Kategorieauswahl

Translator

Google +1

Bitte teilen Sie Google mit, wenn Ihnen diese Seite gefällt.

Client

Windows OpenVPN Client als Dienst laufen lassen

Voraussetzung ist, dass OpenVPN bereits mit normaler Benutzer-Authentifizierung funktioniert. Dieses Tutorial richtet sich also an Fortgeschrittene und nicht an OpenVPN Einsteiger! Die allgemeine OpenVPN Konfiguration und Installation können Sie unter http://openvpn.net/index.php/open-source/documentation/howto.html nachlesen.

Nachdem Sie den OpenVPN Client und danach OpenVPN GUI for Windows installiert haben finden Sie bei den Windows-Diensten einen Service namens OpenVPN Service. Legen Sie die Startart auf Automatisch fest und setzen Sie den Registry-Key-Eintrag HKLM\SOFTWARE\OpenVPN-GUI\allow_service auf den Wert 1 (vorher 0). Des Weiteren verändern Sie in der Datei mit der Endung ovpn im C:\Programme\OpenVPN\config Verzeichnis die Zeile auth-user-pass indem Sie in dieser Zeile einen Dateinamen hinten dran schreiben, also z.B. so: auth-user-pass access.txt.

Erstellen Sie mit Notepad ebenfalls im config Verzeichnis die Datei access.txt mit dem Inhalt des gewünschten VPN-Benutzers für den Verbindungsaufbau, dessen Zertifikate Sie bereits hier im config Verzeichnis hinterlegt haben:

Benutzername
Kennwort

Damit da nicht gleich jeder dran kommt, sollten Sie auf die Datei nur dem Administrator und dem SYSTEM Zugriff geben und allen anderen die Berechtigungen entziehen. Für die ganz Paranodien ist dann noch eine Bitlockerverschlüsselung zu empfehlen (EFS geht an dieser Stelle nicht).

IIS 7 und 7.5 URL für verschiedene (mobile) Clients, auch Handys genannt, ohne Programmierkenntnisse umbiegen

 

Normaler Weise wird direkt im Code für die Website (php, asp, aspx oder was auch immer) festgelegt wie eine Website für den jeweiligen Client dargestellt wird. Oft wird auch von einer sog. Browserweiche gesprochen. Das kann man aber aber auch direkt vom IIS erledigen lassen. Beispiele im Web gibt es genug dafür nur entweder funktionieren die nicht, oder ich bin zu dusselig. 😉

Hier eine reich bebilderte Beschreibung über 5 Seiten wie das ganz einfach geht: IIS7 Websites für Mobile Clients erkennen

mRemote – Plattformunabhängiger Open Source Client für Remotezugriff

mRemote ist eine OpenSource Client für Plattform unabhängigen Remotezugriff. Er unterstützt folgende Protokolle und hat viele Konfigurationsmöglichkeiten:

  • RDP (Remote Desktop)
  • VNC (Virtual Network Computing)
  • ICA (Independent Computing Architecture)
  • SSH (Secure Shell)
  • Telnet (TELecommunication NETwork)
  • HTTP/S (Hypertext Transfer Protocol)
  • Rlogin (Rlogin)
  • RAW

Vertrauensstellung zwischen Active Directory Client und Domänencontroller

Manchmal verlieren AD Clients die Vertrauensstellung zu Ihren Domaincontroller. Dies kann vor allem dann passieren, wenn man den Client gerade vom Backup wiederhergestellt hat. Dies liegt meist daran, dass das Kennwort des Clients seit der Durchführung des Backups geändert wurde. Im Backup ist nun ein veraltetes und somit nicht mehr gültiges Password enthalten.

Ob der Client mit den DC noch eine Vertrauensstellung hat findet man mit dem Befehl (an der Eingabeaufforderung):

nltest /sc_query:Domänenname

heraus. Sollten dabei Fehler gemeldet werden kann man mittels:

netdom reset 'Computername' /domain:'Domänenname'

oder

nltest /sc_reset:Domänenname\Domänencontrollername

versuchen die Vertrauensstellung und damit übereinstimmende Kennwörter zwischen Client und DC wiederherzustellen. Mit PowerShell können Sie das ebenfalls versuchen indem Sie:

Test-ComputerSecureChannel –Repair

eingeben

WOL – Wake on LAN

Beim Einschalten eines PC über’s Netzwerk mit Hilfe eines „Magic Packet“ gibt’s manchmal Probleme. Unter Linux können Sie Einstellungen mit dem ethtool versuchen anzupassen und bei Windows über den Gerätemanager in der Systemsteuerung. Wenn alles nichts hilft -> BIOS-Update.

Kitty

Kitty ist die Weiterentwicklung des bekannten SSH-Clients Putty für Windows.