如何让非特权用户在 Win7 中更改/添加路由?OpenVPN 客户端配置

如何让非特权用户在 Win7 中更改/添加路由?OpenVPN 客户端配置

我有一台安装了OpenVPN的Win7笔记本电脑。普通用户是无权限用户,不知道管理员密码。

以管理员身份运行时,设置 OpenVPN 隧道一切都正常,但我无法让普通的非特权用户执行最后阶段(在设置隧道时添加默认路由,而无需 UAC 要求输入管理员密码。

通过网上搜索,我发现了两种可能的方法:

  • 将 OpenVPN 客户端设置为服务
  • 将 OpenVPN GUI 作为“计划任务”启动

这两种方式似乎都有各自的问题,所以我想知道是否有办法让非特权用户在不知道并输入管理员密码的情况下使用 OpenVPN 客户端获得执行“添加路由”的权限?

答案1

您可能想尝试使用 OpenVPN MI GUI:

http://openvpn-mi-gui.inside-security.de/

答案2

未测试:通过隧道添加永久默认路由,其优先级高于普通路由。当隧道接口开启时,将使用此路由。当隧道关闭时,将使用普通路由。

答案3

您将无法以某种方式授予普通用户或高级用户添加/删除路由的权限。还有另一种对我有用的解决方法。OpenVPN 的问题在于您必须为当前用户导入证书。因此,如果您以管理员身份运行,OpenVPN 将尝试从管理员的配置文件中读取证书,而不是从当前用户中读取。

解决方法是:

  1. 导入管理员个人资料所需的所有证书;
  2. 以管理员身份运行 OpenVPN GUI;
  3. 此时输入管理员密码;
  4. OpenVPN 将从管理员的配置文件中读取所有证书数据,并成功连接 ROUTE ADD 并成功完成。

不,您必须输入管理员密码才能使用此功能,但仅限于 GUI 应用程序启动后。

因此,将 OpenVPN 客户端设置为服务并从 NETWORK SERVICE 帐户运行可能是最佳选择。

答案4

这确实解决了这个问题,但有点不稳定 http://sourceforge.net/projects/securepoint/

相关内容