Categoria: Tech - avanzato Tech - avanzato
Pubblicato Venerdì, 14 Maggio 2010 14 Maggio 2010
Visite: 12870 12870

OpenVPN trasforma una connessione remota e/o esterna alla propria LAN (es: connessioni modem, ADSL commerciali, LAN di altre strutture esterne, ecc.) in una connessione virtuale alla rete personale (e quindi con gli stessi permessi che si hanno dall'interno), permettendo di accedere alle risorse riservate e protette tipo documenti, posta o cartelle condivise.

Nei sistemi Windows l'installazione non richiede alcuna configurazione particolare del PC., di seguito le istruzioni passo-passo da seguire: 

NOTA: durante l'installazione potrebbe comparire un avviso di "installazione hardware". Questo segnala che il prodotto è privo di licenza Microsoft, ma lo abbiamo estensivamente testato e si segnala che è perfettamente funzionante e non pregiudica in alcun modo il funzionamento del sistema. Scegliere di continuare l'installazione.

A installazione avvenuta, comparirà una nuova icona sul desktop e nel menu avvio. Mandare in esecuzione il programma. ATTENZIONE: nei sistemi "Windows Vista" e "Windows 7" è indispensabile eseguire il programma con i privilegi di amministratore. Per questa operazione, fare click con il tasto destro del mouse sull'icona e selezionare "Esegui come amministratore"

Nella barra fianco dell'orologio (systray) comparirà una nuova icona raffigurante due piccoli monitor, che viene utilizzata per avviare o arrestare il collegamento.

NOTA: nei sistemi Windows Vista / 7, al primo avvio dopo l'installazione compare l'avviso di "Selezionare la posizione per la rete". Si consiglia l'impostazione "Luogo pubblico".

E fin qui tutto regolare. Il probelma si pone quando l'account utente che stiamo utilizzando DEVE, per ragioni di sicurezza aziendale, essere un account limitato e non conosciamo/non possiamo usare l'accesso amministrativo. Openvpn-gui riesce si a essere eseguito, ma nel caso debba eseguire configurazioni o modifiche di rete (esempi aggiungere rotte statiche o latro), fallisce miseramente.... L'unica maniera che ho trovato, testata e funzionante è quella di realizzare un'operazione pianificata che viene eseguita dopo il login dell'utente e lancia openvpn-gui con privilegi amministrativi senza richiedere nessuna password.

Qui sotto il codice xml esportato direttamente da Windows 7. E' necessario modificare la riga del file "DOMINOPC\UTENTE" con il dominio e l'utente corretto sul pc e rinominare il file con l'estensione XML.

Scarica il codice xml dell'operazione pianificata (va rinominato in xml !!!)

Fatto ciò è sufficente importarlo dall'interfaccia delle utilità di pianificazione per terminare il tutto.
Questo è lo screenshot del risultato finale, in atesa che il team di openvpn pensi a qualcosa: