OpenVPN und Windows 7

Für die Verbindung zwischen Home Office und Firma nutze ich schon seit längerem ein SSL VPN anstatt einem IPSec VPN.  Da ich auch mein Firmennotebook schon mit Windows 7 nutze, aber der Hersteller der eingesetzten VPN Lösung bislang noch keine Version bietet die unter Windows 7 funktioniert, brauchte ich schnell eine Lösung.

Da viele SSL VPN Clients für Windows auf OpenVPN basieren, habe ich dort auch direkt eine Version gefunden die mit Windows 7 funktioniert.

Aber auch bei dieser Version gibt es ein, zwei Dinge die schon vor der Installation geändert werden müssen, damit die VPN Verbindung erfolgreich hergestellt werden kann. Wie auch schon bei Windows Vista ist die Benutzerkontensteuerung das größte Problem. Während dem Verbindungsaufbau muss der SSL Client die entfernten Netzwerke per route add Befehl dem IP Routing hinzufügen. Für diesen Prozess braucht der SSL Client zwingend Administratorenrechte.

Damit schon bei der Installation die Adminrechte genutzt werden, muss als erstes per rechts Klick auf die Installationsdatei von OpenVPN die Eigenschaften aufgerufen werden und im Reiter Kompatiblität zwei Einstellungen geändert werden.

  1. Ändern des Kompatiblitätsmodus auf Windows Vista
  2. Ausführen als Administrator aktivieren

Nun kann die Installation gestartet werden. Nach erfolgreicher Installation müssen noch die vorhandenen Konfigurationsdateien des Benutzers und die Zertifikate für die SSL Verbindung in den Ordner config kopiert werden. Bei kompatiblen Konfigurationsdateien erkennt OpenVPN diese sofort und die Verbindung kann aufgebaut werden.

Beim Starten von OpenVPN wird die folgende Benutzerkontensteuerungsmeldung angezeigt:

Durch die Bestätigung der Meldung erhält der SSL Client die nötigen Adminrechte um die Verbindung erfolgreich herzustellen.

Mit dem Symbol im rechten Bereich der Taskleiste kann die Verbindung hergestellt werden:

Über das integrierte Statusfenster können die einzelnen Verbindungschritte für den Fall von Problemen eingesehen werden:

Der Release Candidate von OpenVPN der mit Windows 7 funktioniert kann hier heruntergeladen werden.

7 Antworten auf „OpenVPN und Windows 7“

  1. nach der installation muss die verknüpfung ebenso noch einmal per Kompatibilitätsmodus auf Vista umgestellt werden (siehe oben).  Erst danach hatte openvpn komplette adminrechte.
     
    gruß
    Damian

  2. Mit der aktuellen Version 2.1.1 brauchst Du den Kompatiblitätsmodus nicht mehr.

    Lediglich das Ausführen als Administrator muss aktiviert sein.

  3. Auch wenn der Post schon sehr alt ist:
    Na klasse… welcher user ist denn bitte Admin auf seinem rechner oder darf ein Programm als Admin ausführen?
    Bei Rechnern in einer Domäne müssen dann explizite Anmeldeinformationen eingegeben werden.
    Nichtmal druckertreiber darf ein user mehr installieren…
    die sollen ihr system gegen malware absichern und nicht gegen den user… totaler scheiß

  4. @Derstoney um einem „Nichtadmin“ die Möglichkeit zu geben eine bestimmte Anwendung als Administrator unter Windows 7 auszuführen brauchst Du lediglich das Tool „RunAsSPC“. Nutze ich auf allen Systemen auf denen normale Benutzer angemeldet sind und die Starten OpenVPN lediglich mit einem anderen Benutzeraccount, den ich im Vorfeld dafür eingerichtet habe.

  5. Sicher das das auch funktioniert?
    Wir setzten immer CPAU ein, was genau das gleiche macht, aber unter Windows7 64bit wechselt der einfach nicht mehr den security context und es klappt nicht!
    soweit ich weiß hatte runaspc das gleiche Problem.

    Außerdem sollte längst die Möglichkeit gegeben sein über eine Gruppenrichtline das ganze zu erlauben. Ne Checksumme, sodass man das Programm nicht einfach tauschen kann und fertig!

    Wenn das ganze so weitergeht, benötigt man bei Windows 8 Admin Rechte um ne neue Maus anzuschließen…

    Innerhalb der Firma sind wir wegen solchen Gängelungen schon fast komplett weg von Windows, was leicht zu realisieren war, da wir Citrix nutzen! Die Höhe war hier echt, dass von 10 windows 7 64bit notebooks (dell precission) 6 nach der installation des Service Packs nicht mehr hochfahren wollten! Oder das updates des .net framworks den rechner lahm legen ohne das man einen prozess sieht, der diese Last verursacht … nicht mal mehr updates kann man einfach so durchführen …

  6. gerade versucht, klappt nicht mit runaspc! vlt mache ich etwas falsch
    lokalen user angelegt (zu testzwecken keine company lizenz)
    in die Gruppe der lokalen admins aufgenommen
    runaspcadmin (GUI) verwendet, alles eingetragen, crypt file erstellt, auf test cryptfile geklickt und openvpon hat KEINE besonderen Rechte.
    mach ich das ganze manuell in der cmd über runas und gebe das passwort ein, klappt es!
    (mit oder ohne ausführungspfad bleibt egal)

    Wo liegt der Fehler???

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.