OpenVPN e avvio comandi

[Logikaservice]

Salve ragazzi, ho necessità una volta che il servizio OpenVPN sul Client si è collegato far partire comandi vbs in automatico.
Spiego meglio, ho degli script sul NAS che ovviamente il Client non raggiunge se non si attiva la VPN. Sapete come o dove è possibile in automatico automatizzare il tutto?
Grazie.

[fullspeed]

nel file di configurazione .ovpn del client è necessario aggiungere/personalizzare le righe con le seguenti direttive:

up <nome del comando/script da eseguire>
route-up <nome del comando/script da eseguire>
down <nome del comando/script da eseguire>

il client openvpn esegue il comando/script nelle tre diverse fasi: connessione, impostazione della rotta ip, disconnessione

ciascuna delle tre direttive è, ovviamente, opzionale.

per tutto il resto, c'è google.

[Logikaservice]

Grazie gentilissimo quello che mi interessava sapere.

[Logikaservice]

Scusa la mia ignoranza, forse non ci arrivo e comunque vedendo su google capisco sempre meno.

Nel file .opvn devo mettere questi comandi, diciamo che a me serve il comando "up" cioè far partire gli script come si stabilisce la connessione.
Ma se già scrivo nel file .opvn in una riga vuota up o up cmd o -up cmd o altro che ho visto su internet la vpn non parte con un errore.

Non conosco linux ma pensavo che era molto semplice, potresti darmi una mano o qualcuno che può seguirmi?

Io ho il mio bello script .vbs in una cartella del nas chiamata "scripts" e devo far partire questo sul pc client che si collega.
Grazie

[fullspeed]

le righe con le direttive up, route-up, down devono stare nel file .ovpn del client, non in quello del server.

[Logikaservice]

Ciao, il client ha questo codice:

dev tun
tls-client

remote ipstatico 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
blablablablablablablablablablablablablablablablablablablablablablablablablablablablablabla
blablablablablablablablablablablablablablablablablablablablablablablablablablabla...
-----END CERTIFICATE-----

</ca>

Quindi se scrivo internamente su qualche riga vuota mi compare l'errore e non parte la sincronizzazione. Dove sbaglio?

[fullspeed]

qui abbiamo 2 problemi:

1) gli script da eseguire, se ho ben capito, sono sul server (cioè sul nas) e non sul client
2) il tunnel vpn, però, viene istanziato solo dopo l'esecuzione di tutti gli eventuali script delle direttive "up" e "route-up"

quindi quello che vuoi fare non è possibile a meno di:

1) spostare gli script sul client
2) costruire un .BAT sul client che effettui
2a) la connessione openvpn così come la fa adesso, quindi senza direttive "up" o "route-up"
2b) monti la cartella remota del nas attraverso la vpn ed esegua lo script

altro non mi viene in mente, al momento.

[Logikaservice]

Ti ringrazio di cuore,
ti spiego la mia idea che è poi quella che adotto in ambienti lan con dominio con Server Windows
Quando l'utente si logga da un PC Client nel dominio parte uno script che ho creato e salvato sul Server che crea in automatico "unità di rete condivise" e altro ancora.

Vorrei a questo punto che questo script mi parta anche per gli utenti che si collegano tramite VPN una volta stabilita la connessione.

Ho inteso?

[burghy86]

Non puoi mettere il file vbs o bat insieme al ovpn sul client quando lo installi?

[Logikaservice]

Per me è lavoro in più perchè ogni mio Cliente deve avere la possibilità di ritrovarsi le condivisioni su ogni PC dove attiva la VPN.
Avendo tutto sul Server io devo solo copiare il file .ovpn corretto con le modifiche e il gioco è fatto.

Lo so che voglio complicarmi la vita ma vorrei questa soluzione...

Se c'è la possibilità la voglio usare se non è possibile AMEN me ne farò una ragione.

Grazie comunque per la disponibilità.