Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN-Verbindung als lokaler Admin aufbauen

Frage Microsoft Windows Netzwerk

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

28.11.2011 um 15:05 Uhr, 4045 Aufrufe, 5 Kommentare

Hallo,

ich möchte für einen User eine automatische OpenVPN-Verbindung einrichten.

Für die Ausführung benutze ich "runasspc". In der Crypto-Datei habe ich nur die Möglichkeit - da ich die kostenlose Version benutze - nur lokalen Admin einzustellen:

Das Problem:

Die OpenVPN-Netzwerkadapter wird nur mit dem Domän-Admin erfolgreich eingerichtet.

Hier sind die beiden Logs:



Domain/Administrator

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82



lokaler Admin

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82
Mon Nov 28 14:56:14 2011 TCP/UDP: Closing socket
Mon Nov 28 14:56:14 2011 C:\WINDOWS\system32\route.exe DELETE 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:56:14 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 C:\WINDOWS\system32\route.exe DELETE 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:56:15 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 Closing TUN/TAP interface
Mon Nov 28 14:56:15 2011 SIGTERM[hard,] received, process exiting
Mon Nov 28 14:56:15 2011 MANAGEMENT: >STATE:1322488575,EXITING,SIGTERM,,

Hat jemand eine Idee was ich ändern soll , damit auch der lokale Admin diese Möglichkeit hat?

Danke sehr!

Gr. I.
Mitglied: NetWolf
28.11.2011 um 15:27 Uhr
Moin Moin,

eine gute Alternative wäre z.B. http://jc.bellamy.free.fr/en/superexec.html

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: istike2
28.11.2011 um 16:26 Uhr
Danke sehr.

Ich probiere es mal auch mit superexec aus. Es scheint auf jeden Fall keine schlechte Option zu sein.

Gr. I.
Bitte warten ..
Mitglied: HubertN
28.11.2011 um 17:20 Uhr
Moin

Das Problem ist normalerweise, dass bei aktivierter UAC die Route nicht korrekt gesetzt werden kann.

Um das zu umgehen:

1. UAC deaktivieren

oder

2. Microsoft Application Compatibility Toolkit 5.0 verwenden. Wozu Drittanbietertools nehmen, wenn Microsoft die notwendigen Dinge anbietet ?!

Gruß

Hubert
Bitte warten ..
Mitglied: istike2
28.11.2011 um 17:44 Uhr
Ok. Hier ist eine kleine Anleitung, wie ich es am besten hingekriegt habe:

1. Mit der Software Surun klappte das Starten mit dem erhöhten Rechten am Intelligentesten: (http://kay-bruns.de/wp/software/surun/)

Hier sind die Einstellungen der Software, mit denen die Verbindung richtig aufgebaut wurde:

Nach dem Surun eingerichtet worden ist, habe ich eine Verknüpfung der GUI ins Startmenü gestellt und mit dem Surun-Internen Option "starte als Administrator" ausgführt. Beim ersten Start kommt eine Bestätigungsanfrage mit zwei Optionen, ob wir die Software wirklich mit erhöhten Rechten ausführen wollen. Beide Häkchen müssen gesetzt und das Kennwort gespeichert werden.

d30d122c1600d295cff12a5ab8ec2ce8 - Klicke auf das Bild, um es zu vergrößern


Hier sind die Einstellungen. Sie sind ganz sicher nicht alle notwendig.

37635a83c433eded407c0ea1839a507d - Klicke auf das Bild, um es zu vergrößern

16e0357790e37cd05af8be629c1abf02 - Klicke auf das Bild, um es zu vergrößern

632462bce62970faacecf990f8b02ebd - Klicke auf das Bild, um es zu vergrößern

1eb6e341f7b2cb387bcce0b106663618 - Klicke auf das Bild, um es zu vergrößern


Nach Neustart wurde der Erfolg durch entsprechender Log bestätigt.

c98afcdc5d23d5d24ab41512183a9d91 - Klicke auf das Bild, um es zu vergrößern


Gr. I.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst OpenVPN Verbindung funktioniert. LAN dahinter ist nicht erreichbar (5)

Frage von istike2 zum Thema Netzwerkmanagement ...

Netzwerke
WLAN Verbindung über Richtantenne aufbauen (11)

Frage von bosser zum Thema Netzwerke ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Router & Routing
gelöst OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich (31)

Frage von intane zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (10)

Frage von sysbone zum Thema Zusammenarbeit ...