shnuuu
Goto Top

OpenVPN ohne Adminrechte auf Windows 7

Hallo Leute,

ich versuche momentan ein openVPN aufzubauen. Es funktioniert auch soweit unter XP und unter Windows 7 mit Adminrechten. Das Problem ist, dass unter Windows 7 Adminrechte benötigt werden um die neuen Adapter/Routen für die openVPN Sitzung anzulegen.
Ich habe schon versucht über Aufgabenplanung oder Rechtsklick / Kompatibilität / Alle Benutzer / Als Administrator Ausführen , an die Rechte zu kommen. Aber alles vergebens.

Hats hier jemand hinbekommen openVPN unter W7 ohne Rechte zum laufen zu kriegen? Ich kann den Usern leider keine Adminrechte verschaffen.

Den Trick mit dem OpenVPNService Dienst kenne ich und es funktioniert auch. Ich finde die Lösung aber unbefriedigend ohne Passwortfunktion.

Ich bin dann noch auf die GUI von Inside Security gestoßen, mit der soll es angeblich klappen. Habe mich auch an diese ( http://wiki.ipfire.org/de/configuration/services/openvpn/extensions/ope ..) Anleitung gehalten, aber es will einfach nicht funktionieren. Vllt würde es ja auch schon reichen wenn mir jemand in diesem Punkt weiterhelfen kann oder evtl gibts noch ganz andere möglichkeiten?

Die Client.ovpn sieht momentan so aus:

  1. Zertifikate
ca "C:\\Programme\\OpenVPN\\config\\ca.crt"
cert "C:\\Programme\\OpenVPN\\config\\client.crt"
key "C:\\Programme\\OpenVPN\\config\\client..key"


  1. Client-Setup
client
pull
dev tap
proto udp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3

route-method exe
route-delay 2

management 127.0.0.1 1194
management-hold
management-query-passwords
auth-retry interact


Vielen Dank

Content-Key: 206437

Url: https://administrator.de/contentid/206437

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: knut4linux
knut4linux 14.05.2013 aktualisiert um 14:07:47 Uhr
Goto Top
Hi,

warum fügst du die routen nicht statisch hinzu? Warum unzufrieden mit der Service-Lösung?
Mitglied: aqui
aqui 14.05.2013 um 18:43:36 Uhr
Goto Top
Mitglied: Shnuuu
Shnuuu 15.05.2013 aktualisiert um 09:05:39 Uhr
Goto Top
Das funktioniert aber alles bei mir nicht. Was mach ich denn Falsch?

Ich habe ausprobiert der Verknüpfung zu sagen das sie mit Adminrechten starten soll. Wie hier beschrieben
https://www.cms.hu-berlin.de/dl/netze/vpn/openvpn/windows7/ovpn-win7.pdf

Kein Erfolg! openVPN Meckert beim verbinden weiterhin, dass der Vorgang Erhöte Rechte benötigt.

Dann hatte ich es mehrmals über die Aufgabenplanung versucht. Wie hier beschrieben:
http://www.winvistaside.de/forum/index.php?showtopic=3029

Mir war nur nicht ganz klar, unter Welchen User der Task gestartet werden soll. (Adminkonto oder der VPN User) Egal, ich habe beides probiert, ohne Erfolg.
Wenn ich angebe, dass der Task mit dem administrator Konto gestartet werden soll, passiert garnichts, wenn ich die Verknüpfung mit dem anderem User ausführe. Gebe ich an, dass das Konto des User benutzt werden soll der keine Adminrechte hat, startet dann zwar die GUI, aber wieder die selbe Fehlermeldung wie sonst auch. ("..Erfordert Erhöte Rechte..")

Die Runas lösung habe ich nicht ausprobiert, da ich den Usern nicht das Adminkennwort geben möchte und es auch unbefriedigend ist dann dieses jedes mal eingeben zu müssen.


@knut4linux
Wie soll das mit den Statischen Routen funktionieren? Gibt es dann nicht probleme, wenn ich wieder ohne VPN Arbeiten möchte? Da dann doch statisch eingetragen ist, dass der verkehr übers VPN laufen soll?! Vielleicht kannst du mir das noch etwas genauer erklären. face-smile

Die Service-Lösung finde ich dahingehend nicht völlig zufriedenstellend, da ich hier kein Passwort für das Zertifakt angeben kann.
Mitglied: knut4linux
knut4linux 15.05.2013 um 09:43:43 Uhr
Goto Top
Hi,

Wie soll das mit den Statischen Routen funktionieren? Gibt es dann nicht probleme, wenn ich wieder ohne VPN Arbeiten möchte? Da dann doch statisch eingetragen ist, dass der verkehr übers VPN laufen soll?! Vielleicht kannst du mir das noch etwas genauer erklären.

Was sollte es da für ein Problem geben? Über diese Route geht nur Verkehr wenn Ressourcen aus deinem Netz hinter dem VPN auch verlangt bzw. angefordert werden. Wenn nicht, dann nicht.

Gruß, Knut