OpenVPN como usuario non administrador

O título é suficientemente descriptivo, penso, pero para os despistados deixo un avisiño. Está completamente fora desta entrada a configuración dun servidor por dous motivos:

  1. Xa o teño configurado na IPBrick.
  2. Non sabería nin como empezar ;-).

Antecedentes

Cando me presentaron a posibilidade de que a IPBrick utilizara OpenVPN como sustituto da antiga PPTP, pareceume unha fantástica idea, e en canto tiven algún tempo púxenme a fedellar con ela. Pronto petei co primeiro problema, a versión oficial do cliente OpenVPN v.2.0.9 obrigaba a que o usuario que o executara pertencera ao grupo Administradores, ou seguir estes consellos que non facían moi práctica a implantación, cousa que me obrigou a buscar solucións parciais, coma o uso de sudowin, para executar o cliente, que afortunadamente non foron necesarias, porque a fináis de xaneiro saiu a beta 2.1 rc7, e doume por probala. Usar en producción unha beta non é un bo costume, pero a necesidade obrigou e a deusa fortuna estivo do meu lado.

Entre as súas melloras da versión 2.1 están:

  • Soporte de Windows Vista (que pode ser interesante para alguén)
  • Integrado OpenVPN GUI co que cunha soa instalación queda listo o equipo para o cliente
  • O máis importante para min, que xa o podían usar usuarios básicos.

A cousa é bastante bonita de entrada, mais hai que ter en conta uns pasiños para que funcione correctamente, sendo este o fin desta entrada.

Instalación cliente OpenVPN

  1. Baixamos o executable da versión 2.1.
  2. Instalamos o cliente na máquina desexada (cun usuario con privilexios).
  3. Engadimos o(s) usuario(s) que poida(n) conectarse dende esa máquina, ao grupo Operadores de configuración de red (Network Configuration Operators).
  4. Como mínimo damos permisos modificar e escribir (se non queremos complicarnos a vida control total) aos seguintes cartafoles:
    • %programfiles%\OpenVPN\log – Neste camiño gardase o log de conexión.
    • %programfiles%\OpenVPN\config – Nesta pasta gardanse os certificados. É recomendable que o usuario aprenda a sustituilos, cando caduquen ou sexan revogados.
  5. Para facilitar a xestión, pasar os atallos creados no perfil do administrador, ao Menú de inicio de All Users ou ben ao dos usuarios que o van utilizar.

Como de costume, agardo que alguén lle saque proveito.

Atopei algunhas curiosas solucions ao problema por ai, ainda que sigo a preferir a miña:

Publicado en Cómo amañei...?,IPBrick,Windows XP | 3 Comentarios

3 Comentarios so far

Suscríbete a los comentarios RSS

  1. […] vai para dous anos e medio dende que escribin a anterior entrada respecto ao cliente OpenVPN, e todo ía de marabilla ata que chegou o Windows 7 e o UAC a incordiarme.  Primeiro o cliente non […]

  2. Mai 19, 2014 a las 1:02 p.m.

    most popular mens cologne dice,

    most popular mens cologne…

    OpenVPN como usuario non administrador at Another Cow In The Corn…

  3. Xuñ 27, 2014 a las 5:47 a.m.

    1997 ford explorer sport specifications dice,

    1997 ford explorer sport specifications…

    Cómo amañei…? Archive at Another Cow In The Corn…

Lo sentimos, pero los comentarios están cerrados para esta entrada.