Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

skript starten wenn vpn einwahl

Gast Daclain
Gast Daclain
in Linux

Empfohlene Antworten

Veröffentlicht

Hallo,

nachdem ich nun vergeblich im Internet gesucht habe wende ich mich Hilfesuchend an euch in der Hoffnung das Ihr eine Lösung für mich habt.

das soll mal sein:

von ausserhalb soll sich eine person mit einem DSL anschluss über IPSEC in ein netzwerk einwählen können. die identifizierung und authentifizierung auf dem VPN server läuft über zertifikate ab und nachdem die identitä bestätigt wude soll der benutzer von dem server automatisch an einen rechner innerhalb des netzwerkes weitergeleitet werden. auf diesem "endrechner" soll nun automatisch ein skript gestartet werden, ohne von dem rechner der ausserhalb steht aktiviert zu werden.

ich verwende:

suse 9.3

iptables (als firewall)

ipsec (vpn)

eine eigene zertifizierungsstelle

das problem:

wie kann ich ein skript automatisch starten wenn eine bestimmte VPN verbindung bei meinem server eingeht?

in der ipsec.conf gibt es zwar die verschiedenen connetions in denen parameter stehen, aber ein skript bzw. ein programm kann ich dort nicht starten. genau so kann ich mit iptables so weit ich weiss nur sagen das sie protokolliert werden sollen, aber auch dort nicht sagen das ein programm gestartet werden soll wenn etwas z.b. über den port 50 eingeht.

jetzt stellt sich die frage, wie aktiviere ich mein skript automatisch bei aktivierung der verbindung?

OpenS/WAN kann Skripte starten wenn eine Verbindung aufgeht/geschlossen wird. Dazu wird das Argument (left|right)updown=... in der Konfig gesetzt.

Die Informationen welche Verbindung wie betroffen ist werden Umgebungsvariablen abgelegt auf die das Skript dann zugreifen kann.

Falls Bedarf besteht kann ich weitere Dokus suchen oder ein Beipspielskript aus unserer Firma posten.

leftupdown=/home/....

so meinst du das dann in etwa wenn ich das recht verstanden habe?

weisst du vielleicht auch welche parameter dabei übergeben werden wenn ich mit x.509 zertifikaten arbeite?

Meines Wissens nach keine, steht alles in Umgebungsvariablen.

Baue halt einfach mal ein Skript welches sämtliche Umgebungsvariablen in eine Datei schreibt. Ansonsten könnte ich noch die Doku raussuchen - hab die halt nur daheim stehen, müßte hier im Internet suchen...

wäre cool wenn du mir mal sagen könntest wo du die doku her hast.

das mit den parametern usw werd mich mir gleich mal angucken, nach der mittagspause, schnell nen skript schreiben was die parameterübergabe überwacht und fertig.

aber danke dir auf jeden fall schonmal für die hilfe!

hast mich echt weiter geholfen, danke nochmal

hab sogar noch rausgefunden das man mit $PLUTO_CONNECTION die gewählte connection ausgeben kann, falls man wie ich mehrere hat *G*

nur falls es mal wen interessiert der vor nem ähnlichen problem steht...

Aber gern doch.

Ich hatte damals folgendes Problem: da es seit Kernel 2.6 kein ipsec#-Device mehr gibt ist die Firewallkonfiguration etwas komplexer geworden. Das ganze löste ich durch solche updown-Skripte die für mich die Firewall je nach Zustand des VPNs anpassen.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.