В Windows чаще всего для работы с OpenVPN используют графический интерфейс — OpenVPN-GUI.
Для запуска OpenVPN в Windows с правами непривилигированного пользователя можно использовать runas, можно положиться на новый функционал OpenVPN (они все же молодцы и сделали отдельную службу, OpenVPNServiceInteractive, благодаря которой возможно взаимодействие с OpenVPN без прав администратора). Но не всегда это срабатывает, к сожалению.
Если у вас есть проблемы с запуском OpenVPN без прав администратора, можно добавить конкретного пользователя Windows в группу «Операторы настройки сети» (Network Configuration Operators), дать право пользователю вход в качестве пакетного задания и сделать задачу на запуск OpenVPN-GUI при входе пользователя в систему. Пошагово, как это сделать, см. далее.
Это перевод с английского руководства, которое помогло в реальности (OpenVPN GUI 11.8.0.0, сентябрь 2017, Windows 7). Источник: http://www.digitalllama.net/2014/12/allow-non-admin-users-to-connect-with.html
1. С правами администратора добавляем пользователя user1 в локальную группу «Операторы настройки сети»:
net localgroup «Операторы настройки сети» user1 /add net localgroup «Network Configuration Operators» user1 /add
Если пользователь в домене domain.local, то имя можно записать так: officeuser1.
Эта дает права изменять параметры TCP/IP (ip, dns, mask, gw), ipconfig, release или renew.
2. Далее надо разрешить пользователю вход в качестве пакетного задания (batch services).
Запускаем редактор локальной групповой политики (gpedit.msc) и добавляем user1.
Политика Локальный компьютер -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальнгые политики -> Назначение прав пользователя -> Вход в качестве пакетного задания. Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Log on as a batch job
Этот параметр политики определяет, какие учетные записи могут войти в систему с помощью средства обработки пакетных заданий, например, с помощью службы планировщика заданий. Когда администратор использует мастер добавления задачи для запуска под именем конкретного пользователя, этому пользователю автоматически назначается право входа в качестве пакетного задания. В запланированное время служба планировщика задач регистрирует пользователя в качестве пакетного задания, а не как интерактивного пользователя, и задача выполняется в контексте безопасности пользователя. Данный функционал предоставляется для совместимости с предыдущими версиями Windows.
3. Создаем задачу по запуску OpenVPN-GUI после входа пользователя user1 в систему. Для этого используется «Планировщик заданий» (taskschd.msc). Создание задачи потребует прав администратора.
Создать задачу Имя: OpenVPN-GUI При выполнении задачи использовать следующую учетную запись: user1 Выполнять только для зарегистрированного пользователя. Выполнять с наивысшими правами.
Вкладка «Триггеры»: Создать. Выполнять при входе в систему. Пользователь — user1. Можно отложить запуск, например, секунд на 30, чтобы дать время загрузиться основным задачам.
Вкладка «Действия»: Создать. Программа или сценарий: указать путь до openvpn-gui (например, «C:Program FilesOpenVPNbinopenvpn-gui.exe»).
Вкладка «Условия»: Снимите галочку «Запускать только при питании от электросети». Актуально для ноутбуков.
Вкладка «Параметры»: Оставьте все по-умолчанию.
4. Проверка.
При входе пользователя user1 в систему через 30 секунд должен запускаться OpenVPN-GUI.
Openvpn без прав администратора windows
Профиль | Отправить PM | Цитировать
Всем день добрый, народ, никто не сталкивался с такой неприятностью: Есть машинка на win7, на нее поставил OpenVPN. У пользователя забрал права админа, ибо нефиг. Ну и OpenVPN запускается, подключается к серверу, но машина остается в той же сети, Т.Е. в интернет ходит через свой же шлюз и удаленную сеть не видит никак, ни по IP ни по DNS-именам. Команда tracert показывает что машина пользуется физическим подключением а не виртуальным. Но если на машине залогинится Администратором, то все работает без проблем, как часы. Что я пробЫвал: — Дать пользователю полные права на папку OpenVPN — Запуск OpenVPN от имени Администратора ничего не помогло, в ИТОГЕ дал пользователю права Админа.(Скрепя зубами). Хочу их забрать обратно, но как запустить openVPN из под ПОЛЬЗОВАТЕЛЯ, может кто-то сталкивался или имеет какие-нибудь соображения?
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.
Тогда забудьте о своей хотелке. »
Профиль | Отправить PM | Цитировать
Всем день добрый, народ, никто не сталкивался с такой неприятностью: Есть машинка на win7, на нее поставил OpenVPN. У пользователя забрал права админа, ибо нефиг. Ну и OpenVPN запускается, подключается к серверу, но машина остается в той же сети, Т.Е. в интернет ходит через свой же шлюз и удаленную сеть не видит никак, ни по IP ни по DNS-именам. Команда tracert показывает что машина пользуется физическим подключением а не виртуальным. Но если на машине залогинится Администратором, то все работает без проблем, как часы. Что я пробЫвал: — Дать пользователю полные права на папку OpenVPN — Запуск OpenVPN от имени Администратора ничего не помогло, в ИТОГЕ дал пользователю права Админа.(Скрепя зубами). Хочу их забрать обратно, но как запустить openVPN из под ПОЛЬЗОВАТЕЛЯ, может кто-то сталкивался или имеет какие-нибудь соображения?
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.
Тогда забудьте о своей хотелке. »
2. Скачайте и загрузите файл конфигурации подключения OpenVPN (файл. ovpn). Данная процедура требуется только при первичной настройке подключения.
Файл конфигурации формата *.ovpn понадобиться для подключения к серверу ретрансляции VPN Gate через протокол OpenVPN.
Загрузить файл конфигурации (OpenVPN Config file) можно на странице списка открытых бесплатных серверов ретрансляции http://www.vpngate.net/en/. Выберите VPN-сервер, к которому вы хотите подключиться и нажмите на соответствующий файл *.ovpn, чтобы скачать его на рабочий стол или папку загрузки.
После сохранения файла на компьютере, он будет отображаться как иконка OpenVPN. Тем не менее, вы не сможете установить подключение, просто дважды кликнув по файлу.
Нужно переместить файл *.ovpn в папку “config” основной директории установки OpenVPN.
Откройте папку C:\Program Files\OpenVPN\config и скопируйте файл *.ovpn в нее.
3. Подключение к VPN
Кликните правой кнопкой мыши по иконке “OpenVPN GUI” на рабочем столе и выберите опция “Запустить от имени администратора”. В противном случае, установить VPN подключение не удастся.
Иконка OpenVPN GUI появится в области уведомления панели задач (системном трее). В некоторых случаях иконка может быть скрытой, нажмите по значку стрелки, чтобы показать все скрытые иконки.
Щелкните правой кнопкой мыши по иконке OpenVPN GUI и нажмите “Подключить”.
Запуститься VPN подключение. Статус подключения будет отображаться на экране. Если вы увидите диалоговое окно запроса имени пользователя и пароля. Введите “vpn” в оба поля. Данное окно появляется очень редко.
Если VPN подключение успешно установлено, то появится всплывающее сообщение как на скриншоте.
4. Интернет без ограничений
Когда подключение VPN установлено, в системе Windows создается виртуальный сетевой адаптер TAP-Windows Adapter V9. Этот адаптер получит IP-адрес, который начинается с “10.211”. Виртуальный адаптер получит адрес шлюза по умолчанию.
Вы сможете проверить конфигурацию сети, запустив команду ipconfig /all в командной строке Windows.
Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Убедиться в этом вы сможете с помощью команды tracert 8.8.8.8 в командной строке Windows.
Как показано на скриншоте выше, если пакеты проходят через «10.211.254.254», значит ваше подключение ретранслируется через один из серверов VPN Gate. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес.
Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.
Настройка OpenVPN для MacOS
Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate, используя приложение Tunnelblick. Tunnelblick является версий клиента OpenVPN с графической оболочкой. для систем MacOS.
1. Установите приложение Tunnelblick
Скачайте и установите последнюю версию приложения Tunnelblick. Во время установки на экране будут показываться инструкции.
После завершения установки появится следующий экран. Выберите опцию “У меня есть файлы конфигурации”.
На экране будет показана инструкция по добавлению конфигурации в Tunnelblick.
Нажмите ОК, чтобы закрыть окно.
2. Скачайте и загрузите файл конфигурации подключения OpenVPN (файл .ovpn). Данная процедура требуется только при первичной настройке подключения.
Файл конфигурации формата *.ovpn понадобиться для подключения к серверу ретрансляции VPN Gate через протокол OpenVPN.
Скачать файл конфигурации (OpenVPN Config file) можно на странице списка открытых бесплатных серверов ретрансляции http://www.vpngate.net/en/. Выберите VPN-сервер, к которому вы хотите подключиться и нажмите на соответствующий файл *.ovpn, чтобы его загрузить в папку загрузок (Downloads).
Чтобы установить файл конфигурации *.ovpn, перетащите его на значок Tunnelblick в строке меню, либо на список конфигураций во вкладке «Конфигурации» окна «Детали VPN». Если необходимо установить сразу несколько конфигурационных файлов — выделите их все, а затем перетащите.
Во время добавления нужно будет ввести имя пользователя и пароль от учетной записи MacOS.
3. Подключение к VPN
Нажмите по иконке Tunnelblick на верхней панели инструментов MacOS и выберите опцию “Соединить [название конфигурации]”. Будет запущено подключение к VPN.
Появится статус подключения к VPN, как показано на скриншоте. После успешной установки подключения, в основном окне Tunnelblick будет показываться состояние “Соединен”.
4. Интернет без ограничений
Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.
При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.
Профиль | Отправить PM | Цитировать 
