By Halász István on
2009. 08. 13. 13:57
Az OpenVPN által használt TAP device csak admin jogokkal használható. Megoldás: az OpenVPN service-ként való futtatása.
Ehhez a user számára a service indításához és leállításához jog biztosítása a resource kitben lévű
subinacl.exe toolal történhet (a username a példában
MH\vk):
subinacl /SERVICE "OpenVPNService" /GRANT=MH\vk=TO
A kényelmesebb használat miatt registry módosításokkal beállítható, hogy az OpenVPNGUI a service-t kezelje, és ne külön processt próbáljon indítani, és így a systray-en lévő ikon segítségével tudjuk indítani ill. leállítani a service-t.
[HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI]
"allow_service"="1"
"service_only"="1"
Ha nem probléma, akkor adjunk a user(eknek) jogot a
\config és a
\log
mappákra, ekkor tud változtatni a konfigon, ill. tud jelszót cserélni.
Ha igen, akkor viszont el tudjuk rejteni a GUI-ban az ehhez kapcsolódó menüpontokat:
[HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI]
"allow_password"="0"
"allow_edit"="0"