Šta je novo?

win 8.1; OpenVPN; UAC;

dusko_m

Čuven
VIP član
Učlanjen(a)
30.06.2000
Poruke
1,458
Poena
660
treba da setujem VPN vezu i da na klijentima automatizujem mount-ovanje mrežnih diskova po uspostavljanju veze i brisanje istih kad se veza okonča. pošto korisnici nisu baš vični kompjuterskim veštinama, cela stvar bi trebala da radi na dvoklik. E sad...
OpenVPN zahteva pokretanje sa povišenim privilegijama kako bi mogao da kreira dinamičke rute po uspostavljanju veze. UAC ne dozvoljava više da usera samo stavim u grupu " Administrators" ili "Network Configuration Operators"..sada mora da se prilikom pokretanja izabere opcija "Run as Administrator" kako bi Win digao security flags sa privilegijama za izmenu sistemskih podešavanje. nađem način da automatski pokrenem OpenVPN GUI prilikom logovanja sa povišenim privilegijama bez intervencije korisnika i pomislim da sam rešio sve svoje probleme...ali...
planirao da koristim route-up i route-pre-down u ovpn config fajlu da dodam mrežne diskove, kreirao bat koji to izvršava, setovao da se pozove iz config fajla i tu naletim na problem. pošto je OpenVPN podignut sa povišenim privilegijama, bat fajl se izvršava kao da ga pokreće user Administrator (!?!) (OpenVPN je pokrenut od strane aktivnog user-a sa povišenim privilegijama...nije pokrenut korišćenjem Administrator naloga - ovo mi nije jsno zašto se dešava). pošto "net use" nije system wide, trenutno ulogovani korisnik ne vidi mountovan share. ako npr. pokrenem TC preko "Run as Administrator", u njemu se lepo vide svi mrežni diskovi. ukoliko ga pokrenem kao trenutno ulogovan korisnik, mrežni diskovi se ne vide. :wall::wall::wall::crash::crash::crash:

kako ovo da prevaziđem? ima li rešenje ili neko ima neku drugu strategiju za postizanje istog cilja?
 
Iskluci potpuno uac preko regedit potrazi na net kako se gasi celi uac
 
Uhhh, integrity levels :D Gde me nadje ovih dana :)

Probaj ove dve stvari:
runas sa /trustlevel (/showtrustlevels da se vide dostupni nivoi). Nemam UAC pa ne mogu da isprobam trenutno da li je to to, ali mislim da jeste.

Ili promeni integrity level tih route executable-a, ako je samo do njih (mislim da moze i integrity level samog batch file-a, sto je bolja/standardnija opcija).
icacls /setintegritylevel:Low BatchFile.bat
Bez obzira sto je pokrenut iz elevated procesa, mislim da bi morao onda da ima iskljucivo LOW (sandboxed) privilegije.
Ako im smeta sto su Low (kao IE Protected Mode) proces, mozes podesiti i na Medium (/setintegritylevel:medium) sto znaci "tipican" program, niti oskrnavljene privilegije, niti elevated.

BTW, ubise me integrity levels ovog meseca na poslu, ali sa programerske strane ;)
 
Javite, mrzi me da restartujem OS da bi isprobao da li rade :D
 
Hvala na sugestijama. Danas necu moci da isprobam. Sutra ili u ponedeljak pa javljam rezultate
 
A što baš mora preko OpenVPN-a, nekada sam to radio bez problema na XP-u sa windows VPN, tj PPTP, predpostavljam da će to raditi bez problema na Win 8 / 10
 
Poslednja izmena:
Porediti OpenVPN sa PPTPom je u najmanju ruku smešno.
 
Probaj ovako, skripta koju pokrece program samo neka kreira neki custom app event tipa createevent /ID 4584 itd, dok bi druga skripta koja kreira mapirane diskove i pokrece se sa korisnickim nalogom bila u scheduleru i trigerovala se na taj ID 4584.

@bachi
Covek kaze zbog samog konfigurisanja. Za mnoge posao ce zavrsiti i PPTP, a mozda podaci nisu TOLIKO bitni. Uostalom, nije tako lako hakovati u produkciji kao kod kuce gde saobracaj skeniras direktno na masini.
 
još jednom hvala na idejama. nijedna nije proradila al' problem je rešen :d

U Task Scheduler kreirao sam Task koji pokreće bat fajl za mountovanje. sad iz *.ovpn skripte pokrećem task. Ovim se prekida nasleđivanje privilegija u jednom job-u
 
Interesantno, znaci to sto je Executable Low Integrity nivoa nema veze, on se pokrene kao high Integrity... BS security!
 
Pozdrav, imam OpenVPN VM radi na ESXi. Radi odlično. Svi moji uređaji mogu spojiti .. kucam u IP i koristim svoje VPN umreženog resursa Nema problema. moja Win8.1 comp će se spojiti na VPN, ali ne može činiti da se poveže sa servera na VPN mrežu. OpenVPN server, a Win8.1 kom su na različitim subneta, a ne postoje IP adresa sukoba. čini se kao da sve moje zahtjeve izbjeći IPVanish VPN potpunosti. bilo koji ideja? hvala.
 
Nazad
Vrh Dno