OpenVPN GUI unter Windows Vista / 7 / 8 und die Administrator Rechte

OpenVPN GUI unter Windows Vista / 7 / 8 und die Administrator Rechte

Um eine VPN Verbindung (Virtual Private Netzwork – eine sichere Verbindung über ein potentiell unsicheres Netzwerk) herzustellen, gibt es viele Möglichkeiten. Eine davon ist OpenVPN, ein so genanntes SSL-VPN. Für viele Anwender sind VPN Verbindungen ein Buch mit 7 Siegeln, dies muss aber nicht so sein. Die OpenVPN GUI, mittlerweile im Installationspaket der OpenVPN Software enthalten, ist ein kleines Programm, welches unter Windows Betriebssystemen im Sytem Tray läuft und dafür gedacht ist, verschiedene Verbindungen zu verwalten. Das Tool erfüllt normalerweise seine Aufgabe einfach und unkompliziert, so wie es sein sollte. Seit der Einführung der UAC (Benutzerkontensteuerung) mit Windows Vista gibt es aber leider ein kleines Problem. Das Programm kann zwar nach wie vor die Verbindungen im Kontext des angemeldeten Benutzers aufbauen oder trennen, zum Einrichten der nötigen Routingeinträge oder um die Konfigurationsdateien unterhalb des Programmordners anzupassen braucht es allerdings erweiterte Rechte. Sollte nur eine Verbindung genutzt werden und diese auch permanent aktiv sein kann dies zwar direkt als Dienst gestartet werden, oft ist das aber nicht so gewünscht. Die Lösung war bisher immer, das GUI mit Administrator Rechten per Hand zu starten  (rechte Maustaste -> Eigenschaften -> Kompatibilität -> Programm als Administrator ausführen). Das funktioniert soweit recht gut, allerdings muss bei jedem Start die Meldung der „User Account Control“ bestätigt werden, was auf Dauer nervt. Speziell wenn das Programm immer laufen soll und deshalb über den Autostart gestartet wird, ist das eher suboptimal.

Zum Glück gibt es aber eine ganz einfache Lösung, die Aufgabenplanung. Hier hat Microsoft in den aktuellen Versionen seiner Betriebssysteme dem Benutzer wesentlich mehr Möglichkeiten an die Hand gegeben. Wenn das OpenVPN-GUI direkt beim Systemstart mit Administrator Rechten ausgeführt werden soll, kann dafür eine neue Aufgabe erstellt werden. Als Trigger wird Aufgabe starten -> Bei Anmeldung und unter Einstellungen wahlweise „Jeder Benutzer“ oder ein bestimmter Benutzer gewählt. Wichtig ist unter „Allgemein“ den Haken „Mit höchsten Berechtigungen ausführen“ zu setzen – fertig.

Damit wird das Tool beider Benutzeranmeldung mit den nötigen Rechten gestartet und der Benutzter kann die verschiedenen Verbindungen auf- oder abbauen bzw. editieren.

Jörg Leuschner

3 Kommentare

Joerg Veröffentlicht am6:31 am - Dez 4, 2013

Genau der Tipp, nach welchem ich gesucht habe 🙂 Danke!
Viele Grüße eines ehemaligen Schmöllners und Linux Admins 😉

    Jörg Leuschner Veröffentlicht am11:49 am - Dez 4, 2013

    Freut mich wenn ich helfen konnte.
    Zwei Anmerkungen habe ich noch dazu. Falls es manchmal doch Probleme mit dem Start des Programms gibt hat es sich als hilfreich erwiesen, den Start etwas zu verzögern. -> Allgemein -> Trigger -> Erweiterte Einstellungen – Verzögern für: 1 Minute. Und bei Notebooks ganz wichtig, die Energieoptionen anzupassen: -> Bedingungen -> Energie -> Aufgabe nur starten, falls der Computer im Netzbetrieb ausgeführt wird. Der Haken ist per default gesetzt und muss raus!

Matthias König Veröffentlicht am12:42 am - Dez 7, 2013

Hallo,

das hatte ich auch bei aktiviertem UAC. Kein routeadd und als Admin ausführen als Erstlösung. Danke für die Info.

Gruß
Matthias

Schreibe einen Kommentar