OpenVPN e avvio comandi

Logikaservice
Utente
Utente
Messaggi: 39
Iscritto il: lunedì 4 marzo 2019, 18:52

OpenVPN e avvio comandi

Messaggio da Logikaservice »

Salve ragazzi, ho necessità una volta che il servizio OpenVPN sul Client si è collegato far partire comandi vbs in automatico.
Spiego meglio, ho degli script sul NAS che ovviamente il Client non raggiunge se non si attiva la VPN. Sapete come o dove è possibile in automatico automatizzare il tutto?
Grazie.
  • UPS: ON-LITE AKUA 120 Black Edition
  • NAS: DS218+
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: OpenVPN e avvio comandi

Messaggio da fullspeed »

nel file di configurazione .ovpn del client è necessario aggiungere/personalizzare le righe con le seguenti direttive:

up <nome del comando/script da eseguire>
route-up <nome del comando/script da eseguire>
down <nome del comando/script da eseguire>

il client openvpn esegue il comando/script nelle tre diverse fasi: connessione, impostazione della rotta ip, disconnessione

ciascuna delle tre direttive è, ovviamente, opzionale.

per tutto il resto, c'è google.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
Logikaservice
Utente
Utente
Messaggi: 39
Iscritto il: lunedì 4 marzo 2019, 18:52

Re: OpenVPN e avvio comandi

Messaggio da Logikaservice »

Grazie gentilissimo quello che mi interessava sapere.
  • UPS: ON-LITE AKUA 120 Black Edition
  • NAS: DS218+
Logikaservice
Utente
Utente
Messaggi: 39
Iscritto il: lunedì 4 marzo 2019, 18:52

Re: OpenVPN e avvio comandi

Messaggio da Logikaservice »

Scusa la mia ignoranza, forse non ci arrivo e comunque vedendo su google capisco sempre meno.

Nel file .opvn devo mettere questi comandi, diciamo che a me serve il comando "up" cioè far partire gli script come si stabilisce la connessione.
Ma se già scrivo nel file .opvn in una riga vuota up o up cmd o -up cmd o altro che ho visto su internet la vpn non parte con un errore.

Non conosco linux ma pensavo che era molto semplice, potresti darmi una mano o qualcuno che può seguirmi?

Io ho il mio bello script .vbs in una cartella del nas chiamata "scripts" e devo far partire questo sul pc client che si collega.
Grazie
  • UPS: ON-LITE AKUA 120 Black Edition
  • NAS: DS218+
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: OpenVPN e avvio comandi

Messaggio da fullspeed »

le righe con le direttive up, route-up, down devono stare nel file .ovpn del client, non in quello del server.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
Logikaservice
Utente
Utente
Messaggi: 39
Iscritto il: lunedì 4 marzo 2019, 18:52

Re: OpenVPN e avvio comandi

Messaggio da Logikaservice »

Ciao, il client ha questo codice:
dev tun
tls-client

remote ipstatico 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
blablablablablablablablablablablablablablablablablablablablablablablablablablablablablabla
blablablablablablablablablablablablablablablablablablablablablablablablablablabla...
-----END CERTIFICATE-----

</ca>
Quindi se scrivo internamente su qualche riga vuota mi compare l'errore e non parte la sincronizzazione. Dove sbaglio?
  • UPS: ON-LITE AKUA 120 Black Edition
  • NAS: DS218+
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: OpenVPN e avvio comandi

Messaggio da fullspeed »

qui abbiamo 2 problemi:

1) gli script da eseguire, se ho ben capito, sono sul server (cioè sul nas) e non sul client
2) il tunnel vpn, però, viene istanziato solo dopo l'esecuzione di tutti gli eventuali script delle direttive "up" e "route-up"

quindi quello che vuoi fare non è possibile a meno di:

1) spostare gli script sul client
2) costruire un .BAT sul client che effettui
2a) la connessione openvpn così come la fa adesso, quindi senza direttive "up" o "route-up"
2b) monti la cartella remota del nas attraverso la vpn ed esegua lo script

altro non mi viene in mente, al momento.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
Logikaservice
Utente
Utente
Messaggi: 39
Iscritto il: lunedì 4 marzo 2019, 18:52

Re: OpenVPN e avvio comandi

Messaggio da Logikaservice »

Ti ringrazio di cuore,
ti spiego la mia idea che è poi quella che adotto in ambienti lan con dominio con Server Windows
Quando l'utente si logga da un PC Client nel dominio parte uno script che ho creato e salvato sul Server che crea in automatico "unità di rete condivise" e altro ancora.

Vorrei a questo punto che questo script mi parta anche per gli utenti che si collegano tramite VPN una volta stabilita la connessione.

Ho inteso? ;)
  • UPS: ON-LITE AKUA 120 Black Edition
  • NAS: DS218+
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: OpenVPN e avvio comandi

Messaggio da burghy86 »

Non puoi mettere il file vbs o bat insieme al ovpn sul client quando lo installi?
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Logikaservice
Utente
Utente
Messaggi: 39
Iscritto il: lunedì 4 marzo 2019, 18:52

Re: OpenVPN e avvio comandi

Messaggio da Logikaservice »

Per me è lavoro in più perchè ogni mio Cliente deve avere la possibilità di ritrovarsi le condivisioni su ogni PC dove attiva la VPN.
Avendo tutto sul Server io devo solo copiare il file .ovpn corretto con le modifiche e il gioco è fatto.

Lo so che voglio complicarmi la vita ma vorrei questa soluzione... :D :D

Se c'è la possibilità la voglio usare se non è possibile AMEN me ne farò una ragione.

Grazie comunque per la disponibilità.
  • UPS: ON-LITE AKUA 120 Black Edition
  • NAS: DS218+
Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”