OpenVPN trasforma una connessione remota e/o esterna alla propria LAN (es: connessioni modem, ADSL commerciali, LAN di altre strutture esterne, ecc.) in una connessione virtuale alla rete personale (e quindi con gli stessi permessi che si hanno dall'interno), permettendo di accedere alle risorse riservate e protette tipo documenti, posta o cartelle condivise.

Nei sistemi Windows l'installazione non richiede alcuna configurazione particolare del PC., di seguito le istruzioni passo-passo da seguire: 

  • rimuovere precedenti versioni del pacchetto se presenti. In questo caso, bisogna selezionare dal "Pannello di controllo" la voce "Installazione Applicazioni"; evidenziare "OpenVPN" e premere il tasto "Cambia/Rimuovi" per rimuovere la precedente versione
  • scaricare il setup dal sito del progetto (al momento in cui scrivo la 2.1.1) ed eseguirlo:
    MA ATTENZIONE
    : nei sistemi Windows 7 occorre aprire il pacchetto in modalità "compatibilità Windows XP / Vista". Per questa operazione, fare click con il taso destro del mouse sul pacchetto, selezionare "Proprietà" e alla voce "Compatibilità" spuntare l'opzione "Esegui il programma in modalità compatibilità per Windows XP (Service Pack 3)" (oppure Vista)
  • nei sistemi Vista e superiori, comparirà un avviso di "Controllo account utente". Proseguire premendo il tasto "Consenti"
  • confermare ogni richiesta mostrata utilizzando il tasto "Next" o "I Agree"

NOTA: durante l'installazione potrebbe comparire un avviso di "installazione hardware". Questo segnala che il prodotto è privo di licenza Microsoft, ma lo abbiamo estensivamente testato e si segnala che è perfettamente funzionante e non pregiudica in alcun modo il funzionamento del sistema. Scegliere di continuare l'installazione.

A installazione avvenuta, comparirà una nuova icona sul desktop e nel menu avvio. Mandare in esecuzione il programma. ATTENZIONE: nei sistemi "Windows Vista" e "Windows 7" è indispensabile eseguire il programma con i privilegi di amministratore. Per questa operazione, fare click con il tasto destro del mouse sull'icona e selezionare "Esegui come amministratore"

Nella barra fianco dell'orologio (systray) comparirà una nuova icona raffigurante due piccoli monitor, che viene utilizzata per avviare o arrestare il collegamento.

NOTA: nei sistemi Windows Vista / 7, al primo avvio dopo l'installazione compare l'avviso di "Selezionare la posizione per la rete". Si consiglia l'impostazione "Luogo pubblico".

E fin qui tutto regolare. Il probelma si pone quando l'account utente che stiamo utilizzando DEVE, per ragioni di sicurezza aziendale, essere un account limitato e non conosciamo/non possiamo usare l'accesso amministrativo. Openvpn-gui riesce si a essere eseguito, ma nel caso debba eseguire configurazioni o modifiche di rete (esempi aggiungere rotte statiche o latro), fallisce miseramente.... L'unica maniera che ho trovato, testata e funzionante è quella di realizzare un'operazione pianificata che viene eseguita dopo il login dell'utente e lancia openvpn-gui con privilegi amministrativi senza richiedere nessuna password.

Qui sotto il codice xml esportato direttamente da Windows 7. E' necessario modificare la riga del file "DOMINOPC\UTENTE" con il dominio e l'utente corretto sul pc e rinominare il file con l'estensione XML.

Scarica il codice xml dell'operazione pianificata (va rinominato in xml !!!)

Fatto ciò è sufficente importarlo dall'interfaccia delle utilità di pianificazione per terminare il tutto.
Questo è lo screenshot del risultato finale, in atesa che il team di openvpn pensi a qualcosa:

Commenti  

0 #9 Francesco 2012-09-05 15:35
grazie 1000 ..sei un mito ! funziona!
0 #8 Francesco 2012-09-05 15:23
Grazie !!! sei un mito!
0 #7 William - OpenSupport.it 2012-01-09 21:08
Mi fa piacere che ogni tanto qualcuno capiti in questo sperduto angolo della rete e trovi qualcosa di utile!!
Ti faccio presente che questo post era un vecchio trucco per farlo funzionare, un più recente post risolve il problema in maniera più elegante:

OpenVPN su Windows 7: metodo 2 www.opensupport.it/portale/index.php?option=com_content&view=article&id=197:windows-7-openvpn-gui-non-admin-user&catid=67:tech-avanzato&Itemid=56
+1 #6 momo 2012-01-09 19:53
Guarda ti devono fare santo :D con questa tua guida sono riuscito dopo svariati giorni di prova una sola cosa ti dico :
GRAZIE!!!!!!!!!!!!!!!!!!!!!!!!!!
0 #5 adminlewis 2011-07-22 17:26
ok, semplicemente ho risolto avviando il servizio openvpn come admin.. quindi non c'è nemmeno bisogno della gui, si connette in automatico.
:-)
0 #4 William - OpenSupport.it 2011-07-22 16:44
Il problema delle rotte è sicuramente un problema di permessi (lo vedrai anche dai log di openvpn se li hai attivi) Cmq anche nel mio caso l'utente era fuori lan, usava l'utente locale di dominio quello per cosi dire "della cache di dominio", cmq potresti operare come qui che è molto più pulita sempre che tu voglia dare un pò + permessi all'utente.

OpenVPN su Windows 7: metodo 2 www.opensupport.it/portale/index.php?option=com_content&view=article&id=197:windows-7-openvpn-gui-non-admin-user&catid=67:tech-avanzato&Itemid=56
0 #3 adminlewis 2011-07-22 15:55
si anche il pc in questione fa parte di un dominio, ma dato che è fuori sede l'utente si logga con un username locale alla macchina... nomepc\utente
La cosa sembra funzionare... ossia si connette alla vpn ma la routing table non viene aggiornata con la configurazione che sta sul server.. se lancio la openvpn-gui come admin tutto funziona..
+1 #2 William - OpenSupport.it 2011-07-22 15:48
nel mio caso il pc faceva parte di un dominio aziendale e nella riga xml DOMINOPC\UTENTE DOMINOPC= domino win, nel caso di un pc fuori da dominio questo equivale al nome del pc impostato (non il campo descrizione, ma il nome "netbios" mi sembra) che comunque si può verificare/sett are nei pannelli di W7 dalle impostazioni avanzate del pc, mentre UTENTE è l'utente che si dovrà loggare (quello limitato per capirci), nota che cmq deve essere selezionata la spunta su esegui con privilegi elevati, questa procedura era stata provata con W7, ma non ho avuto occasione di usarla su W7sp1 (magari hanno variato qualcosa....) nel caso per te no sia un problema che l'utente possa variarsi le impostazione della scheda di rete, c'è un sistema meno macchinoso con la versioni più recenti di openvpn, utilizzando i gruppi e permessi della macchina locale (con il dominio non sono anvora riuscito a trovare dove settarlo.... :-| ) se interessa provoa postare un breve HowTO :lol:
0 #1 adminlewis 2011-07-22 15:31
Ciao,
ho provato il tuo trick ma non mi sembra funzioni..
anche perché da come hai scritto non si capisce cosa bisogna inserire al posto di PCutente
se metto l'utente limitato non funziona, se metto administrator mi da errore....

You have no rights to post comments

Loading feeds...

Logo Design Company