Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Openvpn +AD

    Scheduled Pinned Locked Moved Russian
    11 Posts 4 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Stas1k
      last edited by

      Добрый день. Подскажите какие нужно сделать настройки, чтобы пользователи которые подключаются по openvpn, могли зайти на своих компьютерах под доменным пользователем.

      сейчас openvpn поднят. пользователям виден сервер AD

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        Нашел вот такой документ.
        https://doc.pfsense.org/index.php/OpenVPN_with_RADIUS_via_Active_Directory

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          2 Stas1k
          В смысле - зайти ? Если по RDP - заходите. Если на шару машины, то разрешите в настройках впн NetBIOS.
          Если хотите по имени машины заходить, то выдавайте адрес внутрен. сервера DNS при подлк. впн клиенту - в настройках впн и это есть.

          2 pigbrother
          Он не это имеет ввиду скорее всего. Не впн + аутентификация пол-ля в AD.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            Он не это имеет ввиду скорее всего. Не впн + аутентификация пол-ля в AD
            Вероятно

            Если на шару машины, то разрешите в настройках впн NetBIOS
            Как ни странно, независимо от включения NetBIOS доступ по IP все равно работает

            то выдавайте адрес внутрен. сервера DNS при подлк. впн клиенту

            В моем случае включение DNS позволяет подключиться по FQDN, те
            \server.domain.local\share

            чтобы работало просто
            \server
            нужен, вероятно, WINS (push "dhcp-option WINS 10.8.0.1")

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              чтобы работало просто
              \server
              нужен, вероятно, WINS (push "dhcp-option WINS 10.8.0.1")

              Или в настройках впн добавить имя домена. И тогда к имени хоста оно будет добавляться автоматом.

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by

                Имеется в виду
                push "dhcp-option DOMAIN"?

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  @pigbrother:

                  Имеется в виду
                  push "dhcp-option DOMAIN"?

                  Верно. Можно и из веб-гуи устанавливать.

                  1 Reply Last reply Reply Quote 0
                  • S
                    Stas1k
                    last edited by

                    Мне нужно, чтобы человек, после того как подключился по openvpn, мог залогиниться на этом компьютере под доменным пользователем. ну грубо говоря, подключился по openvpn, сделал смену пользователя и зашел под доменным пользователем. такое возможно? или как правильно это организовать?
                    не по rdp.
                    шары и вход по имени машины у меня работают

                    1 Reply Last reply Reply Quote 0
                    • D
                      dronsky
                      last edited by

                      Никто не подскажет про файл конфигурации openvpn клиента под windows.

                      проблемы с сохранением пары user/password нет.

                      вот есть ли возможность сохранять ТОЛЬКО имя пользователя, а пароль чтобы спрашивал при установки соединения.

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by

                        В гугле Save username only openvpn

                        https://forums.openvpn.net/topic11728.html

                        Pretty sure for the linux client (openvpn file.opvn). You can put this in the file:

                        auth-user-pass file.txt

                        And said file has just a single line (you may want relative paths):

                        name

                        And it will prompt for just the password.

                        Строка в конф. файле Win-клиента :

                        auth-user-pass "C:\Program Files\Openvpn\config\login.txt"

                        Внимание! В пути к файлу login.txt возможны вариации в зависимости от разрядности openvpn-клиента и ОС. Будьте внимательны.

                        1 Reply Last reply Reply Quote 0
                        • D
                          dronsky
                          last edited by

                          к сожалению ключевое слово, здесь "Pretty sure"

                          так я попробовал с самого начала.  не работает. пишет неверное имя пользователя или пароль.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.