OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Volba --client-connnect cmd v konfiguraci serveru? Kde cmd je skript, ktery bude obsahovat tvuj prikaz.

24.4.2023 19:33 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Ten se snad vykonává pouze na straně serveru (po připojení OpenVPN klienta)?

Možná, že vnucení skriptu klientům je doménou pouze komerčního OpenVPN Access?

24.4.2023 20:09 X
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Pravda, ale stejne nechapu co si od toho autor slibuje. Vynuceni gpo policy k cemu?

24.4.2023 23:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Asi nechce spoléhat na automatiku, ale je to hloupost, já bych to nedělal. Konfigurace má být co nejvíce universální.
Zdar Max

Měl jsem sen ... :(

25.4.2023 12:47 Petr
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Přílohy:

01.png (25136 bytů)
02.png (20084 bytů)
03.png (31505 bytů)

Jde o to, že se mi čas od času odpojí síťové disky, byť mají příznak persistent. Síťové disky uživatelům připojuji přes GPO. Pokud je uživatel připojen na firemní síti, tak je vše OK. Čas od času se ale stává, že uživatel přijde domů, připojí se přes VPN a síťové disky nikde - rozuměj: rozklikne "Tento počítač" a nic. Žádná síťová jednotka. V tom případě pomůžou pouze dva způsoby zpřístupnění - gpupdate /force nebo skript, který uživateli přes net use disky připojí.
Je pravda, že původně jsem měl "akci" nastavenou na "replace" a teď jsem ji změnil na "Update", což by teoreticky mělo mé problémy řešit, ale jak jde o Microsoft, tak nevěřím už ničemu. Proto se ptám, zda-li se dá nějak na straně uživatele ze serveru vynutit spuštění konkrétních skriptů / příkazů.

...tak, to je to, oč tu běží :/

PS: nastavení připojení síťové jednotky v GPO viz. přílohy

Díky,
Petr

25.4.2023 13:41 X
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Netahej do toho OpenVPN, kdyz s tim nema nic spolecneho. Mimochodem tvuj navrh neni reseni problemu. Je to problem windows => vyres si to ve windows.

25.4.2023 13:50 Petr
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Na mém požadavku / dotazu tento "možný fakt" ale nic nemění. Stále mě zajímá, zda-li to jde nebo nejde.

25.4.2023 15:54 X
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Jen v placene verzi. Bylo by to bezpecnostni riziko. Nemuzes "jen tak" vynutit na klientech spusteteni libovolneho kodu.

25.4.2023 17:54 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Vím o člověku, co to řeší odkazy. Prostě do Exploreru v rámci oblíbených položek přidává odkazy na share, vůbec nemapuje disky na písmenka nebo adresáře.
Není tedy třeba reconnect ani nic dalšího. Z oblíbených se položky neztrácí, musel by uživatel ručně odebrat a pak se mu tam po nějaké době ale zase znovu přidá.
Ale abych pravdu řekl, my mapujeme na písmenka a nic se nám neztrácí.
Zdar Max

Měl jsem sen ... :(

27.4.2023 14:16 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

správný korporát se bez Exploreru jeste dlouho neobejde

27.4.2023 14:43 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Nepleteš si Explorer (Tento Počítač) vs Internet Explorer (Web Prohlížeč)?
Zdar Max

Měl jsem sen ... :(

28.4.2023 12:48 Radek
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Já to řešil dřív Baťáky a s těmi začali být postupně problémy. Teď to řeším vše přes GPO a taktéž žádný problém nemám.

Úprava GPO (replace --> update), zdá se, problém vyřešila....

Díky všem,
Petr

28.4.2023 16:30 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Problém je, že ty jsi poslal snímky, kde už "update" byl. Proto mi to přišlo divný. Kdyby jsi poslal snímky, které odpovídají realitě, tak je to jasný hned.
Zdar Max

Měl jsem sen ... :(

29.4.2023 10:25 Petr
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Jaký je v tom vlastně rozdíl ? Nepodařilo se mi najít "přesné vysvětlení" rozdílů mezi create, update, replace.

Petr

29.4.2023 10:35 X
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

To snad ani nepotrebuje vysvetlovat. Create - vytvari objekt, pokud existuje nedela nic. Replace - Odstrani puvodni objekt, vytvori novy objekt. Update - Aktualizuje objekt, vytvori novy pokud neexistuje. Delete - Ostrani objekt => CRUD

29.4.2023 20:28 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

RTFM nic? :) Jinak vzhledem k tomu, že GPO se pravidelně načítají v nějakých intervalech, tak replace by se neměl skoro vůbec používat, protože během práce uživatele mu to v intervalech odpojí a připojí disky, což může shodit nějaké app, odstranit zástupce apod.
Zdar Max

Měl jsem sen ... :(

Dotaz: OpenVPN - vynucení spuštění scriptu (příkazu) ze strany serveru

Odpovědi