¿Por qué la GUI de OpenVPN no puede agregar rutas en Windows 7?

Question 1

Tiene que ver con permisos. Ejecute como administrador con el UAC deshabilitado y funcionará. Tienes que desactivar la UAC.

O puede ejecutar la VPN como un servicio y se conectará y agregará rutas correctamente.

modo de compatibilidad

Eso no hará la diferencia.

Answer

Tiene que ver con permisos. Ejecute como administrador con el UAC deshabilitado y funcionará. Tienes que desactivar la UAC.

O puede ejecutar la VPN como un servicio y se conectará y agregará rutas correctamente.

modo de compatibilidad

Eso no hará la diferencia.

Question 2

Hola a todos,

Estoy realmente agradecido por la ayuda de Zoredache y David Mackintosh. Ambos ofrecieron sugerencias que me indicaron la dirección correcta.

Deshabilitar el UAC por completo funcionó para mí, así como modificar el binario openvpn-gui para que siempre se ejecute como administrador para todos los usuarios. Desafortunadamente, sin embargo, no me sentía cómodo con que mis usuarios deshabilitaran el UAC permanentemente, o con el reinicio obligatorio que se debe realizar cada vez que el UAC se habilita o deshabilita. Esto significaba un reinicio cada vez que usaban la VPN y se desconectaban de ella.

Entonces busqué soluciones adicionales y encontré varias que sugerían deshabilitar el UAC solo para administradores. Dado que la mayoría de mis usuarios que necesitan una VPN generalmente serán administradores locales en sus computadoras portátiles, pensé que esta solución funcionaría. Así que lo probé y funcionó. Aquí está mi solución final.

Creé dos archivos .reg separados para modificar el registro del sistema de la siguiente manera:

ARCHIVO DE REGISTRO #1: DesactivarUACforAdmin

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000

ARCHIVO DE REGISTRO #2: HabilitarUACforAdmin

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002

Para que esto funcione, tuve que ejecutar OpenVPN GUI como administrador. Gracias a la sugerencia de David Mackintosh, modifiqué el archivo exe para que siempre se ejecute como administrador para todos los usuarios. Ahora, el tiempo era clave: necesitaba asegurarme de que el UAC estuviera desactivado incluso antes de que se iniciara la conexión VPN. Afortunadamente, la GUI de OpenVPN admite la creación de un script de preconexión simplemente creando un archivo por lotes con el mismo nombre que el archivo de configuración con el sufijo_pre.

Así que creé mi script de preconexión para llamar a miDeshabilitar UAC para administradorguión de la siguiente manera:

regedit.exe /s DisableUACforAdmin.reg

Finalmente, creé un script inactivo para volver a habilitar el UAC cuando el túnel VPN está desconectado, devolviendo así la máquina del usuario al estado original.

Esto es lo que hice:

regedit.exe /s EnableUACforAdmin.reg

Con esto, la GUI de OpenVPN se ejecuta sin problemas, las rutas se envían desde el servidor y se configuran correctamente en el cliente de Windows 7. Probé esto en varias máquinas con Windows 7 y todas funcionan. Al hacerlo de esta manera, evito el reinicio obligatorio que conlleva deshabilitar la UAC. Gracias de nuevo por toda la ayuda. Espero que esto beneficie a alguien que tenga el mismo problema que tuve.

NOTA FINAL: Me di cuenta de que la GUI de OpenVPN proporcionada enhttp://openvpn.seNo le gustan algunas de las directivas en el archivo de configuración (comoseguridad de scriptodirección clave) y no se iniciará a menos que los comente. Puede que esto no sea cierto para todos, pero tuve que usar la GUI de OpenVPN que viene conversión 2.3.2 de OpenVPN

Answer

Hola a todos,

Estoy realmente agradecido por la ayuda de Zoredache y David Mackintosh. Ambos ofrecieron sugerencias que me indicaron la dirección correcta.

Deshabilitar el UAC por completo funcionó para mí, así como modificar el binario openvpn-gui para que siempre se ejecute como administrador para todos los usuarios. Desafortunadamente, sin embargo, no me sentía cómodo con que mis usuarios deshabilitaran el UAC permanentemente, o con el reinicio obligatorio que se debe realizar cada vez que el UAC se habilita o deshabilita. Esto significaba un reinicio cada vez que usaban la VPN y se desconectaban de ella.

Entonces busqué soluciones adicionales y encontré varias que sugerían deshabilitar el UAC solo para administradores. Dado que la mayoría de mis usuarios que necesitan una VPN generalmente serán administradores locales en sus computadoras portátiles, pensé que esta solución funcionaría. Así que lo probé y funcionó. Aquí está mi solución final.

Creé dos archivos .reg separados para modificar el registro del sistema de la siguiente manera:

ARCHIVO DE REGISTRO #1: DesactivarUACforAdmin

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000

ARCHIVO DE REGISTRO #2: HabilitarUACforAdmin

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002

Para que esto funcione, tuve que ejecutar OpenVPN GUI como administrador. Gracias a la sugerencia de David Mackintosh, modifiqué el archivo exe para que siempre se ejecute como administrador para todos los usuarios. Ahora, el tiempo era clave: necesitaba asegurarme de que el UAC estuviera desactivado incluso antes de que se iniciara la conexión VPN. Afortunadamente, la GUI de OpenVPN admite la creación de un script de preconexión simplemente creando un archivo por lotes con el mismo nombre que el archivo de configuración con el sufijo_pre.

Así que creé mi script de preconexión para llamar a miDeshabilitar UAC para administradorguión de la siguiente manera:

regedit.exe /s DisableUACforAdmin.reg

Finalmente, creé un script inactivo para volver a habilitar el UAC cuando el túnel VPN está desconectado, devolviendo así la máquina del usuario al estado original.

Esto es lo que hice:

regedit.exe /s EnableUACforAdmin.reg

Con esto, la GUI de OpenVPN se ejecuta sin problemas, las rutas se envían desde el servidor y se configuran correctamente en el cliente de Windows 7. Probé esto en varias máquinas con Windows 7 y todas funcionan. Al hacerlo de esta manera, evito el reinicio obligatorio que conlleva deshabilitar la UAC. Gracias de nuevo por toda la ayuda. Espero que esto beneficie a alguien que tenga el mismo problema que tuve.

NOTA FINAL: Me di cuenta de que la GUI de OpenVPN proporcionada enhttp://openvpn.seNo le gustan algunas de las directivas en el archivo de configuración (comoseguridad de scriptodirección clave) y no se iniciará a menos que los comente. Puede que esto no sea cierto para todos, pero tuve que usar la GUI de OpenVPN que viene conversión 2.3.2 de OpenVPN

Question 3

Para que funcione para mí, voy al binario openvpn-gui, seleccionoPropiedades, seleccionarCambiar la configuración para todos los usuariosy haga clicEjecute este programa como administradoren esa ventana. Detenga y reinicie Openvpn-gui.

Answer

Para que funcione para mí, voy al binario openvpn-gui, seleccionoPropiedades, seleccionarCambiar la configuración para todos los usuariosy haga clicEjecute este programa como administradoren esa ventana. Detenga y reinicie Openvpn-gui.

Question 4

Puede aplicarse o no a la versión en cuestión: OpenVPN con Sophos SSL VPN también tuvo un problema en el que el servicio "OpenVPN Interactive Service" no se iniciaba correctamente en el arranque. La máquina cliente era una Lenovo Thinkpad T530 y venía con servicios preinstalados de Lenovo que estaban causando el problema.

Servicios en cuestión: Fastboot HyperW7

El problema fue menos pronunciado después de ejecutar las actualizaciones de Lenovo e Intel, pero ocasionalmente el "Servicio interactivo OpenVPN" expiraba al iniciar la computadora.

Si desactiva los dos servicios de Lenovo anteriores, entonces se podrá iniciar el "Servicio interactivo OpenVPN". Parece que los programadores de Lenovo juguetean con lo que se permite iniciar y lo que se puede pausar en el arranque no funciona bien con OpenVPN.

Una vez que se permite que el "Servicio interactivo OpenVPN" se ejecute correctamente al inicio, podrá permitir que OpenVPN confirme las rutas incluso con un usuario estándar conectado.

No es necesario "Ejecutar como administrador" ni elevar los privilegios de una cuenta de usuario.

Answer

Puede aplicarse o no a la versión en cuestión: OpenVPN con Sophos SSL VPN también tuvo un problema en el que el servicio "OpenVPN Interactive Service" no se iniciaba correctamente en el arranque. La máquina cliente era una Lenovo Thinkpad T530 y venía con servicios preinstalados de Lenovo que estaban causando el problema.

Servicios en cuestión: Fastboot HyperW7

El problema fue menos pronunciado después de ejecutar las actualizaciones de Lenovo e Intel, pero ocasionalmente el "Servicio interactivo OpenVPN" expiraba al iniciar la computadora.

Si desactiva los dos servicios de Lenovo anteriores, entonces se podrá iniciar el "Servicio interactivo OpenVPN". Parece que los programadores de Lenovo juguetean con lo que se permite iniciar y lo que se puede pausar en el arranque no funciona bien con OpenVPN.

Una vez que se permite que el "Servicio interactivo OpenVPN" se ejecute correctamente al inicio, podrá permitir que OpenVPN confirme las rutas incluso con un usuario estándar conectado.

No es necesario "Ejecutar como administrador" ni elevar los privilegios de una cuenta de usuario.

¿Por qué la GUI de OpenVPN no puede agregar rutas en Windows 7?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada