Windows 10'da OpenVPN'i otomatik olarak nasıl başlatabilir ve otomatik olarak bağlayabilirim?


15

Windows 10'un başlatılması garip veya en azından yeni gibi görünüyor. Birçok program önceki sürümlerde olduğu gibi otomatik olarak başlatılmaz ve birçok kişi otomatik olarak nasıl başlatılacağını sorar. Biliyorum, çünkü sürekli alıştığım programları otomatik olarak başlatmak istiyorum.

OpenVPN'in önyüklemede başlatılmasını, bağlanana kadar İnternet erişimini önlemesini ve bir OVPN profiline otomatik olarak giriş yapmasını nasıl sağlayabilirim?

Zaten bir metin dosyasına kayıtlı kimlik bilgileri var, bu yüzden OpenVPN sadece dosyayı yüklemek, işlemek ve bağlanmak gerekiyor.

Eskiden Windows 7 üzerinde çalışıyordum, ama nasıl yapılacağını unuttum,


Bir kullanıcı profilinde oturum açtığında bir uygulamayı başlatmak üzere nasıl yapılandıracağınız, Windows XP piyasaya sürüldüğünden beri değişmeden kalmıştır. Özellikle ne denediniz? Sorunuzu güncelleyin.
Ramhound

Yanıtlar:


29

En iyi yol hizmetleri kullanmaktır:

  1. İstemciyi yüklerken OpenVPN hizmetini kurun;
  2. Muhtemelen OpenVPN kurulum dizininizin yapılandırma alt dizinine OpenVPN profillerinizi (.ovfn uzantısıyla .conf değil Linux'ta olduğu gibi) yerleştirin C:\Program Files\OpenVPN\config.
  3. Hizmetler konsolunu ( services.msc) açın;
  4. OpenVPNService'i bulun, üzerine sağ tıklayın, Özellikler'e tıklayın ve başlangıç ​​tipini “Manuel” den “Otomatik” e değiştirin.
  5. Hizmeti başlatın, OpenVPN herhangi bir .ovpn dosyasındaki profilleri bulur ve bunlara bağlanır. Çoğu durumda bağlantı dosyası başına bir TUN / TAP arayüzüne ihtiyacınız olduğunu unutmayın. Windows'da, bir arabirimi yapılandırma dosyalarını kullanarak bağlantılarıyla kalıcı olarak ilişkilendirmenizi önemle tavsiye ederim: dev-node TAP_ServOpenVPN'i bağlantıyı "Tap_Serv" adlı ağ arabirimine bağlamaya zorlar.

Araştırmayı, hizmeti yalnızca belirli dosyalara değil tüm belirli dosyalara bağlanmaya zorlamak için bir beyaz listeyi hazırlamanın bir yolu olduğunu araştırmak isteyebilirsiniz. Geçmişte hizmet olarak bir VPN sunucusuna ve aynı makinede sadece her seferinde bağlanan birkaç vpn istemci dosyasına ihtiyaç duyan insanlarla ilgili bazı sorunlar yaşadım. Bu durumlarda, OpenVPN GUI'nin onlara mevcut bağlantıların güzel bir listesini göstermesini istersem, hizmetin bu dosyaları gördüğü ve otomatik olarak bunlara bağlanmaya çalıştığı anlamına geliyordu. Bu durumlarda, hiç hizmet kullanmamaya karar verdim:

Bir hizmeti kullanmak bir seçenek değilse, açılışta otomatik olarak bağlanmasını sağlamak (ve her zamanki gibi tepsi simgesini göstermek için) OpenVPN GUI çağrısına ekstra komut satırı argümanları iletebilirsiniz:

openvpn-gui.exe --connect myprofile.ovpn

Oturum açtığınızda çalışmasını sağlamak için, normal başlangıç ​​klasörüne böyle bir kısayol yerleştirin. (Tüm kullanıcılar %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startupveya yalnızca geçerli kullanıcı için %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup.)


VPN ayarlanmadan önce kullanıcının İnternet'e bağlanmasını nasıl engelleyeceğimi bilmiyorum. Windows Güvenlik Duvarı aracılığıyla anlayabiliyorum tek yolu ve ben bu konuda uzman değilim. Bir güç kaynağının İnternet'e erişmesini önlemek istiyorsanız, bunu önlemek için ağ geçidinizde bir güvenlik duvarına veya ayrıcalık taramasını önlemek için güçlü grup politikalarına ihtiyacınız vardır.

Normal bir kullanıcı için, Windows istemci makinesini varsayılan bir ağ geçidi olmadan yapılandırabilirsiniz. Aşağıdaki komutu kullanarak Windows istemcilerinde VPN sunucusuna kalıcı bir statik yol ayarlayın (-P kalıcı olmasını sağlar):

route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>

Windows'taki yollar aşağıdaki kayıt defteri anahtarında saklanır:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Bu noktada bağlantısı kesilmiş bir istemcinin yalnızca VPN sunucusuna erişimi vardır. Ardından, istemcilere bağlandıklarında rota eklemek için VPN sunucusu yapılandırma dosyasına aşağıdaki satırları ekleyebilirsiniz:

VPN sunucusunu varsayılan ağ geçidi olarak yapılandırmak için:

push "redirect-gateway def1 bypass-dhcp"

VPN Sunucusu üzerinden belirli bir rota eklemek için:

push "route 192.168.1.0 255.255.255.0"

Bazen rota itme Windows'da çalışmaz. Bu benim başıma geldiğinde, OpenVPN'i tamamen kaldırıyorum ve Windows'dan arayüzler, sistemi yeniden başlat ve yazılımın en son sürümünü kur. Sonra, ilk bağlantıyı kesmeden önce Windows'u yeniden başlatıyorum. Bu her zaman sorunları çözdü, ancak Windows 10 Yıldönümü güncellemesi (1607) OpenVPN ile hatalıdır. OpenVPN forumlarında daha derin tartışmalara bir bağlantı vardır:

Windows 10 yıldönümü güncellemesinde bağlantı sorunları

Windows 10 OpenVPN istemcilerinizi kurarken bunu unutmayın.


VPN üzerinden tüm trafiği zorlamak için route komutunu kullanabilirsiniz. Bkz. Comentum.com/route.html
Jeff F.

Kendimi güçlü bir kullanıcı olarak görüyorum, ancak bunu güç sahibi olmayan kullanıcılar için ayarlayabilmek ve sorunsuz bir şekilde çalışmasını sağlamak istiyorum. Diğer güç kullanıcılarının uğraşmasını engellememe gerek yok.
YetAnotherRandomUser

"OpenVPN hizmeti yapılandırma dizinine bakar ve burada saklanan her VPN profiline bağlanır." Durum böyle değil. Alfabetik olarak sıralandıklarında ilkine bağlanıyor gibi görünüyor. Belgelere bağlantı verebilir misiniz? Bunu kapsayan bir bölüm bulamıyorum.
YetAnotherRandomUser

Merhaba Dan. Deneyimlerimin çoğu, CentOS'taki OpenVPN sunucularından geliyor ve birden fazla sunucu dosyası sakladığımda hepsini çalıştırıyor. İstemci dosyalarıyla davranışların aynı olup olmadığını belirlemek için bir test yapacağım, ancak bunun farklı olacağını düşünmek için hiçbir nedenim yok. Seni yanıltırsam özür dilerim, en kısa sürede rapor edeceğim (boş zamanlarım olduğunda veya işten sonra bir Windows makinesinde kontrol edeceğim).
DGoiko

1
Ayrıca Görev Zamanlayıcı (<kbd> Windows tuşu </kbd> + <kbd> R </kbd>, Taskschd.msc<kbd> Enter </kbd> yazın ve basın) kullanılabilir.
user598527
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.