Por que a GUI do OpenVPN não consegue adicionar rotas no Windows 7?

Question 1

Tem a ver com permissões. Execute como administrador com o UAC desabilitado e funcionará. Você tem que desabilitar o UAC.

Ou você pode executar a VPN como um serviço e ela se conectará e adicionará rotas corretamente.

modo de compatibilidade

Isso não fará diferença.

Answer

Tem a ver com permissões. Execute como administrador com o UAC desabilitado e funcionará. Você tem que desabilitar o UAC.

Ou você pode executar a VPN como um serviço e ela se conectará e adicionará rotas corretamente.

modo de compatibilidade

Isso não fará diferença.

Question 2

Olá a todos,

Estou realmente grato pela ajuda de Zoredache e David Mackintosh. Vocês dois ofereceram sugestões que me apontaram na direção certa.

Desabilitar completamente o UAC funcionou para mim, bem como modificar o binário openvpn-gui para sempre ser executado como administrador para todos os usuários. Infelizmente, porém, não me senti confortável em ter meus usuários desabilitando o UAC permanentemente - ou com a reinicialização obrigatória que deve ser feita sempre que o UAC for habilitado ou desabilitado. Isso significava uma reinicialização cada vez que eles usavam a VPN e se desconectavam dela.

Então procurei soluções adicionais e encontrei várias que sugeriam desabilitar o UAC apenas para administradores. Como a maioria dos meus usuários que precisam de VPN geralmente são administradores locais em seus laptops, imaginei que essa solução funcionaria. Então eu testei e funcionou. Aqui está minha solução final.

Criei dois arquivos .reg separados para modificar o registro do sistema da seguinte maneira:

ARQUIVO DE REGISTRO nº 1: Desativar UACforAdmin

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000

ARQUIVO DE REGISTRO #2: EnableUACforAdmin

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002

Para que isso funcionasse, tive que executar a GUI do OpenVPN como administrador. Graças à sugestão de David Mackintosh, modifiquei o arquivo exe para sempre rodar como administrador para todos os usuários. Agora, o tempo era fundamental - eu precisava ter certeza de que o UAC estava desativado antes mesmo de a conexão VPN ser iniciada. Felizmente, a GUI do OpenVPN suporta a criação de um script de pré-conexão simplesmente criando um arquivo em lote com o mesmo nome do arquivo de configuração com um sufixo de_pré.

Então criei meu script de pré-conexão para chamar meuDesativar UAC para Adminroteiro da seguinte forma:

regedit.exe /s DisableUACforAdmin.reg

Por fim, criei um script down para reativar o UAC quando o túnel VPN for desconectado - retornando assim a máquina do usuário ao estado original.

Aqui está o que eu fiz:

regedit.exe /s EnableUACforAdmin.reg

Com isso, a GUI do OpenVPN funciona sem reclamações, as rotas são enviadas do servidor e configuradas corretamente no cliente Windows 7. Eu testei isso em várias máquinas com Windows 7 e tudo funcionou. Fazendo dessa forma, evito a reinicialização obrigatória que acompanha a desativação do UAC. Obrigado mais uma vez por toda a ajuda, espero que isso beneficie alguém com o mesmo problema que encontrei.

NOTA FINAL: Percebi que a GUI do OpenVPN fornecida emhttp://openvpn.senão gosta de algumas das diretivas no arquivo de configuração (comosegurança de scriptoudireção-chave) e não serão iniciados a menos que você os comente. Isso pode não ser verdade para todos, mas tive que usar a GUI OpenVPN que vem comversão 2.3.2 do OpenVPN

Answer

Olá a todos,

Estou realmente grato pela ajuda de Zoredache e David Mackintosh. Vocês dois ofereceram sugestões que me apontaram na direção certa.

Desabilitar completamente o UAC funcionou para mim, bem como modificar o binário openvpn-gui para sempre ser executado como administrador para todos os usuários. Infelizmente, porém, não me senti confortável em ter meus usuários desabilitando o UAC permanentemente - ou com a reinicialização obrigatória que deve ser feita sempre que o UAC for habilitado ou desabilitado. Isso significava uma reinicialização cada vez que eles usavam a VPN e se desconectavam dela.

Então procurei soluções adicionais e encontrei várias que sugeriam desabilitar o UAC apenas para administradores. Como a maioria dos meus usuários que precisam de VPN geralmente são administradores locais em seus laptops, imaginei que essa solução funcionaria. Então eu testei e funcionou. Aqui está minha solução final.

Criei dois arquivos .reg separados para modificar o registro do sistema da seguinte maneira:

ARQUIVO DE REGISTRO nº 1: Desativar UACforAdmin

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000

ARQUIVO DE REGISTRO #2: EnableUACforAdmin

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002

Para que isso funcionasse, tive que executar a GUI do OpenVPN como administrador. Graças à sugestão de David Mackintosh, modifiquei o arquivo exe para sempre rodar como administrador para todos os usuários. Agora, o tempo era fundamental - eu precisava ter certeza de que o UAC estava desativado antes mesmo de a conexão VPN ser iniciada. Felizmente, a GUI do OpenVPN suporta a criação de um script de pré-conexão simplesmente criando um arquivo em lote com o mesmo nome do arquivo de configuração com um sufixo de_pré.

Então criei meu script de pré-conexão para chamar meuDesativar UAC para Adminroteiro da seguinte forma:

regedit.exe /s DisableUACforAdmin.reg

Por fim, criei um script down para reativar o UAC quando o túnel VPN for desconectado - retornando assim a máquina do usuário ao estado original.

Aqui está o que eu fiz:

regedit.exe /s EnableUACforAdmin.reg

Com isso, a GUI do OpenVPN funciona sem reclamações, as rotas são enviadas do servidor e configuradas corretamente no cliente Windows 7. Eu testei isso em várias máquinas com Windows 7 e tudo funcionou. Fazendo dessa forma, evito a reinicialização obrigatória que acompanha a desativação do UAC. Obrigado mais uma vez por toda a ajuda, espero que isso beneficie alguém com o mesmo problema que encontrei.

NOTA FINAL: Percebi que a GUI do OpenVPN fornecida emhttp://openvpn.senão gosta de algumas das diretivas no arquivo de configuração (comosegurança de scriptoudireção-chave) e não serão iniciados a menos que você os comente. Isso pode não ser verdade para todos, mas tive que usar a GUI OpenVPN que vem comversão 2.3.2 do OpenVPN

Question 3

Para que funcione para mim, vou para o binário openvpn-gui, selecionoPropriedades, selecioneAlterar configurações para todos os usuáriose clique emExecute este programa como administradornaquela janela. Pare e reinicie o Openvpn-gui.

Answer

Para que funcione para mim, vou para o binário openvpn-gui, selecionoPropriedades, selecioneAlterar configurações para todos os usuáriose clique emExecute este programa como administradornaquela janela. Pare e reinicie o Openvpn-gui.

Question 4

Pode ou não se aplicar à versão em questão: OpenVPN com Sophos SSL VPN também encontrou um problema em que o serviço "OpenVPN Interactive Service" não estava iniciando com êxito na inicialização. A máquina cliente era um Lenovo Thinkpad T530 e vinha com serviços pré-instalados da Lenovo que estavam causando o problema.

Serviços em questão: Fastboot HyperW7

O problema foi menos pronunciado após a execução das atualizações da Lenovo e Intel, mas ainda ocasionalmente o "OpenVPN Interactive Service" atingia o tempo limite ao inicializar o computador.

Se você desabilitar ambos os serviços Lenovo acima, o "OpenVPN Interactive Service" poderá ser iniciado. Parece que os programadores da Lenovo mexendo com o que é permitido iniciar e o que pode ser pausado na inicialização não funcionam bem com o OpenVPN.

Uma vez que o "Serviço interativo OpenVPN" possa ser executado corretamente na inicialização, ele será capaz de permitir que o OpenVPN confirme as rotas mesmo com um usuário padrão conectado.

Não há necessidade de "Executar como administrador" ou de elevação de privilégios de uma conta de usuário.

Answer

Pode ou não se aplicar à versão em questão: OpenVPN com Sophos SSL VPN também encontrou um problema em que o serviço "OpenVPN Interactive Service" não estava iniciando com êxito na inicialização. A máquina cliente era um Lenovo Thinkpad T530 e vinha com serviços pré-instalados da Lenovo que estavam causando o problema.

Serviços em questão: Fastboot HyperW7

O problema foi menos pronunciado após a execução das atualizações da Lenovo e Intel, mas ainda ocasionalmente o "OpenVPN Interactive Service" atingia o tempo limite ao inicializar o computador.

Se você desabilitar ambos os serviços Lenovo acima, o "OpenVPN Interactive Service" poderá ser iniciado. Parece que os programadores da Lenovo mexendo com o que é permitido iniciar e o que pode ser pausado na inicialização não funcionam bem com o OpenVPN.

Uma vez que o "Serviço interativo OpenVPN" possa ser executado corretamente na inicialização, ele será capaz de permitir que o OpenVPN confirme as rotas mesmo com um usuário padrão conectado.

Não há necessidade de "Executar como administrador" ou de elevação de privilégios de uma conta de usuário.

Por que a GUI do OpenVPN não consegue adicionar rotas no Windows 7?

Responder1

Responder2

Responder3

Responder4

informação relacionada