3
Server 2012: Mit RemoteApp OpenVPN bereitstellen
Hi,
ich habe hier einen Windows 2012 Terminal-Server, der Browser als RemoteApp bereitstellt (funktioniert). Ausserdem soll es möglich sein, eine VPN-Verbindung via OpenVPN aufzubauen (Problem).
Wenn der Admin sich anmeldet und die Verbindung aufbaut, können die TS-User auch die vorhandene Verbindung nutzen. Das Problem ist aber, dass die User den Tunnel auf- und abbauen können sollen bzw. das Ziel des Tunnels wechseln können müssen. Wenn ich aber OpenVPN als RemoteApp bereitstelle, könnne die User zwar eine Verbindung aufbauen, diese wird aber nicht genutzt. Soll heissen: OpenVPN startet und baut sogar erfolgreich eine Verbindung auf, aber alle Pakete gehen am Tunnel vorbei. (Vermutlich weil der User keine Adminrechte hat und daher keine Route gesetzt werden kann.) Ich habe auch schon versucht eine ".cmd" mit dem Inhalt "runas /user:Administrator... openvpn-gui.exe" zu veröffentlichen, dann ist die GUI aber nicht mehr "sichtbar", vermutlich weil sie nicht im User-Kontext des RemoteApp Users läuft.
Deswegen hoffe ich hier einen Tipp zu finden, wie ich das Problem lösen kann...
Grüße,
ImhaeuDi
ich habe hier einen Windows 2012 Terminal-Server, der Browser als RemoteApp bereitstellt (funktioniert). Ausserdem soll es möglich sein, eine VPN-Verbindung via OpenVPN aufzubauen (Problem).
Wenn der Admin sich anmeldet und die Verbindung aufbaut, können die TS-User auch die vorhandene Verbindung nutzen. Das Problem ist aber, dass die User den Tunnel auf- und abbauen können sollen bzw. das Ziel des Tunnels wechseln können müssen. Wenn ich aber OpenVPN als RemoteApp bereitstelle, könnne die User zwar eine Verbindung aufbauen, diese wird aber nicht genutzt. Soll heissen: OpenVPN startet und baut sogar erfolgreich eine Verbindung auf, aber alle Pakete gehen am Tunnel vorbei. (Vermutlich weil der User keine Adminrechte hat und daher keine Route gesetzt werden kann.) Ich habe auch schon versucht eine ".cmd" mit dem Inhalt "runas /user:Administrator... openvpn-gui.exe" zu veröffentlichen, dann ist die GUI aber nicht mehr "sichtbar", vermutlich weil sie nicht im User-Kontext des RemoteApp Users läuft.
Deswegen hoffe ich hier einen Tipp zu finden, wie ich das Problem lösen kann...
Grüße,
ImhaeuDi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224568
Url: https://administrator.de/contentid/224568
Printed on: April 19, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hi
Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).
Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.
LG
Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).
Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.
LG
Zitat von @catachan:
Hi
Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als
Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell
ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).
Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.
LG
Hi
Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als
Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell
ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).
Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.
LG
Hi CataChan,
Danke für die schnelle Antwort!
Das werde ich probieren. Da es sich um einen privaten Terminal-Server handelt (für die nicht IT-orientierte Familie) und ich nur Apps und keinen Desktop publiziere, denke ich, dass das erwähnte Sicherheitsrisiko nicht so schlimm ist. (Für eine Firmennetz wäre es natürlich nicht so schön, aber in meinem Fall reicht "quick-and-dirty" auf alle Fälle aus.
)Ich melde mich, sobald ich es probiert habe!
Grüße,
ImhaeuDi
Hi,
also ich habe jetzt erst einmal den Test-User zu den Netzwerkkonfig-Operatoren hinzugefügt. Allerdings startet eine published App immer NICHT als Administrator.
Ich habe bereits versucht, in den Datei-Eigenschaften>Kompatibilität>Berechtigungsstufe "Programm als Administrator ausführen" zu setzen, trotzdem startet es als normaler User, sobald man es remote ausführt.
Auch "Starten als Admin" (rechte Maustaste auf die published App) hilft nicht.
Hast Du da noch einen Tipp für mich?
Danke,
ImhaeuDi
also ich habe jetzt erst einmal den Test-User zu den Netzwerkkonfig-Operatoren hinzugefügt. Allerdings startet eine published App immer NICHT als Administrator.
Ich habe bereits versucht, in den Datei-Eigenschaften>Kompatibilität>Berechtigungsstufe "Programm als Administrator ausführen" zu setzen, trotzdem startet es als normaler User, sobald man es remote ausführt.
Auch "Starten als Admin" (rechte Maustaste auf die published App) hilft nicht.Hast Du da noch einen Tipp für mich?
Danke,
ImhaeuDi
