Wie autostart und Auto connect OpenVPN in Windows 10?

Der Start von Windows 10 scheint seltsam oder zumindest neu zu sein. Viele Programme starten nicht automatisch so wie in früheren Versionen, und viele Leute fragen, wie sie Dinge zum automatischen Starten bringen können. Ich weiß, weil ich ständig versuche, meine Programme, an die ich gewöhnt bin, automatisch zu starten.

Wie kann ich OpenVPN beim Booten starten lassen, den Internetzugang verhindern, bis er verbunden ist, und mich automatisch bei einem OVPN-Profil anmelden?

Ich habe die Anmeldeinformationen bereits in einer Textdatei gespeichert, OpenVPN muss also nur die Datei laden, verarbeiten und eine Verbindung herstellen.

Früher habe ich das unter Windows 7 arbeiten lassen, aber es scheint, dass ich vergessen habe, wie es geht,

Author: YetAnotherRandomUser, 2017-01-11
Source

1 answers

Der beste Weg ist, Dienste zu nutzen:

  1. Installieren Sie den OpenVPN-Dienst, wenn Sie den Client installieren;
  2. Platzieren Sie Ihre OpenVPN-profile (mit der Erweiterung .ovpn, nicht .conf wie unter Linux üblich) im config-Unterverzeichnis des OpenVPN-Installationsverzeichnisses, wahrscheinlich C:\Program Files\OpenVPN\config.
  3. Öffnen Sie die Dienstkonsole (services.msc);
  4. Suchen Sie OpenVPNService, klicken Sie mit der rechten Maustaste darauf, Eigenschaften und ändern Sie den Starttyp von "Manuell" in "Automatisch".
  5. Dienst starten, und OpenVPN findet und stellt eine Verbindung zu den Profilen her .ovpn-Dateien. Beachten Sie in den meisten Situationen, dass Sie eine TUN/TAP-Schnittstelle pro Verbindungsdatei benötigen. In Windows empfehle ich dringend, eine Schnittstelle mithilfe der Konfigurationsdateien dauerhaft mit ihrer Verbindung zu verknüpfen: dev-node TAP_Serv zwingt OpenVPN, die Verbindung an die Netzwerkschnittstelle "Tap_Serv"zu binden.

Vielleicht möchten Sie untersuchen, ob es eine Möglichkeit gibt, eine Whitelist zu erstellen, um die Verbindung des Dienstes zu erzwingen nur für bestimmte Dateien und nicht für alle. Ich hatte in der Vergangenheit einige Probleme mit Leuten, die einen VPN-Server als Dienst sowie mehrere VPN-Clientdateien auf demselben Computer benötigen, die nur hin und wieder eine Verbindung herstellen. Wenn ich in diesen Situationen wollte, dass die OpenVPN-GUI ihnen eine schöne Liste der verfügbaren Verbindungen anzeigt, bedeutete dies, dass der Dienst diese Dateien sah und versuchte, automatisch eine Verbindung zu ihnen herzustellen. In diesen Fällen habe ich beschlossen, überhaupt keine Dienste zu verwenden:

Wenn ein Dienst verwendet wird, ist keine Option, Sie können zusätzliche Befehlszeilenargumente an den OpenVPN-GUI-Aufruf übergeben, damit er beim Start automatisch eine Verbindung herstellt (und das Tray-Symbol wie gewohnt anzeigt): 

openvpn-gui.exe --connect myprofile.ovpn

Um dies beim Anmelden auszuführen, platzieren Sie eine solche Verknüpfung im üblichen Startordner. (Für alle Benutzer, %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup; oder nur für den aktuellen Benutzer, %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup.)

Ich weiß nicht, wie ich vermeiden soll, dass der Benutzer eine Verbindung zum Internet herstellt, bevor das VPN festgelegt ist. Der einzige Weg, wie ich herausfinden kann, ob durch Windows Firewall, und ich bin kein Experte zu diesem Thema. Wenn Sie einen Poweruser vermeiden möchten, um zum Internet gelangen zu können, benötigen Sie eine Firewall in Ihrem Gateway, um dies zu vermeiden, oder starke Gruppenrichtlinien, um die Skalierung von Berechtigungen zu vermeiden.

Für einen normalen Benutzer können Sie den Windows-Clientcomputer ohne Standardgateway konfigurieren. Legen Sie eine persistente statische Route zum VPN-Server auf Windows-Clients mit dem folgenden Befehl fest (- P macht sie persistent):

route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>

Roues in Windows werden unter der folgende Registrierungsschlüssel: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Zu diesem Zeitpunkt hat ein nicht verbundener Client nur Zugriff auf den VPN-Server. Anschließend können Sie die folgenden Zeilen in die VPN-Serverkonfigurationsdatei einfügen, um Routen für Clients hinzuzufügen, wenn diese eine Verbindung herstellen:

So konfigurieren Sie den VPN-Server als Standardgateway: 

push "redirect-gateway def1 bypass-dhcp"

Um eine bestimmte Route über den VPN-Server hinzuzufügen: 

push "route 192.168.1.0 255.255.255.0"

Manchmal funktioniert Route Pushing unter Windows nicht. Wenn mir das passiert, deinstalliere ich OpenVPN vollständig und es ist schnittstellen von Windows, neustart system und installieren sie die neueste version der software. Bevor ich dann die erste Verbindung herstelle, starte ich Windows neu. Dies hat die Probleme immer gelöst, Windows 10 Anniversary Update (1607) ist jedoch fehlerhaft mit OpenVPN. Es gibt einen link zu einer tieferen Diskussion in OpenVPN Foren:

Verbindungsprobleme mit dem Windows 10 Jubiläums-update

Denken Sie daran, wenn Sie Ihre Windows 10 OpenVPN-Clients einrichten.

 34
Author: DGoiko,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-08-20 07:52:43