Como correr o cliente OpenVPN, sem privilégios de administrador ?

O cliente OpenVPN exige privilégios de administrador, de forma a poder criar rotas para destinos acessíveis através do servidor OpenVPN. No entanto, há casos em que podemos não querer dar privilégios de administrador a utilizadores regulares, restringindo-os de usarem esses privilégios para instalarem software, ou fazerem alterações substanciais no sistema.

Para esses casos pode ser usado o procedimento abaixo, que desactiva o sistema de segurança UAC, embora deixando a máquina mais vulnerável a infecções por "malware":

1. Desactivar o sistema UAC do Windows

Executar uma janela de comandos como administrador, e correr o seguinte comando:

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Reiniciar o Windows para desactivar o sistema de segurança UAC.

2. Usar o comando "runas" no atalho do cliente OpenVPN

Alterar o atalho através do qual é lançado o cliente OpenVPN, alterando o destino de "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" para:

runas /savecred /user:HOSTNAME\UTILIZADOR "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"


Notas:
HOSTNAME deve ser o nome do posto de trabalho, que pode ser obtido a partir do comando "hostname";
UTILIZADOR deve ser o nome do utilizador, que pode ser obtido a partir do comando "echo %USERNAME%";

Caso se pretenda reactivar o sistema UAC isso pode ser feito através do comando "reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f".



Article ID: 88
Last updated: 12 Mar, 2024
Revision: 1
Segurança -> VPN -> Como correr o cliente OpenVPN, sem privilégios de administrador ?
https://kb.3gnt.net/index.php?View=entry&EntryID=88