Bagaimana cara autostart dan autoconnect OpenVPN di Windows 10?

15

Startup Windows 10 tampaknya aneh, atau setidaknya baru. Banyak program tidak melakukan autostart seperti yang mereka lakukan pada versi sebelumnya, dan banyak orang yang bertanya bagaimana cara mendapatkan sesuatu secara otomatis. Saya tahu, karena saya terus mencari untuk memulai kembali program saya, saya sudah terbiasa.

Bagaimana saya dapat membuat OpenVPN untuk memulai saat boot, mencegah akses Internet sampai terhubung, dan secara otomatis masuk ke profil OVPN?

Saya sudah memiliki kredensial yang disimpan dalam file teks, jadi OpenVPN hanya perlu memuat file, memprosesnya, dan terhubung.

Saya pernah menggunakannya di Windows 7, tetapi sepertinya saya sudah lupa bagaimana melakukannya,

windows-10 openvpn YetAnotherRandomUser
sumber
Bagaimana Anda mengonfigurasi aplikasi untuk memulai, ketika pengguna masuk ke profil mereka, tetap tidak berubah sejak Windows XP dirilis. Apa yang sudah Anda coba secara khusus? Perbarui pertanyaan Anda.
Ramhound

Jawaban:

28

Cara terbaik adalah menggunakan layanan:

  1. Instal layanan OpenVPN ketika Anda menginstal klien;
  2. Tempatkan profil OpenVPN Anda (dengan ekstensi .ovpn, bukan .conf seperti yang umum di Linux) di subdirektori konfigurasi dari direktori instalasi OpenVPN, mungkin C:\Program Files\OpenVPN\config.
  3. Buka konsol Layanan ( services.msc);
  4. Temukan OpenVPNService, klik kanan padanya, Properties, dan ubah jenis startup dari "Manual" menjadi "Automatic".
  5. Mulai layanan, dan OpenVPN akan menemukan dan terhubung ke profil dalam file .ovpn. Perlu diingat dalam sebagian besar situasi Anda memerlukan satu antarmuka TUN / TAP per file koneksi. Di windows, saya sangat menyarankan untuk mengasosiasikan antarmuka secara permanen dengan koneksi mereka menggunakan file konfigurasi: dev-node TAP_Servmemaksa OpenVPN untuk mengikat koneksi ke antarmuka jaringan bernama "Tap_Serv".

Anda mungkin ingin menyelidiki apakah ada cara untuk menguraikan daftar putih untuk memaksa layanan agar terhubung hanya ke file tertentu, dan tidak semua. Saya memiliki beberapa masalah di masa lalu dengan orang-orang yang perlu memiliki server VPN sebagai layanan plus beberapa file klien vpn di mesin yang sama yang hanya terhubung setiap saat. Dalam situasi itu, jika saya ingin OpenVPN GUI menunjukkan kepada mereka daftar koneksi yang tersedia, itu berarti bahwa layanan melihat file-file itu dan mencoba untuk menyambung ke mereka secara otomatis. Dalam kasus itu, saya memutuskan untuk tidak menggunakan layanan sama sekali:

Jika menggunakan layanan bukan opsi, Anda bisa meneruskan argumen baris perintah tambahan ke permintaan OpenVPN GUI untuk membuatnya terhubung secara otomatis saat startup (serta menunjukkan ikon baki seperti biasa):

openvpn-gui.exe --connect myprofile.ovpn

Untuk menjalankannya saat Anda masuk, letakkan pintasan seperti itu di folder startup yang biasa. (Untuk semua pengguna %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup,; atau hanya untuk pengguna saat ini %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup,.)

Saya tidak tahu bagaimana cara menghindari pengguna untuk terhubung ke Internet sebelum VPN diatur. Satu-satunya cara saya dapat mengetahui apakah melalui Windows Firewall, dan saya bukan ahli dalam hal itu. Jika Anda ingin menghindari pengguna listrik untuk bisa masuk ke Internet, Anda perlu firewall di gateway Anda untuk menghindari hal itu, atau kebijakan grup yang kuat untuk menghindari skalisasi hak istimewa.

Untuk pengguna normal, Anda dapat mengkonfigurasi mesin klien Windows tanpa gateway default. Tetapkan rute statis persisten ke server VPN pada klien Windows menggunakan perintah berikut (-P membuatnya tetap):

route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>

Roues di Windows disimpan di bawah kunci registri berikut:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Pada titik ini, klien yang terputus hanya memiliki akses ke server VPN. Kemudian Anda dapat menambahkan baris berikut di file konfigurasi server VPN untuk menambahkan rute pada klien ketika mereka terhubung:

Untuk mengkonfigurasi server VPN sebagai gateway default:

push "redirect-gateway def1 bypass-dhcp"

Untuk menambahkan rute tertentu melalui Server VPN:

push "route 192.168.1.0 255.255.255.0"

Terkadang rute mendorong tidak berfungsi pada Windows. Ketika ini terjadi pada saya, saya sepenuhnya menghapus OpenVPN dan itu antarmuka dari Windows, restart sistem dan menginstal versi terbaru dari perangkat lunak. Lalu, sebelum membuat koneksi pertama, saya me-restart Windows. Ini telah menyelesaikan semua masalah, namun, pembaruan Windows 10 Anniversary (1607) bermasalah dengan OpenVPN. Ada tautan ke diskusi yang lebih mendalam di forum OpenVPN:

Masalah koneksi dengan pembaruan 10 tahun Windows 10

Ingatlah hal itu ketika Anda mengatur klien Windows 10 OpenVPN Anda.

DGoiko
sumber
Anda bisa menggunakan perintah rute untuk memaksa semua lalu lintas melalui VPN. Lihat comentum.com/route.html
Jeff F.
Saya menganggap diri saya sebagai pengguna yang kuat, tetapi saya ingin dapat mengaturnya untuk pengguna yang tidak memiliki tenaga dan membuatnya bekerja dengan mulus juga. Saya tidak perlu mencegah pengguna listrik lainnya bermain-main.
YetAnotherRandomUser
"Layanan OpenVPN akan melihat ke direktori config dan terhubung ke setiap profil VPN yang disimpan di sini." Sepertinya bukan itu masalahnya. Tampaknya itu terhubung ke yang pertama, ketika mereka diurutkan berdasarkan abjad. Bisakah Anda menautkan ke dokumentasi? Saya tidak dapat menemukan bagian yang membahasnya.
YetAnotherRandomUser
Halo Dan. Sebagian besar pengalaman saya berasal dari server OpenVPN di CentOS, dan setiap kali saya menyimpan beberapa file server, ia menjalankan semuanya. Saya akan melakukan tes untuk menentukan apakah perilaku dengan file klien sama, tetapi saya tidak punya alasan untuk berpikir itu akan berbeda. Maaf jika saya menyesatkan Anda, akan melaporkan kembali ASAP (Saya sedang bekerja sekarang, baik ketika saya punya waktu luang atau setelah bekerja saya akan memeriksanya di mesin Windows).
DGoiko
1
Juga Penjadwal Tugas (<kbd> tombol Windows </kbd> + <kbd> R </kbd>, ketik Taskschd.mscdan tekan <kbd> Enter </kbd>) dapat digunakan.
user598527