GD Star Rating
loading...

Подписалась я значит на один VPN–сервис, про него тут вроде писалось. И сразу возникла попутная фигня: сервис работает на основе OpenVPN, а это значит что устанавливается виртуальный сетевой адаптер — TAP–Win32 Adapter V9. И драйвер к нему не имеет подписи — что–то там с открытым ПО связанное, или ещё чего, не имеет в общем. И вот тут–то в W7x64 появляетсся проблема — впн–клиент не может подключится, потому что адаптер работает типа с ошибками.
Если в момент перезагрузки системы отключить после F8 выбрать опцию “Disable Driver Signature Enforcement”, то в таком случае клиент запускается как надо, и соединение шуршит на отлично. Но это блин, получается что нужно каждый раз загружаться через F8, это полная фигня.
Поэтому блогеры, имею вопрос. Нет, я кончено написала в поддержку и всё такое, но это они ещё только завтра ответят, а тут вдруг вы знаете как эта проблема разруливается?

0 Responses to Подписалась я значит на один VPN–сервис, про него тут вроде писалось.

  1. AtZero:

    Я пробовала ещё через gpedit–>User configuration–>Administrative templates–>System–>Driver instalation, и там отредактировать параметр “Code signing for device drivers” – пробовала активировать политику (enabled) с установкой “ignore”. Не помогает, вроде это только для старых версий винды и серверов.

  2. EpAdmin:

    Переустанови от Администратора.

  3. NuMar:

    есть тестовый режим, в нем любые дрова можно запускать. можно будет не жать ф8 каждый раз, но надпись про тестовый режим будет в уголке.

  4. AtZero:

    так и ставила изначально. кроме того, если залезть в свойства файла-инсталятора, то там есть вкладка “compatibility”, можно выставить режим установки и уровень привелегий при запуске. Пробовала играть этими опциями, в разных комбинациях. Тоже ноль эффекта.

  5. AtZero:

    как его активировать, этот тестовый режим?

  6. AtZero:

    пока комп работает в обычном режиме, без принудительного отключения проверки подписи драйверов, виртуальный адаптер не работает как надо.

  7. Aoma:

    В openvpn есть такой затык. Нужно клиент запускать от имени администратора, иначе он не сможет сбросить маршруты на виртуальном интерфейсе и прописать свои. Не такие ли ошибки вылезают?

  8. Aoma:

    //www.q2w3.ru/2011/01/04/3017/

  9. AtZero:

    Нет, не такие. Затык заключается в том, что ещё до запуска самого клиента, адаптер регистрируется в системе, при запуске. И на момент осознания его драйверов винда видит что они без подписи. А когда запускается VPN-клиент, он просто не может воспользоваться подозрительным с точки зрения семёрки устройством. Клиент подключается к серверу, идентифицируется, а когда дело доходит до заворачивания всего трафика на виртуальный адаптер, в логах пишется что типа “All TAP-Win32 adapters on this system are currently in use”. Говорю же, дело ровно в одном – в нежелании семёрки работать в штатном режиме с неподписаным драйвером. Нужен какой-то финт вокруг.

  10. Aoma:

    ссылку на финт ушами я дал чуть выше. А в случае с openvpn такая ошибка у меня возникала когда адаптер действительно работал. Я его выключил, и впн заработал, включив его самостоятельно.

  11. AtZero:

    Нашла ещё вот такой вот муторный вариант, но ресурс с инфой непонятный, и статья двухгодичной свежести, и не совсем понятно, как этот вдранный из контекста драйвер привяжется к VPN-клиенту.

  12. AtZero:

    не, не мой случай увы

  13. AtZero:

    Так это что же получается, работа в сети в тестовом режиме (равно как и под F8) из под любой учетки из группы “администраторы” – потенциальная дыра для какой-нибудь злонамеренной фигни?

  14. AtZero:

    спасибо забыла) буду иметь этот финт в виду

  15. Aoma:

    я предположил, что если уж вы хотите обойти встроенные средства безопасности ос, то приватность для вас имеет приоритет выше больной головы относительно потенциальных дыр. Ну, если всё обстоит так, то я бы рекомендовал дожидаться ответа от саппорта. Им в случае чего можно будет предъявить претензии относительно безопасности сервиса. А голосам из интернета – маловероятно.

  16. AtZero:

    Вы всё правильно предположили. Я просто очень люблю переспрашивать, если в чём-то не до конца уверена.

  17. Axwite:

    а откуда уверенность, что дело именно в этом? У меня (и у всего отдела моего) openvpn работает на windows 7, никаких проблем ни у кого не было, кроме размера MTU разве что.

  18. TumorF:

    у тебя 64битная винда?

  19. AtZero:

    Говоришь, всем отделом пользуетесь 64-кой? И неподписанные драйвера устанавливаются безо всяких кренделей?

  20. AtZero:

    Буду попробовать, я тоже про это нагугливала, оставила этот вариант напоследок.

  21. AtZero:

    Суппорт сервиса за сутки ничего не ответил, блогеры. Имейте в виду если кто соберётся випиэн покупать, этот конкретно сервис стоит дёшево, работает (если удаётся запустить) быстро, но вот суппорт никакой.

  22. Axwite:

    ну у меня точно 64 бита и всё работает.

  23. AtZero:

    покажи плиз скриншот девайс менеджера, со свойствами драйвера виртуального адаптера.

  24. HcUadm:

    Второй раз даю ссылку, которая помогла.
    //www.freeotfe.org/docs/Main/impact…
    Будет правда, надпись внизу справа – Тестовый режим windows 7

    Open an elevated command prompt by
    Clicking the “Start” button on the Windows taskbar, type CMD in the search box, and then press to run CMD with administrator privileges), or
    Locating “cmd.exe” under \Windows\System32 in Windows Explorer, rightclicking on this executable and selecting “Run as Administrator” from the context menu
    Click “continue” or enter the administrator’s password as appropriate and click “OK”, when asked for permission to continue.
    In the command prompt window which appears,
    bcdedit.exe /set TESTSIGNING ON
    Reboot the PC

  25. HcUadm:

    А вообще странно, что платный сервис по твоей ссылке не удосужился проплатить MS.
    Understandably, this presents a major problem for the overwhelming majority of free software projects which make use of kernel mode drivers which, for obvious reasons, don’t such a have a digital certificate ( haven’t paid Microsoft, or one of their resellers, for such a certificate) to sign their drivers with.

  26. AtZero:

    Этот комментарий я писала для тебя, опочки.

  27. Axwite:

    только что еще раз установил OpenVPN на win7 x64.
    Вот два скриншота:

    при установке поставил галочку

    всё работает ок

  28. EKRu:

    Второй раз пишу свой способ, меня он устраивает, а вот местных аксакалов – нет.
    Ставишь Винду x64 с активатором, релиз m0nkrus’а. Там выпилина проверка цифровых подписей, а появление надписей о “тестовых режимах” зарезано на уровне MUI.
    На мой скромный взгляд, этот подход к проблеме – именно то, что нужно для комфортной работы.

  29. NuMar:

    совершенно непонятно, зачем ставить какой-то дерьмовый виндоус с каким-то дерьмовым активатором.
    про тестовый режим я сказал еще в первом комменте. надпись убирается также. зачем сюда добавлять поделки с геморроем – неясно

  30. EKRu:

    Соверенно непонятно, чего вдруг ты считаешь его “дерьмовым”, на мой взляд – отличная штука. Вкратце – проверено, мин нет.
    И если вдруг автор не шибко опытен, может ему мой путь больше подойдет.

  31. Vv77:

    это непрофессионально. и давайте признаем – перед нами очередная попытка скрестить ужа с ежом – линукс с виндой. это решение, судя по всему, не пременимо в корпоративных средах с инфраструктурой microsoft. чем не устраивает стандартный RRAS, являющийся ролью серверной ОС?

  32. UPzer0:

    1) Видимо, тебе выдают какой-то мутный дистрибутив openvpn, как минимум устаревший, а как максимум – с вирусами. Качай официальный дистрибутив с //openvpn.net/index.php/open-source…, там всё гарантированно работает на x64 винде без всяких танцев с бубнами вроде “а теперь снимите штаны, а теперь смажьте жопу вазелином, а теперь нагнитесь – ура, вот сейчас мы работаем”.
    2) Для параноиков могу порекомендовать другой vpn-сервис, зарекомендовавший себя, например, тем, что именно у них в своё время хостились wikileaks и thepiratebay; а kavkazcenter, вроде бы, и по сей день у них.

Добавить комментарий