En iyi yol hizmetleri kullanmaktır:
- İstemciyi yüklerken OpenVPN hizmetini kurun;
- Muhtemelen OpenVPN kurulum dizininizin yapılandırma alt dizinine OpenVPN profillerinizi (.ovfn uzantısıyla .conf değil Linux'ta olduğu gibi) yerleştirin
C:\Program Files\OpenVPN\config
.
- Hizmetler konsolunu (
services.msc
) açın;
- OpenVPNService'i bulun, üzerine sağ tıklayın, Özellikler'e tıklayın ve başlangıç tipini “Manuel” den “Otomatik” e değiştirin.
- Hizmeti başlatın, OpenVPN herhangi bir .ovpn dosyasındaki profilleri bulur ve bunlara bağlanır. Çoğu durumda bağlantı dosyası başına bir TUN / TAP arayüzüne ihtiyacınız olduğunu unutmayın. Windows'da, bir arabirimi yapılandırma dosyalarını kullanarak bağlantılarıyla kalıcı olarak ilişkilendirmenizi önemle tavsiye ederim:
dev-node TAP_Serv
OpenVPN'i bağlantıyı "Tap_Serv" adlı ağ arabirimine bağlamaya zorlar.
Araştırmayı, hizmeti yalnızca belirli dosyalara değil tüm belirli dosyalara bağlanmaya zorlamak için bir beyaz listeyi hazırlamanın bir yolu olduğunu araştırmak isteyebilirsiniz. Geçmişte hizmet olarak bir VPN sunucusuna ve aynı makinede sadece her seferinde bağlanan birkaç vpn istemci dosyasına ihtiyaç duyan insanlarla ilgili bazı sorunlar yaşadım. Bu durumlarda, OpenVPN GUI'nin onlara mevcut bağlantıların güzel bir listesini göstermesini istersem, hizmetin bu dosyaları gördüğü ve otomatik olarak bunlara bağlanmaya çalıştığı anlamına geliyordu. Bu durumlarda, hiç hizmet kullanmamaya karar verdim:
Bir hizmeti kullanmak bir seçenek değilse, açılışta otomatik olarak bağlanmasını sağlamak (ve her zamanki gibi tepsi simgesini göstermek için) OpenVPN GUI çağrısına ekstra komut satırı argümanları iletebilirsiniz:
openvpn-gui.exe --connect myprofile.ovpn
Oturum açtığınızda çalışmasını sağlamak için, normal başlangıç klasörüne böyle bir kısayol yerleştirin. (Tüm kullanıcılar %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup
veya yalnızca geçerli kullanıcı için %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
.)
VPN ayarlanmadan önce kullanıcının İnternet'e bağlanmasını nasıl engelleyeceğimi bilmiyorum. Windows Güvenlik Duvarı aracılığıyla anlayabiliyorum tek yolu ve ben bu konuda uzman değilim. Bir güç kaynağının İnternet'e erişmesini önlemek istiyorsanız, bunu önlemek için ağ geçidinizde bir güvenlik duvarına veya ayrıcalık taramasını önlemek için güçlü grup politikalarına ihtiyacınız vardır.
Normal bir kullanıcı için, Windows istemci makinesini varsayılan bir ağ geçidi olmadan yapılandırabilirsiniz. Aşağıdaki komutu kullanarak Windows istemcilerinde VPN sunucusuna kalıcı bir statik yol ayarlayın (-P kalıcı olmasını sağlar):
route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>
Windows'taki yollar aşağıdaki kayıt defteri anahtarında saklanır:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Bu noktada bağlantısı kesilmiş bir istemcinin yalnızca VPN sunucusuna erişimi vardır. Ardından, istemcilere bağlandıklarında rota eklemek için VPN sunucusu yapılandırma dosyasına aşağıdaki satırları ekleyebilirsiniz:
VPN sunucusunu varsayılan ağ geçidi olarak yapılandırmak için:
push "redirect-gateway def1 bypass-dhcp"
VPN Sunucusu üzerinden belirli bir rota eklemek için:
push "route 192.168.1.0 255.255.255.0"
Bazen rota itme Windows'da çalışmaz. Bu benim başıma geldiğinde, OpenVPN'i tamamen kaldırıyorum ve Windows'dan arayüzler, sistemi yeniden başlat ve yazılımın en son sürümünü kur. Sonra, ilk bağlantıyı kesmeden önce Windows'u yeniden başlatıyorum. Bu her zaman sorunları çözdü, ancak Windows 10 Yıldönümü güncellemesi (1607) OpenVPN ile hatalıdır. OpenVPN forumlarında daha derin tartışmalara bir bağlantı vardır:
Windows 10 yıldönümü güncellemesinde bağlantı sorunları
Windows 10 OpenVPN istemcilerinizi kurarken bunu unutmayın.