Windows OpenVPN Client als Dienst laufen lassen
Voraussetzung ist, dass OpenVPN bereits mit normaler Benutzer-Authentifizierung funktioniert. Dieses Tutorial richtet sich also an Fortgeschrittene und nicht an OpenVPN Einsteiger! Die allgemeine OpenVPN Konfiguration und Installation können Sie unter http://openvpn.net/index.php/open-source/documentation/howto.html nachlesen.
Nachdem Sie den OpenVPN Client und danach OpenVPN GUI for Windows installiert haben finden Sie bei den Windows-Diensten einen Service namens OpenVPN Service. Legen Sie die Startart auf Automatisch fest und setzen Sie den Registry-Key-Eintrag HKLM\SOFTWARE\OpenVPN-GUI\allow_service auf den Wert 1 (vorher 0). Des Weiteren verändern Sie in der Datei mit der Endung ovpn im C:\Programme\OpenVPN\config Verzeichnis die Zeile auth-user-pass indem Sie in dieser Zeile einen Dateinamen hinten dran schreiben, also z.B. so: auth-user-pass access.txt.
Erstellen Sie mit Notepad ebenfalls im config Verzeichnis die Datei access.txt mit dem Inhalt des gewünschten VPN-Benutzers für den Verbindungsaufbau, dessen Zertifikate Sie bereits hier im config Verzeichnis hinterlegt haben:
Benutzername
Kennwort
Damit da nicht gleich jeder dran kommt, sollten Sie auf die Datei nur dem Administrator und dem SYSTEM Zugriff geben und allen anderen die Berechtigungen entziehen. Für die ganz Paranodien ist dann noch eine Bitlockerverschlüsselung zu empfehlen (EFS geht an dieser Stelle nicht).
IIS 7 und 7.5 URL für verschiedene (mobile) Clients, auch Handys genannt, ohne Programmierkenntnisse umbiegen
Normaler Weise wird direkt im Code für die Website (php, asp, aspx oder was auch immer) festgelegt wie eine Website für den jeweiligen Client dargestellt wird. Oft wird auch von einer sog. Browserweiche gesprochen. Das kann man aber aber auch direkt vom IIS erledigen lassen. Beispiele im Web gibt es genug dafür nur entweder funktionieren die nicht, oder ich bin zu dusselig. 😉
Hier eine reich bebilderte Beschreibung über 5 Seiten wie das ganz einfach geht: IIS7 Websites für Mobile Clients erkennen
mRemote – Plattformunabhängiger Open Source Client für Remotezugriff
mRemote ist eine OpenSource Client für Plattform unabhängigen Remotezugriff. Er unterstützt folgende Protokolle und hat viele Konfigurationsmöglichkeiten:
- RDP (Remote Desktop)
- VNC (Virtual Network Computing)
- ICA (Independent Computing Architecture)
- SSH (Secure Shell)
- Telnet (TELecommunication NETwork)
- HTTP/S (Hypertext Transfer Protocol)
- Rlogin (Rlogin)
- RAW
Für Fernhilfe eigent sich nach wie vor TeamViewer, aber auch AnyDesk ist sehr empfehlenswert.
Vertrauensstellung zwischen Active Directory Client und Domänencontroller
Manchmal verlieren AD Clients die Vertrauensstellung zu Ihren Domaincontroller. Dies kann vor allem dann passieren, wenn man den Client gerade vom Backup wiederhergestellt hat. Dies liegt meist daran, dass das Kennwort des Clients seit der Durchführung des Backups geändert wurde. Im Backup ist nun ein veraltetes und somit nicht mehr gültiges Password enthalten.
Ob der Client mit den DC noch eine Vertrauensstellung hat findet man mit dem Befehl (an der Eingabeaufforderung):
nltest /sc_query:Domänenname
heraus. Sollten dabei Fehler gemeldet werden kann man mittels:
netdom reset 'Computername' /domain:'Domänenname'
oder
nltest /sc_reset:Domänenname\Domänencontrollername
versuchen die Vertrauensstellung und damit übereinstimmende Kennwörter zwischen Client und DC wiederherzustellen. Mit PowerShell können Sie das ebenfalls versuchen indem Sie:
Test-ComputerSecureChannel –Repair
eingeben
WOL – Wake on LAN
Beim Einschalten eines PC über’s Netzwerk mit Hilfe eines „Magic Packet“ gibt’s manchmal Probleme. Unter Linux können Sie Einstellungen mit dem ethtool versuchen anzupassen und bei Windows über den Gerätemanager in der Systemsteuerung. Wenn alles nichts hilft -> BIOS-Update.