Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 505 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN as standard user in AD

color_n
Hello 

is it possible to configure SSL to work (add route as standard user) as i read in previous posts , it could be done with network configuration operator  , but i need it to be done as user , or for windows XP to remember run as credential when i enter username and password and after reboot.
i have tried everything , and i would like to hear your experiences . 

Please advice , Thanks


This thread was automatically locked due to age.
  • 0
    I just finished looking into this in-depth and here's what I found.
     
    The issues comes from how the client software adds routing information to the route table. OpenVPN (the Astaro VPN client is just a rebranded version of OpenVPN), passes route information through the windows route.exe command line tool.
     
    For XP, doing so requires elevated rights, so you must either 1) use runas or 2) add the user to the Network Configuration Operators group on their machine.
     
    For Vista or Win7, You must use runas with admin credentials as the user not only needs the elevated rights, but also elevation for the program itself due to the split token model of UAC.
     
    There is a method of running the client as a service. This has a couple of side effects though: 1) The VPN will run all the time and 2) On Vista+ (not tested on XP), the client GUI will not show for the end-user because it will be running under a different user session. Some information on running as a service can be found by digging around at openvpn.net and openvpn.se.
     
    I've been in contact with one of the developers of OpenVPN and they are aware of the issue and plan to change the way things work to fix it (setting routes directly through the API instead of a call to a locked-down executable) in the next major revision. No ETA available.
     
    For now, with XP, your best bet is to add your users to the Network Configuration Operators group on their machines. Remember that a change to group membership will not take effect until after a logout/logon to rewrite the user token.
  • 0
    Ok i will try with this solution and get back to you ,thank you for your detail answer.