У меня ноутбук Win7 с установленным OpenVPN. Обычный пользователь - это непривилегированный пользователь, не знающий пароля администратора.
При запуске от имени администратора все работает нормально с настройкой туннеля OpenVPN, но я не могу заставить обычного непривилегированного пользователя выполнить последний этап (добавление маршрута по умолчанию при настройке туннеля без UAC, запрашивающего пароль администратора.
Путем поиска в Интернете я нашел два возможных пути:
У обоих этих способов, похоже, есть свой собственный набор проблем, поэтому мне интересно, нет ли способа заставить непривилегированного пользователя получить права на выполнение «добавления маршрута» с помощью клиента OpenVPN без знания и ввода пароля администратора-администратора?
Вы можете попробовать использовать графический интерфейс OpenVPN MI:
НЕ ПРОВЕРЕНО: добавьте постоянный маршрут по умолчанию через туннель с более высоким приоритетом, чем обычный. Когда туннельный интерфейс включен, будет использоваться этот маршрут. Когда туннель не работает, будет использоваться обычный.
Вы не сможете каким-то образом предоставить обычному или опытному пользователю возможность ДОБАВИТЬ \ УДАЛИТЬ маршрут. Есть еще одно решение, которое помогло мне. Проблема с OpenVPN заключается в том, что вам необходимо импортировать сертификаты для текущего пользователя. Итак, если вы запускаете от имени администратора, OpenVPN будет пытаться читать сертификаты не от текущего пользователя, а из профиля администратора.
Обходной путь:
Нет, вам нужно ввести пароль администратора, чтобы использовать это, но только после запуска приложения с графическим интерфейсом.
Таким образом, может быть вариант настроить клиент OpenVPN как службу и запускать его из учетной записи NETWORK SERVICE - лучший выбор.
Это определенно решает эту проблему, но это немного нестабильно http://sourceforge.net/projects/securepoint/