OpenVPN ohne Admin-Rechte

Ich möchte auf unseren Windows-Systemen OpenVPN so einrichten, dass Anwender ohne Administratorrechte die VPN-Verbindung öffnen und schließen können. Geht das?

Ja, aber mit Einschränkungen. Sie müssen dazu das OpenVPN-GUI über runas als Benutzer mit Administratorrechten starten. Dazu benötigt der Anwender allerdings das Administrator-Passwort. Ist es nicht möglich, ihm dies zu geben, kann man OpenVPN auch als Dienst einrichten, den der Anwender starten und stoppen kann. Dabei ist es allerdings nicht möglich, ein Passwort für die Freigabe des Zertifikats abzufragen. Das heißt, das Zertifikat kann nicht durch eine Passphrase geschützt werden. Stattdessen kann man es aber in den MS Certificate Store importieren, wo es OpenVPN findet, wenn es mit der Option --cryptoapicert gestartet wird. Den Entwicklern ist diese unbefriedigende Situation bekannt und sie arbeiten an einer Lösung. Weitere Informationen liefert das Howto auf www.openvpn.se/files/howto/openvpn-how to_run_openvpn_as_nonadmin.html. (ju) (ju)