Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN-Verbindung als lokaler Admin aufbauen

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

28.11.2011 um 15:05 Uhr, 4097 Aufrufe, 5 Kommentare

Hallo,

ich möchte für einen User eine automatische OpenVPN-Verbindung einrichten.

Für die Ausführung benutze ich "runasspc". In der Crypto-Datei habe ich nur die Möglichkeit - da ich die kostenlose Version benutze - nur lokalen Admin einzustellen:

Das Problem:

Die OpenVPN-Netzwerkadapter wird nur mit dem Domän-Admin erfolgreich eingerichtet.

Hier sind die beiden Logs:



Domain/Administrator

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82



lokaler Admin

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82
Mon Nov 28 14:56:14 2011 TCP/UDP: Closing socket
Mon Nov 28 14:56:14 2011 C:\WINDOWS\system32\route.exe DELETE 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:56:14 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 C:\WINDOWS\system32\route.exe DELETE 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:56:15 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 Closing TUN/TAP interface
Mon Nov 28 14:56:15 2011 SIGTERM[hard,] received, process exiting
Mon Nov 28 14:56:15 2011 MANAGEMENT: >STATE:1322488575,EXITING,SIGTERM,,

Hat jemand eine Idee was ich ändern soll , damit auch der lokale Admin diese Möglichkeit hat?

Danke sehr!

Gr. I.
Mitglied: NetWolf
28.11.2011 um 15:27 Uhr
Moin Moin,

eine gute Alternative wäre z.B. http://jc.bellamy.free.fr/en/superexec.html

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: istike2
28.11.2011 um 16:26 Uhr
Danke sehr.

Ich probiere es mal auch mit superexec aus. Es scheint auf jeden Fall keine schlechte Option zu sein.

Gr. I.
Bitte warten ..
Mitglied: Hubert.N
28.11.2011 um 17:20 Uhr
Moin

Das Problem ist normalerweise, dass bei aktivierter UAC die Route nicht korrekt gesetzt werden kann.

Um das zu umgehen:

1. UAC deaktivieren

oder

2. Microsoft Application Compatibility Toolkit 5.0 verwenden. Wozu Drittanbietertools nehmen, wenn Microsoft die notwendigen Dinge anbietet ?!

Gruß

Hubert
Bitte warten ..
Mitglied: istike2
28.11.2011 um 17:44 Uhr
Ok. Hier ist eine kleine Anleitung, wie ich es am besten hingekriegt habe:

1. Mit der Software Surun klappte das Starten mit dem erhöhten Rechten am Intelligentesten: (http://kay-bruns.de/wp/software/surun/)

Hier sind die Einstellungen der Software, mit denen die Verbindung richtig aufgebaut wurde:

Nach dem Surun eingerichtet worden ist, habe ich eine Verknüpfung der GUI ins Startmenü gestellt und mit dem Surun-Internen Option "starte als Administrator" ausgführt. Beim ersten Start kommt eine Bestätigungsanfrage mit zwei Optionen, ob wir die Software wirklich mit erhöhten Rechten ausführen wollen. Beide Häkchen müssen gesetzt und das Kennwort gespeichert werden.

d30d122c1600d295cff12a5ab8ec2ce8 - Klicke auf das Bild, um es zu vergrößern


Hier sind die Einstellungen. Sie sind ganz sicher nicht alle notwendig.

37635a83c433eded407c0ea1839a507d - Klicke auf das Bild, um es zu vergrößern

16e0357790e37cd05af8be629c1abf02 - Klicke auf das Bild, um es zu vergrößern

632462bce62970faacecf990f8b02ebd - Klicke auf das Bild, um es zu vergrößern

1eb6e341f7b2cb387bcce0b106663618 - Klicke auf das Bild, um es zu vergrößern


Nach Neustart wurde der Erfolg durch entsprechender Log bestätigt.

c98afcdc5d23d5d24ab41512183a9d91 - Klicke auf das Bild, um es zu vergrößern


Gr. I.
Bitte warten ..
Ähnliche Inhalte
Windows 7

OpenVPN für non Admin-User bzw. OpenVPN alternative

gelöst Frage von JiggyLeeWindows 712 Kommentare

Hi. Ich wollte mal wissen, ob hier jemand ne gute kostenlose VPN Lösung für Unternehmen kennt? Unser OpenVPN dienst ...

Netzwerke

WLAN Verbindung über Richtantenne aufbauen

Frage von bosserNetzwerke11 Kommentare

Hallo zusammen, folgendes Szenario: ich möchte über eine Richtantenne von Gebäude A zu Gebäude B (eine Scheune) eine WLAN ...

Datenbanken

Verbindung zu MySQL-Server aufbauen?

Frage von mabue88Datenbanken6 Kommentare

Hallo, ich habe auf einem Rechner einen WAMP-Server installiert ). Bislang habe ich über den localhost auf die einzelnen ...

Windows 8

Aufbau einer Miracast-Verbindung scheitert

Frage von achkleinWindows 84 Kommentare

Hallo, ich habe eben mit meinem Nachbarn versucht, sein Dell Venue 8 Pro mit Windows 8.1 mit seinem Sharp ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 5 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++28 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...