Najlepszym sposobem jest skorzystanie z usług:
- Zainstaluj usługę OpenVPN podczas instalacji klienta;
- Umieść swoje profile OpenVPN (z rozszerzeniem .ovpn, a nie .conf, co jest powszechne w systemie Linux), prawdopodobnie w podkatalogu config katalogu instalacyjnego OpenVPN
C:\Program Files\OpenVPN\config
.
- Otwórz konsolę usług (
services.msc
);
- Znajdź OpenVPNService, kliknij go prawym przyciskiem myszy, Właściwości i zmień typ uruchamiania z „Ręczny” na „Automatyczny”.
- Uruchom usługę, a OpenVPN znajdzie i połączy się z profilami w dowolnych plikach .ovpn. Pamiętaj, że w większości sytuacji potrzebujesz jednego interfejsu TUN / TAP na plik połączenia. W systemie Windows zdecydowanie radzę na stałe powiązać interfejs z jego połączeniem za pomocą plików konfiguracyjnych:
dev-node TAP_Serv
zmusza OpenVPN do powiązania połączenia z interfejsem sieci o nazwie „Tap_Serv”.
Możesz sprawdzić, czy istnieje sposób na opracowanie białej listy, aby zmusić usługę do łączenia się tylko z określonymi plikami, a nie wszystkimi. W przeszłości miałem problemy z ludźmi, którzy potrzebowali mieć serwer VPN jako usługę oraz kilka plików klienta VPN na tym samym komputerze, które łączą się tylko od czasu do czasu. W takich sytuacjach, jeśli chciałem, aby GUI OpenVPN wyświetlał im piękną listę dostępnych połączeń, oznaczało to, że usługa widziała te pliki i próbowała się z nimi automatycznie połączyć. W takich przypadkach postanowiłem w ogóle nie korzystać z usług:
Jeśli korzystanie z usługi nie jest opcją, możesz przekazać dodatkowe argumenty wiersza poleceń do wywołania GUI OpenVPN, aby automatycznie połączyć się przy starcie (a także wyświetlać ikonę zasobnika jak zwykle):
openvpn-gui.exe --connect myprofile.ovpn
Aby uruchomić go po zalogowaniu, umieść taki skrót w zwykłym folderze startowym. (Dla wszystkich użytkowników %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup
; lub tylko dla bieżącego użytkownika %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
.)
Nie wiem, jak uniknąć łączenia się użytkownika z Internetem przed ustawieniem VPN. Jedyny sposób, w jaki mogę dowiedzieć się, czy za pośrednictwem Zapory systemu Windows, i nie jestem ekspertem w tej dziedzinie. Jeśli chcesz uniknąć narzędzia PowerUser, aby móc uzyskać dostęp do Internetu, potrzebujesz zapory w bramie, aby tego uniknąć, lub silnych zasad grupy, aby uniknąć skalowania uprawnień.
Dla zwykłego użytkownika można skonfigurować komputer kliencki z systemem Windows bez domyślnej bramy. Ustaw stałą statyczną trasę do serwera VPN na klientach Windows za pomocą następującego polecenia (-P powoduje, że jest trwały):
route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>
Roues w systemie Windows są przechowywane pod następującym kluczem rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
W tym momencie odłączony klient ma dostęp tylko do serwera VPN. Następnie możesz dodać następujące wiersze w pliku konfiguracyjnym serwera VPN, aby dodać trasy na klientach, gdy się łączą:
Aby skonfigurować serwer VPN jako bramę domyślną:
push "redirect-gateway def1 bypass-dhcp"
Aby dodać określoną trasę przez serwer VPN:
push "route 192.168.1.0 255.255.255.0"
Czasami wypychanie trasy nie działa w systemie Windows. Kiedy mi się to przydarza, całkowicie odinstalowuję OpenVPN i jego interfejsy z Windows, ponownie uruchamiam system i instaluję najnowszą wersję oprogramowania. Następnie przed ustanowieniem pierwszego połączenia ponownie uruchamiam system Windows. To zawsze rozwiązało problemy, jednak aktualizacja Windows 10 Anniversary (1607) jest wadliwa dla OpenVPN. Istnieje link do głębszej dyskusji na forach OpenVPN:
Problemy z połączeniem z rocznicową aktualizacją systemu Windows 10
Pamiętaj o tym podczas konfigurowania klientów OpenVPN dla systemu Windows 10.