4
OpenVPN ohne Adminrechte auf Windows 7
Hallo Leute,
ich versuche momentan ein openVPN aufzubauen. Es funktioniert auch soweit unter XP und unter Windows 7 mit Adminrechten. Das Problem ist, dass unter Windows 7 Adminrechte benötigt werden um die neuen Adapter/Routen für die openVPN Sitzung anzulegen.
Ich habe schon versucht über Aufgabenplanung oder Rechtsklick / Kompatibilität / Alle Benutzer / Als Administrator Ausführen , an die Rechte zu kommen. Aber alles vergebens.
Hats hier jemand hinbekommen openVPN unter W7 ohne Rechte zum laufen zu kriegen? Ich kann den Usern leider keine Adminrechte verschaffen.
Den Trick mit dem OpenVPNService Dienst kenne ich und es funktioniert auch. Ich finde die Lösung aber unbefriedigend ohne Passwortfunktion.
Ich bin dann noch auf die GUI von Inside Security gestoßen, mit der soll es angeblich klappen. Habe mich auch an diese ( http://wiki.ipfire.org/de/configuration/services/openvpn/extensions/ope ..) Anleitung gehalten, aber es will einfach nicht funktionieren. Vllt würde es ja auch schon reichen wenn mir jemand in diesem Punkt weiterhelfen kann oder evtl gibts noch ganz andere möglichkeiten?
Die Client.ovpn sieht momentan so aus:
cert "C:\\Programme\\OpenVPN\\config\\client.crt"
key "C:\\Programme\\OpenVPN\\config\\client..key"
pull
dev tap
proto udp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
route-method exe
route-delay 2
management 127.0.0.1 1194
management-hold
management-query-passwords
auth-retry interact
Vielen Dank
ich versuche momentan ein openVPN aufzubauen. Es funktioniert auch soweit unter XP und unter Windows 7 mit Adminrechten. Das Problem ist, dass unter Windows 7 Adminrechte benötigt werden um die neuen Adapter/Routen für die openVPN Sitzung anzulegen.
Ich habe schon versucht über Aufgabenplanung oder Rechtsklick / Kompatibilität / Alle Benutzer / Als Administrator Ausführen , an die Rechte zu kommen. Aber alles vergebens.
Hats hier jemand hinbekommen openVPN unter W7 ohne Rechte zum laufen zu kriegen? Ich kann den Usern leider keine Adminrechte verschaffen.
Den Trick mit dem OpenVPNService Dienst kenne ich und es funktioniert auch. Ich finde die Lösung aber unbefriedigend ohne Passwortfunktion.
Ich bin dann noch auf die GUI von Inside Security gestoßen, mit der soll es angeblich klappen. Habe mich auch an diese ( http://wiki.ipfire.org/de/configuration/services/openvpn/extensions/ope ..) Anleitung gehalten, aber es will einfach nicht funktionieren. Vllt würde es ja auch schon reichen wenn mir jemand in diesem Punkt weiterhelfen kann oder evtl gibts noch ganz andere möglichkeiten?
Die Client.ovpn sieht momentan so aus:
- Zertifikate
cert "C:\\Programme\\OpenVPN\\config\\client.crt"
key "C:\\Programme\\OpenVPN\\config\\client..key"
- Client-Setup
pull
dev tap
proto udp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
route-method exe
route-delay 2
management 127.0.0.1 1194
management-hold
management-query-passwords
auth-retry interact
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206437
Url: https://administrator.de/contentid/206437
Printed on: April 26, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hi,
warum fügst du die routen nicht statisch hinzu? Warum unzufrieden mit der Service-Lösung?
warum fügst du die routen nicht statisch hinzu? Warum unzufrieden mit der Service-Lösung?
Das sind die möglichen Optionen:
http://www.heise.de/ct/hotline/OpenVPN-ohne-Admin-Rechte-320656.html
bzw.
http://answers.microsoft.com/de-de/windows/forum/windows_7-windows_prog ...
https://www.cms.hu-berlin.de/dl/netze/vpn/openvpn/windows7/ovpn-win7.pdf
Andere Möglichkeiten gibt es nicht.
http://www.heise.de/ct/hotline/OpenVPN-ohne-Admin-Rechte-320656.html
bzw.
http://answers.microsoft.com/de-de/windows/forum/windows_7-windows_prog ...
https://www.cms.hu-berlin.de/dl/netze/vpn/openvpn/windows7/ovpn-win7.pdf
Andere Möglichkeiten gibt es nicht.
Das funktioniert aber alles bei mir nicht. Was mach ich denn Falsch?
Ich habe ausprobiert der Verknüpfung zu sagen das sie mit Adminrechten starten soll. Wie hier beschrieben
https://www.cms.hu-berlin.de/dl/netze/vpn/openvpn/windows7/ovpn-win7.pdf
Kein Erfolg! openVPN Meckert beim verbinden weiterhin, dass der Vorgang Erhöte Rechte benötigt.
Dann hatte ich es mehrmals über die Aufgabenplanung versucht. Wie hier beschrieben:
http://www.winvistaside.de/forum/index.php?showtopic=3029
Mir war nur nicht ganz klar, unter Welchen User der Task gestartet werden soll. (Adminkonto oder der VPN User) Egal, ich habe beides probiert, ohne Erfolg.
Wenn ich angebe, dass der Task mit dem administrator Konto gestartet werden soll, passiert garnichts, wenn ich die Verknüpfung mit dem anderem User ausführe. Gebe ich an, dass das Konto des User benutzt werden soll der keine Adminrechte hat, startet dann zwar die GUI, aber wieder die selbe Fehlermeldung wie sonst auch. ("..Erfordert Erhöte Rechte..")
Die Runas lösung habe ich nicht ausprobiert, da ich den Usern nicht das Adminkennwort geben möchte und es auch unbefriedigend ist dann dieses jedes mal eingeben zu müssen.
@knut4linux
Wie soll das mit den Statischen Routen funktionieren? Gibt es dann nicht probleme, wenn ich wieder ohne VPN Arbeiten möchte? Da dann doch statisch eingetragen ist, dass der verkehr übers VPN laufen soll?! Vielleicht kannst du mir das noch etwas genauer erklären.
Die Service-Lösung finde ich dahingehend nicht völlig zufriedenstellend, da ich hier kein Passwort für das Zertifakt angeben kann.
Ich habe ausprobiert der Verknüpfung zu sagen das sie mit Adminrechten starten soll. Wie hier beschrieben
https://www.cms.hu-berlin.de/dl/netze/vpn/openvpn/windows7/ovpn-win7.pdf
Kein Erfolg! openVPN Meckert beim verbinden weiterhin, dass der Vorgang Erhöte Rechte benötigt.
Dann hatte ich es mehrmals über die Aufgabenplanung versucht. Wie hier beschrieben:
http://www.winvistaside.de/forum/index.php?showtopic=3029
Mir war nur nicht ganz klar, unter Welchen User der Task gestartet werden soll. (Adminkonto oder der VPN User) Egal, ich habe beides probiert, ohne Erfolg.
Wenn ich angebe, dass der Task mit dem administrator Konto gestartet werden soll, passiert garnichts, wenn ich die Verknüpfung mit dem anderem User ausführe. Gebe ich an, dass das Konto des User benutzt werden soll der keine Adminrechte hat, startet dann zwar die GUI, aber wieder die selbe Fehlermeldung wie sonst auch. ("..Erfordert Erhöte Rechte..")
Die Runas lösung habe ich nicht ausprobiert, da ich den Usern nicht das Adminkennwort geben möchte und es auch unbefriedigend ist dann dieses jedes mal eingeben zu müssen.
@knut4linux
Wie soll das mit den Statischen Routen funktionieren? Gibt es dann nicht probleme, wenn ich wieder ohne VPN Arbeiten möchte? Da dann doch statisch eingetragen ist, dass der verkehr übers VPN laufen soll?! Vielleicht kannst du mir das noch etwas genauer erklären.
Die Service-Lösung finde ich dahingehend nicht völlig zufriedenstellend, da ich hier kein Passwort für das Zertifakt angeben kann.
Hi,
Was sollte es da für ein Problem geben? Über diese Route geht nur Verkehr wenn Ressourcen aus deinem Netz hinter dem VPN auch verlangt bzw. angefordert werden. Wenn nicht, dann nicht.
Gruß, Knut
Wie soll das mit den Statischen Routen funktionieren? Gibt es dann nicht probleme, wenn ich wieder ohne VPN Arbeiten möchte? Da dann doch statisch eingetragen ist, dass der verkehr übers VPN laufen soll?! Vielleicht kannst du mir das noch etwas genauer erklären.
Was sollte es da für ein Problem geben? Über diese Route geht nur Verkehr wenn Ressourcen aus deinem Netz hinter dem VPN auch verlangt bzw. angefordert werden. Wenn nicht, dann nicht.
Gruß, Knut
