Nach der Installation des VPN SSL Clients von Sophos liegt im Installationsverzeichnis auch ein Kommandozeilen Programm. Mit diesem läßt sich die VPN Verbindung über die Kommandozeile starten, was dann natürlich auch die Möglichkeit bietet dies über ein Skript erledigen zu lassen. Wenn das Skript dann über Autostart gestartet wird, wird die VPN Verbindung direkt nach dem Anmelden hergestellt ohne dass man sich da noch drum kümmern muss.
Bei einer Standardinstallation des VPN SSL Clients sollte der Pfad zum BIN Verzeichnis der Sophos Installation in der Umgebungsvariable PATH automatisch eingetragen wurden sein. Wenn dies der Fall ist, kann das Programm aus jedem beliebigen Ordner gestartet werden.
Um zu überprüfen, ob der Pfad eingetragen ist, gebt Ihr SET PATH in der Kommandozeile ein
Sollte der Pfad nicht eingetragen sein, könnt Ihr das natürlich manuell eintragen. Dazu einfach WINDOWS-TASTE + PAUSE drücken und links im Fenster auf „Advanced System Settings“ gehen. In dem sich öffnenden Fenster wählt Ihr dann den Reiter „Advanced“ aus und klickt auf „Environment Variables„.
Soviel zur Vorarbeit. Beschäftigen wir uns mit der „openvpn.exe„, dem Kommandozeilen Tool. Wenn Ihr auf der Kommandozeile das Programm ohne Parameter aufruft, wird automatisch die Hilfe angezeigt.
Da die Hilfe sehr groß ist, empfiehlt es sich die Anzeige in deine Datei umzuleiten, damit man in Ruhe über einen Editor alle Optionen durchforsten kann.
Damit man nicht alle Optionen manuell anhängen muss, empfiehlt es sich einfach die Konfigrationsdatei des Benutzers herzunehmen, da dort bereits alle Einstellungen hinterlegt sind. Diese liegt bei einer Standardinstallation unter C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config und hat die Endung .ovpn
Um die Konfigurationsdatei zu nutzen, muss der Schalter – – config genutzt werden. Das ganze sieht dann wie folgt aus:
Nun muss nur noch der Benutzername und das Kennwort eingegeben werden. Beachtet, dass bei der Kennworteingabe in der Kommandozeile aus sicherheitsgründen nichts angezeigt wird. Nach der Bestätigung mit Enter erfolgt dann die Einwahl.
Um das ganze mit einem Skript zu nutzen, ist eine Eingabe von Benutzer und Kennwort natürlich nicht hilfreich. Dies kann durch eine Kennwortdatei automatisiert werden. Dazu sind folgende Schritte notwendig:
– Anlegen einer Kennwortdatei. Ich habe diese bei mir auth.cfg genannt
– In der Datei muss Benutzername und Kennwort jeweils in einer eigenen Zeile stehen
– Anpassung der Konfigurationsdatei. Einfach mit einem Editor öffnen und in der Zeile „auth-user-pass“ den Dateinamen der Kennwortdatei ergänzen
Nun gebt Ihr wieder den gleichen Befehl ein: openvpn.exe –config deine-konfig.ovpn
Jetzt wird der Benutzername und das Kennwort aus der Kennwortdatei benutzt und die VPN Verbindung hergestellt.
ACHTUNG: Das Kommandozeilen Fenster muss geöffnet bleiben, solange Ihr eine aktive VPN Verbindung wünscht. Wenn Ihr das Fenster schließt, wird auch die VPN Verbindung unterbrochen.
Um ein Skript zu erstellen, dass automatisch nach der Anmeldung gestartet wird, legt Ihr eine Datei im Ordner C:\Users\<benutzer>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (Windows 10) an. Die Endung muss .cmd oder .bat lauten. Mein Skript habe ich z.B. start-vpn-client.bat genannt.
Der Inhalt sollte dann in etwas so aussehen (Pfade müssen natürlich angepasst werden)
Nun sollte nach der Anmeldung automatisch die VPN Verbindung hergestellt werden.