Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN-Verbindung als lokaler Admin aufbauen

Frage Microsoft Windows Netzwerk

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

28.11.2011 um 15:05 Uhr, 3994 Aufrufe, 5 Kommentare

Hallo,

ich möchte für einen User eine automatische OpenVPN-Verbindung einrichten.

Für die Ausführung benutze ich "runasspc". In der Crypto-Datei habe ich nur die Möglichkeit - da ich die kostenlose Version benutze - nur lokalen Admin einzustellen:

Das Problem:

Die OpenVPN-Netzwerkadapter wird nur mit dem Domän-Admin erfolgreich eingerichtet.

Hier sind die beiden Logs:



Domain/Administrator

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82



lokaler Admin

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82
Mon Nov 28 14:56:14 2011 TCP/UDP: Closing socket
Mon Nov 28 14:56:14 2011 C:\WINDOWS\system32\route.exe DELETE 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:56:14 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 C:\WINDOWS\system32\route.exe DELETE 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:56:15 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 Closing TUN/TAP interface
Mon Nov 28 14:56:15 2011 SIGTERM[hard,] received, process exiting
Mon Nov 28 14:56:15 2011 MANAGEMENT: >STATE:1322488575,EXITING,SIGTERM,,

Hat jemand eine Idee was ich ändern soll , damit auch der lokale Admin diese Möglichkeit hat?

Danke sehr!

Gr. I.
Mitglied: NetWolf
28.11.2011 um 15:27 Uhr
Moin Moin,

eine gute Alternative wäre z.B. http://jc.bellamy.free.fr/en/superexec.html

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: istike2
28.11.2011 um 16:26 Uhr
Danke sehr.

Ich probiere es mal auch mit superexec aus. Es scheint auf jeden Fall keine schlechte Option zu sein.

Gr. I.
Bitte warten ..
Mitglied: HubertN
28.11.2011 um 17:20 Uhr
Moin

Das Problem ist normalerweise, dass bei aktivierter UAC die Route nicht korrekt gesetzt werden kann.

Um das zu umgehen:

1. UAC deaktivieren

oder

2. Microsoft Application Compatibility Toolkit 5.0 verwenden. Wozu Drittanbietertools nehmen, wenn Microsoft die notwendigen Dinge anbietet ?!

Gruß

Hubert
Bitte warten ..
Mitglied: istike2
28.11.2011 um 17:44 Uhr
Ok. Hier ist eine kleine Anleitung, wie ich es am besten hingekriegt habe:

1. Mit der Software Surun klappte das Starten mit dem erhöhten Rechten am Intelligentesten: (http://kay-bruns.de/wp/software/surun/)

Hier sind die Einstellungen der Software, mit denen die Verbindung richtig aufgebaut wurde:

Nach dem Surun eingerichtet worden ist, habe ich eine Verknüpfung der GUI ins Startmenü gestellt und mit dem Surun-Internen Option "starte als Administrator" ausgführt. Beim ersten Start kommt eine Bestätigungsanfrage mit zwei Optionen, ob wir die Software wirklich mit erhöhten Rechten ausführen wollen. Beide Häkchen müssen gesetzt und das Kennwort gespeichert werden.

d30d122c1600d295cff12a5ab8ec2ce8 - Klicke auf das Bild, um es zu vergrößern


Hier sind die Einstellungen. Sie sind ganz sicher nicht alle notwendig.

37635a83c433eded407c0ea1839a507d - Klicke auf das Bild, um es zu vergrößern

16e0357790e37cd05af8be629c1abf02 - Klicke auf das Bild, um es zu vergrößern

632462bce62970faacecf990f8b02ebd - Klicke auf das Bild, um es zu vergrößern

1eb6e341f7b2cb387bcce0b106663618 - Klicke auf das Bild, um es zu vergrößern


Nach Neustart wurde der Erfolg durch entsprechender Log bestätigt.

c98afcdc5d23d5d24ab41512183a9d91 - Klicke auf das Bild, um es zu vergrößern


Gr. I.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Windows Netzwerk
gelöst Remote Desktop Verbindung: Lokaler Drucker wird angezeigt, druckt aber nicht (3)

Frage von offioffi zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...