchdateien zum Verbindungsaufbau nutzen.
Mit meinem kleinen Script klappt das alles auch wunderbar.
Mit
rasphone -f vpn.inf -a vpnhabe ich eine Telefonbuchdatei angelegt und später mit -e entsprechend weiter editiert, so dass auch ein Preshared Key eingetragen wird. Rufe ich diese Verbindung auf selbem Client zur Verbindung mit
rasdial vpn user pw /phonebook:vpn.infklappt alles wunderbar. Sobald ich nun aber meine vpn.inf auf einen anderen Client (auch mit XP Prof) übertrage fehlt die Einstellung für den Preshared Key, bzw. der Key ist schlichtweg leer.
In der Registry wurde ich bisher auch nicht fündig. Weiß jemand wo rasphone den Key speichert, oder wie man ihn per command nachtragen kann?
Oder gibt es andere kostenlose Alternativen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144582
Url: https://administrator.de/contentid/144582
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
1 Kommentar
Für alle die es interessiert. Eine direkte Lösung für diese Fragestellung habe ich nicht, aber ich habe eine meiner Meinung nach sehr schicke Lösung meines zu Grunde liegenden Problems.
Gebe ich einem User einen Einwahlclient für VPN oder richte ich ihm die WS dementsprechend ein, dann habe ich bei mobilen Usern immer das Problem, dass ich nicht weiß, ob sich das System in einem kompromittierten Zustand befindet, bevor es sich einwählt.
Stattdessen habe ich nun mit VMware ACE ein vorkonfiguriertes VPN Image erstellt. Dieses ist in der Lage sich mit den entsprechenden User Daten einzuwählen. So ein ACE Image hat sogar den Vorteil, dass man es auslaufen lassen kann und somit aus der Ferne kontrollieren kann.
Mit Hilfe des Images kann sich der User aus einer geprüften Umgebing einwählen. Sobald er das Image bootet wird es auf einen von mir gewählten Snapshot zurückgesetzt. Auf diese Art kann ich zumindest sicherstellen, dass der einwählende Client keine zu großen Sicherheitslücken aufreist.
Um auf die Fragestellung zurück zu kommen:
Für mich als Admin hat das nun den Vorteil, dass ich diese VM auf einem USB Stick mitsamt dem VMware Player herumtragen kann. Bin ich nun unterwegs und muss mich einwählen kann ich das auch an einem unbekannten und möglicherweise unsicheren System tun, ohne meine VPN connection dort einrichten zu müssen, bzw. evtl zu viele Daten zu hinterlassen.
Freu mich über eure Meinungen dazu.
Gebe ich einem User einen Einwahlclient für VPN oder richte ich ihm die WS dementsprechend ein, dann habe ich bei mobilen Usern immer das Problem, dass ich nicht weiß, ob sich das System in einem kompromittierten Zustand befindet, bevor es sich einwählt.
Stattdessen habe ich nun mit VMware ACE ein vorkonfiguriertes VPN Image erstellt. Dieses ist in der Lage sich mit den entsprechenden User Daten einzuwählen. So ein ACE Image hat sogar den Vorteil, dass man es auslaufen lassen kann und somit aus der Ferne kontrollieren kann.
Mit Hilfe des Images kann sich der User aus einer geprüften Umgebing einwählen. Sobald er das Image bootet wird es auf einen von mir gewählten Snapshot zurückgesetzt. Auf diese Art kann ich zumindest sicherstellen, dass der einwählende Client keine zu großen Sicherheitslücken aufreist.
Um auf die Fragestellung zurück zu kommen:
Für mich als Admin hat das nun den Vorteil, dass ich diese VM auf einem USB Stick mitsamt dem VMware Player herumtragen kann. Bin ich nun unterwegs und muss mich einwählen kann ich das auch an einem unbekannten und möglicherweise unsicheren System tun, ohne meine VPN connection dort einrichten zu müssen, bzw. evtl zu viele Daten zu hinterlassen.
Freu mich über eure Meinungen dazu.
