OpenVPN ohne Admin-Rechte

Hallo Daniel,

Sie können eine OpenVPN Verbindung ohne administrative Rechte ausführen, es kommt hierbei hauptsächlich auf ihre OpenVPN Konfiguration an.

Ich gehe davon aus dass der Eintrag fehlerfrei funktioniert wenn sie RDM als Administrator starten?
In diesem Fall würde ich Sie bitten innerhalb ihrer OpenVPN Konfiguration zu überprüfen ob das Programm im "elevated mode" ausgeführt wird, hierfür benötigen sie nämlich tatsächlich administrative Rechte.

Sollte das nicht das Problem sein gibt es vermutlich ein Problem mit ihren Sitzungseinstellungen. In diesem Fall würde ich Sie bitten uns eine Kopie der exportierten Sitzung ohne Zugangsdaten zu schicken.

Mit freundlichen Grüßen,

Etienne Mähner

Hallo Etienne,

ich bin mir nicht ganz sicher, ob ich richtig verstehe.
Wenn ich den RDM mit administrativen Rechten starte (elevated prompt), funktioniert es - korrekt.

Was meinen Sie mit "elevated mode" innerhalb Openvpn? Ich habe unseren Firewall-Spezi gefragt und ihm sagt das genauso wenig wie mir was.

Testweise habe ich die Openvpn-gui.exe so angepasst, dass diese als Admin gestartet wird - meinten Sie das?
Resultat: RDM mit regulären User-Rechten gestartet -> VPN Verbindung aus RDM gestartet (openvpn-gui somit elevated) -> Keine Passwortübergabe an
Openvpn-gui-Fenster.


Schönen Gruß
Daniel

Hallo Daniel,

genau das meinte ich mit dem elevated mode - in diesem Fall würde ich Sie tatsächlich bitten uns eine Kopie des Eintrags der VPN Verbindung ohne Zugangsdaten zu schicken ( siehe Screenshot, bitte vorher duplizieren und Zugangsdaten löschen )



Mit freundlichen Grüßen,
Etienne Mähner

Nachtrag/Aktualisierung:

Nach einigen Mails mit dem Support, hat sich nun herausgestellt, dass RDM in Verbindung mit OpenVPN in unserer Situation nicht ohne Admin-Rechte funktioniert.

- Technische Mitarbeiter mit lokalen Admin-Rechten + UAC auf Maximum
- RDM *muss* als Admin gestartet werden


- Technische Mitarbeiter ohne lokale Admin-Rechten + UAC auf Maximum
- RDM *muss* als Admin gestartet werden


Ursache ist lt. Support die Textübergabe von RDM zu OpenVPN, welche möglicherweise durch die UAC/Windows Sicherheitsfunktionen geblockt wird.


Schade. UAC auf Maximum und an sich auch der Entzug von lokalen Admin-Rechten (für alle) sind eigentlich obligatorisch.
Vielleicht findet sich in naher Zukunft ja noch eine Möglichkeit.

Hi Daniel,

wir haben ähnliche Probleme.

Versuche mal statt dem OpenVPN-Client den Sophos VPN-Client.
Das ist ein angepasster OpenVPN, hat einen System-Dienst und kann auch ohne Admin-Rechte connecten.
Aber VPN-trennen aus dem RDM heraus funktioniert damit nicht, die muss man dann in der Taskleiste trennen.

LG

Servus Markus,

danke für Dein Feedback. Ich habe zwar gefühlt all das bereits durch, was Du erwähntest, doch es funktionierte nicht
(Wieso, weshalb, warum bekomme ich jetzt nicht mehr zusammen).

Dennoch habe ich Dein Posting nochmal als Anlass genommen um mir die Geschichte nochmal anzusehen und nochmal
den Sophos Client zu installieren. Es scheint nun zu funktionieren. Auch das Trennen aus RDM funktioniert aktuell,
Routen werden gesetzt - alles fein.

Danke nochmal für den Denkanstoß!
Falls sich was am aktuellen Ergebnis ändern sollte, aktualisiere ich den Thread.


Ich beschreibe mal den aktuellen Stand so konkret, wie möglich - vielleicht hilft's wem.

==========================================================================
Installierte RDM Version: 12.5.4.0 64bit
Installiertes RDM SSL-VPN-Plugin: Sophos VPN 1.0.0.0

Konfiguration der VPN-Verbindung (relevante Einstellungen):
- Credentials: Embedded
- Options:
- Kill existing SophosVPN sessions before connection *aktiv*
- Enable automatic authentication *aktiv*
- Text: SSL VPN - User Authentication
- Events
- Before Connect -> Command line
- Command Text: taskkill.exe /im openvpn-gui.exe /f
Edit: taskkill.exe /im openvpn-gui.exe /im openvpn.exe /f
- Grund: Teilweise reagierte die OpenVPN Gui "bei schnellen Wechseln" nicht,
wenn der openvpn.exe Prozess nicht beendet wurde
- Abweichend zu Screenshot

- Wait for exit *aktiv*
- Use default working directory
- Run in 64-bit mode

Screenshots: