WP Greet Box icon
Wenn Du über neue Beiträge auf dem Laufenden bleiben möchtest, abonniere
den RSS Feed, oder folge mir einfach bei Facebook, Google+ oder Twitter.

OpenVPN und Windows 7

Veröffentlicht am 12.9.2009 Kategorie: Windows 7

Für die Verbindung zwischen Home Office und Firma nutze ich schon seit längerem ein SSL VPN anstatt einem IPSec VPN.  Da ich auch mein Firmennotebook schon mit Windows 7 nutze, aber der Hersteller der eingesetzten VPN Lösung bislang noch keine Version bietet die unter Windows 7 funktioniert, brauchte ich schnell eine Lösung.

Da viele SSL VPN Clients für Windows auf OpenVPN basieren, habe ich dort auch direkt eine Version gefunden die mit Windows 7 funktioniert.

Aber auch bei dieser Version gibt es ein, zwei Dinge die schon vor der Installation geändert werden müssen, damit die VPN Verbindung erfolgreich hergestellt werden kann. Wie auch schon bei Windows Vista ist die Benutzerkontensteuerung das größte Problem. Während dem Verbindungsaufbau muss der SSL Client die entfernten Netzwerke per route add Befehl dem IP Routing hinzufügen. Für diesen Prozess braucht der SSL Client zwingend Administratorenrechte.

Damit schon bei der Installation die Adminrechte genutzt werden, muss als erstes per rechts Klick auf die Installationsdatei von OpenVPN die Eigenschaften aufgerufen werden und im Reiter Kompatiblität zwei Einstellungen geändert werden.

  1. Ändern des Kompatiblitätsmodus auf Windows Vista
  2. Ausführen als Administrator aktivieren

Nun kann die Installation gestartet werden. Nach erfolgreicher Installation müssen noch die vorhandenen Konfigurationsdateien des Benutzers und die Zertifikate für die SSL Verbindung in den Ordner config kopiert werden. Bei kompatiblen Konfigurationsdateien erkennt OpenVPN diese sofort und die Verbindung kann aufgebaut werden.

Beim Starten von OpenVPN wird die folgende Benutzerkontensteuerungsmeldung angezeigt:

Durch die Bestätigung der Meldung erhält der SSL Client die nötigen Adminrechte um die Verbindung erfolgreich herzustellen.

Mit dem Symbol im rechten Bereich der Taskleiste kann die Verbindung hergestellt werden:

Über das integrierte Statusfenster können die einzelnen Verbindungschritte für den Fall von Problemen eingesehen werden:

Der Release Candidate von OpenVPN der mit Windows 7 funktioniert kann hier heruntergeladen werden.


Empfehle den Beitrag anderen :

Ähnliche Beiträge:

7 Kommentare Kommentar schreiben

  1. #1Damian am 28.3.2010 18:59

    nach der installation muss die verknüpfung ebenso noch einmal per Kompatibilitätsmodus auf Vista umgestellt werden (siehe oben).  Erst danach hatte openvpn komplette adminrechte.
     
    gruß
    Damian

  2. #2Bjoern am 29.3.2010 00:17

    Mit der aktuellen Version 2.1.1 brauchst Du den Kompatiblitätsmodus nicht mehr.

    Lediglich das Ausführen als Administrator muss aktiviert sein.

  3. #3Derstoney am 21.7.2011 13:47

    Auch wenn der Post schon sehr alt ist:
    Na klasse… welcher user ist denn bitte Admin auf seinem rechner oder darf ein Programm als Admin ausführen?
    Bei Rechnern in einer Domäne müssen dann explizite Anmeldeinformationen eingegeben werden.
    Nichtmal druckertreiber darf ein user mehr installieren…
    die sollen ihr system gegen malware absichern und nicht gegen den user… totaler scheiß

  4. #4Bjoern am 21.7.2011 13:57

    @Derstoney um einem „Nichtadmin“ die Möglichkeit zu geben eine bestimmte Anwendung als Administrator unter Windows 7 auszuführen brauchst Du lediglich das Tool „RunAsSPC“. Nutze ich auf allen Systemen auf denen normale Benutzer angemeldet sind und die Starten OpenVPN lediglich mit einem anderen Benutzeraccount, den ich im Vorfeld dafür eingerichtet habe.

  5. #5DerStoney am 9.12.2011 10:58

    Sicher das das auch funktioniert?
    Wir setzten immer CPAU ein, was genau das gleiche macht, aber unter Windows7 64bit wechselt der einfach nicht mehr den security context und es klappt nicht!
    soweit ich weiß hatte runaspc das gleiche Problem.

    Außerdem sollte längst die Möglichkeit gegeben sein über eine Gruppenrichtline das ganze zu erlauben. Ne Checksumme, sodass man das Programm nicht einfach tauschen kann und fertig!

    Wenn das ganze so weitergeht, benötigt man bei Windows 8 Admin Rechte um ne neue Maus anzuschließen…

    Innerhalb der Firma sind wir wegen solchen Gängelungen schon fast komplett weg von Windows, was leicht zu realisieren war, da wir Citrix nutzen! Die Höhe war hier echt, dass von 10 windows 7 64bit notebooks (dell precission) 6 nach der installation des Service Packs nicht mehr hochfahren wollten! Oder das updates des .net framworks den rechner lahm legen ohne das man einen prozess sieht, der diese Last verursacht … nicht mal mehr updates kann man einfach so durchführen …

  6. #6DerStoney am 9.12.2011 11:44

    gerade versucht, klappt nicht mit runaspc! vlt mache ich etwas falsch
    lokalen user angelegt (zu testzwecken keine company lizenz)
    in die Gruppe der lokalen admins aufgenommen
    runaspcadmin (GUI) verwendet, alles eingetragen, crypt file erstellt, auf test cryptfile geklickt und openvpon hat KEINE besonderen Rechte.
    mach ich das ganze manuell in der cmd über runas und gebe das passwort ein, klappt es!
    (mit oder ohne ausführungspfad bleibt egal)

    Wo liegt der Fehler???

  7. #7DerStoney am 9.12.2011 12:47

    Berichtigung:
    Klappt doch! Habe den falschen Benutzer in die Gruppe aufgenommen, danke für den Tipp

Kommentare

Benachrichtige mich bei neuen Kommentaren