OpenVpn/ xfreerdp Problem

[BlackLinux24]

Hallo


Ich möchte über OpenVpn eine Verbindung vom Laptop zu einem Terminalserver aufbauen. Genutzt wird Debian 9 Stretch auf einem Lenovo-Flex 2-15.
Dabei soll für den Nutzer die Menüleiste und Einstellungen nicht erreichbar/veränderbar sein.
Es sollte nur ein Zugriff auf die Netzwerkverbindungen geben, am besten eine grafische Oberfläche.
Kurz gesagt, Rechner fährt hoch, Nutzer startet einen Icon und verbindet sich somit auf einen TS mit Win-Oberfläche.
Der Nutzer ist jemand der sich nicht mit Linux auskennt deswegen sollte es einfach gehalten werden.

Vorab ein Script, das angefangen wurde aber aufgrund von wenig Kenntnissen nicht einwandfrei funktioniert, nur die letzte Zeile würde Manuell im Terminal eine Verbindung herstellen.

Code: Alles auswählen

#!/bin/bash

user=(user)

#sleep 10
#/usr/lib/notification-daemon/notification-daemon &

#sleep 2
clear
echo "Warten auf Netzwerk"


while ! ping -c 1 -W 1 8.8.8.8; do
  sleep 1
done
} &> /dev/null


clear
echo "Verbinden mit (user)"
sudo openvpn --config /home/(user)/(user).ovpn --daemon (user)vpn

sleep 3

{
while ! ping -c 1 -W 1 192.168....; do
    sleep 1
done
} &> /dev/null

{
password=$(zenity --entry --hide-text --title="" --text="Bitte geben Sie das Passwort für $user ein:")
} &> /dev/null

clear
echo "RDP Sitzung wird gestartet"
sleep 1
{
sudo xfreerdp /d:(user) /u:$user /v:192.168... /f /cert-ignore /rfx +compression /network:modem +fonts /p:$password
} &> /dev/null

weiß hier jemand wie man das realisieren könnte?

[TomL]

Mit sind nur 2 Dinge aufgefallen....

1. sudo hat mMn in einem solchen Script überhaupt nix verloren und ist auch unnötig.
2. Ich würde die Funktionalität trennen. Die OpenVPN-Verbindung wird separat via service-unit (und da mit root-Rechten) etabliert. Der RDT-Desktop wird mit der UID des Users gestartet, der das nutzt - ich denke, X braucht das so.

Hth

[BlackLinux24]

Wie mache ich das dann?
Kannst du mir dabei helfen, das es klappt?

[MSfree]

Wie mache ich das dann?
Kannst du mir dabei helfen, das es klappt?

Für OpenVPN wird schon beim Installieren eine Systemd-Unit angelegt und ausgeführt. Die macht allerdings erstmal gar nichts.

In die Datei /etc/default/openvpn mußt du nur eintragen, welche OpenVPN-Konfigurationen beim Systemstart hochgefahren werden sollen. Wenn du z.B. für die OpenVPN-Verbindung im Verzeichnis /etc/openvpn eine Konfiguration beispiel.conf anlegst, die die Parameter zu deinem VPN-Serve enthält, mußt du in die /etc/default/openvpn nur eine Zeile:

Code: Alles auswählen

AUTOSTART="beispiel"

eintragen, rebooten und fertig.

[BlackLinux24]

Das steht in meiner /etc/default/openvpn

Code: Alles auswählen

# This is the configuration file for /etc/init.d/openvpn

#
# Start only these VPNs automatically via init script.
# Allowed values are "all", "none" or space separated list of
# names of the VPNs. If empty, "all" is assumed.
# The VPN name refers to the VPN configutation file name.
# i.e. "home" would be /etc/openvpn/home.conf
#
# If you're running systemd, changing this variable will
# require running "systemctl daemon-reload" followed by
# a restart of the openvpn service (if you removed entries
# you may have to stop those manually)
#
#AUTOSTART="all"
#AUTOSTART="none"
#AUTOSTART="home office"
#
# WARNING: If you're running systemd the rest of the
# options in this file are ignored.
#
# Refresh interval (in seconds) of default status files
# located in /var/run/openvpn.$NAME.status
# Defaults to 10, 0 disables status file generation
#
#STATUSREFRESH=10
#STATUSREFRESH=0
# Optional arguments to openvpn's command line
OPTARGS=""
#
# If you need openvpn running after sendsigs, i.e.
# to let umountnfs work over the vpn, set OMIT_SENDSIGS
# to 1 and include umountnfs as Required-Stop: in openvpn's
# init.d script (remember to run insserv after that)
#
OMIT_SENDSIGS=0

was soll ich da genau eintragen?
Wie mache ich den zweiten Teil mit der Konfiguration,also wie legt man diese an?

Wenn ich diese beiden Sachen weiß, kann ich womöglich weiter arbeiten.

[MSfree]

Wie startest du denn im Moment OpenVPN?
Wie ist dein OpenVPN-Client zur Zeit parametrisiert?
Wie übergibst du dort zur Zeit die Zertifikate bzw. den preshared Key?

Normalerweise schreibt man den ganzen Kram in einer ASCII-Datei, die beispielsweise so aussieht:

/etc/openvpn/meinvpn.conf:

Code: Alles auswählen

client
dev tap
proto udp
remote vpnserver.nsa.gov 1194

resolv-retry 5
nobind
user nobody
group nogroup
ns-cert-type server

persist-key
persist-tun

ca ca.crt
cert meinvpn.crt
key meinvpn.key
tls-auth ta.key 1

keepalive 30 120
verb 1

Damit könnte man OpenVPN von der Kommandozeile mit dem Befehl

Code: Alles auswählen

openvpn --config /etc/openvpn/meinvpn.conf

starten.

Nehmen wir mal an, deine Konfig heißt, wie hier, cllient.conf, dann muß in der Datei /etc/default/openvpn eine Zeile

Code: Alles auswählen

AUTOSTART="meinvpn"

eingefügrt werden, oder das Kommentarzeichen # von einer der AUTOSTART-Zeilen entfernt und "meinvpn" ergänzt werden.

[BlackLinux24]

Wie startest du denn im Moment OpenVPN?
Wie ist dein OpenVPN-Client zur Zeit parametrisiert?
Wie übergibst du dort zur Zeit die Zertifikate bzw. den preshared Key?

Normalerweise schreibt man den ganzen Kram in einer ASCII-Datei, die beispielsweise so aussieht:

/etc/openvpn/meinvpn.conf:

Code: Alles auswählen

client
dev tap
proto udp
remote vpnserver.nsa.gov 1194

resolv-retry 5
nobind
user nobody
group nogroup
ns-cert-type server

persist-key
persist-tun

ca ca.crt
cert meinvpn.crt
key meinvpn.key
tls-auth ta.key 1

keepalive 30 120
verb 1

Damit könnte man OpenVPN von der Kommandozeile mit dem Befehl

Code: Alles auswählen

openvpn --config /etc/openvpn/meinvpn.conf

starten.

Nehmen wir mal an, deine Konfig heißt, wie hier, cllient.conf, dann muß in der Datei /etc/default/openvpn eine Zeile

Code: Alles auswählen

AUTOSTART="meinvpn"

eingefügrt werden, oder das Kommentarzeichen # von einer der AUTOSTART-Zeilen entfernt und "meinvpn" ergänzt werden.

Das heißt ich könnte mir eine /etc/openvpn/meinvpn.conf erstellen und das was du geschickt hast einfügen?
Ich wüsste nur nicht was ich dann noch eintragen sollte.
OpenVPN ist nur installiert, wie startet man das?

[TomL]

Das heißt ich könnte mir eine /etc/openvpn/meinvpn.conf erstellen und das was du geschickt hast einfügen?

Nein, natürlich nicht. Du musst schon Deine eigenen Einstellungen verwenden.... und die sind ja bei Dir hier "/home/(user)/(user).ovpn" hinterlegt... mit Key und Certs. Das heisst, wenn Du in einem Root-Terminal den Befehl absetzt und (USER) durch den richtigen Usernamen ersetzt, müsste mit dem Key und Cert dieses Users sofort eine Verbindung aufgebaut werden. Das solltest Du mal testen.... poste mal die Ausgaben, nachdem Du den Befehl abgeschickt hast.

Umd das nochmal zu verdeutlichen, habe ich mich als Beispiel eingetragen... du musst natürlich den richtigen User auswählen:

Code: Alles auswählen

openvpn --config /home/thomas/thomas.ovpn --daemon thomasvpn

[BlackLinux24]

Hallo zusammen.
Das Problem hat sich erledigt, habe 2 Scripts dazu verwendet mit denen es ging.
Bei interesse kann ich diese veröffentlichen, ansonsten bedanke ich mich nochmal für die Hilfe