Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN-Verbindung als lokaler Admin aufbauen

Frage Microsoft Windows Netzwerk

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

28.11.2011 um 15:05 Uhr, 4020 Aufrufe, 5 Kommentare

Hallo,

ich möchte für einen User eine automatische OpenVPN-Verbindung einrichten.

Für die Ausführung benutze ich "runasspc". In der Crypto-Datei habe ich nur die Möglichkeit - da ich die kostenlose Version benutze - nur lokalen Admin einzustellen:

Das Problem:

Die OpenVPN-Netzwerkadapter wird nur mit dem Domän-Admin erfolgreich eingerichtet.

Hier sind die beiden Logs:



Domain/Administrator

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82



lokaler Admin

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82
Mon Nov 28 14:56:14 2011 TCP/UDP: Closing socket
Mon Nov 28 14:56:14 2011 C:\WINDOWS\system32\route.exe DELETE 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:56:14 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 C:\WINDOWS\system32\route.exe DELETE 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:56:15 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 Closing TUN/TAP interface
Mon Nov 28 14:56:15 2011 SIGTERM[hard,] received, process exiting
Mon Nov 28 14:56:15 2011 MANAGEMENT: >STATE:1322488575,EXITING,SIGTERM,,

Hat jemand eine Idee was ich ändern soll , damit auch der lokale Admin diese Möglichkeit hat?

Danke sehr!

Gr. I.
Mitglied: NetWolf
28.11.2011 um 15:27 Uhr
Moin Moin,

eine gute Alternative wäre z.B. http://jc.bellamy.free.fr/en/superexec.html

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: istike2
28.11.2011 um 16:26 Uhr
Danke sehr.

Ich probiere es mal auch mit superexec aus. Es scheint auf jeden Fall keine schlechte Option zu sein.

Gr. I.
Bitte warten ..
Mitglied: HubertN
28.11.2011 um 17:20 Uhr
Moin

Das Problem ist normalerweise, dass bei aktivierter UAC die Route nicht korrekt gesetzt werden kann.

Um das zu umgehen:

1. UAC deaktivieren

oder

2. Microsoft Application Compatibility Toolkit 5.0 verwenden. Wozu Drittanbietertools nehmen, wenn Microsoft die notwendigen Dinge anbietet ?!

Gruß

Hubert
Bitte warten ..
Mitglied: istike2
28.11.2011 um 17:44 Uhr
Ok. Hier ist eine kleine Anleitung, wie ich es am besten hingekriegt habe:

1. Mit der Software Surun klappte das Starten mit dem erhöhten Rechten am Intelligentesten: (http://kay-bruns.de/wp/software/surun/)

Hier sind die Einstellungen der Software, mit denen die Verbindung richtig aufgebaut wurde:

Nach dem Surun eingerichtet worden ist, habe ich eine Verknüpfung der GUI ins Startmenü gestellt und mit dem Surun-Internen Option "starte als Administrator" ausgführt. Beim ersten Start kommt eine Bestätigungsanfrage mit zwei Optionen, ob wir die Software wirklich mit erhöhten Rechten ausführen wollen. Beide Häkchen müssen gesetzt und das Kennwort gespeichert werden.

d30d122c1600d295cff12a5ab8ec2ce8 - Klicke auf das Bild, um es zu vergrößern


Hier sind die Einstellungen. Sie sind ganz sicher nicht alle notwendig.

37635a83c433eded407c0ea1839a507d - Klicke auf das Bild, um es zu vergrößern

16e0357790e37cd05af8be629c1abf02 - Klicke auf das Bild, um es zu vergrößern

632462bce62970faacecf990f8b02ebd - Klicke auf das Bild, um es zu vergrößern

1eb6e341f7b2cb387bcce0b106663618 - Klicke auf das Bild, um es zu vergrößern


Nach Neustart wurde der Erfolg durch entsprechender Log bestätigt.

c98afcdc5d23d5d24ab41512183a9d91 - Klicke auf das Bild, um es zu vergrößern


Gr. I.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
WLAN Verbindung über Richtantenne aufbauen (11)

Frage von bosser zum Thema Netzwerke ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...