it-swarm.com.de

Wie kann ich OpenVPN unter Windows 10 automatisch starten und verbinden?

Der Start von Windows 10 scheint ungewöhnlich oder zumindest neu zu sein. Viele Programme werden nicht wie in früheren Versionen automatisch gestartet, und viele fragen sich, wie sie einen automatischen Start durchführen können. Ich weiß, weil ich ständig danach suche, meine gewohnten Programme automatisch zu starten.

Wie kann ich OpenVPN dazu bringen, beim Booten zu starten, den Internetzugang zu verhindern, bis eine Verbindung hergestellt ist, und mich automatisch bei einem OVPN-Profil anzumelden?

Ich habe die Anmeldeinformationen bereits in einer Textdatei gespeichert, daher muss OpenVPN die Datei nur laden, verarbeiten und eine Verbindung herstellen.

Früher funktionierte dies unter Windows 7, aber anscheinend habe ich vergessen, wie das geht.

10

Der beste Weg ist die Nutzung von Diensten:

  1. Installieren Sie den OpenVPN-Dienst, wenn Sie den Client installieren.
  2. Platzieren Sie Ihre OpenVPN-Profile (mit der unter Linux üblichen Erweiterung .ovpn, nicht .conf) im Unterverzeichnis config des OpenVPN-Installationsverzeichnisses, wahrscheinlich C:\Program Files\OpenVPN\config.
  3. Öffnen Sie die Dienstekonsole (services.msc).
  4. Suchen Sie OpenVPNService, klicken Sie mit der rechten Maustaste darauf, und ändern Sie den Starttyp von "Manuell" in "Automatisch".
  5. Starten Sie den Dienst, und OpenVPN sucht in allen .ovpn-Dateien nach Profilen und stellt eine Verbindung zu diesen her. Beachten Sie, dass Sie in den meisten Situationen eine TUN/TAP-Schnittstelle pro Verbindungsdatei benötigen. In Windows empfehle ich dringend, eine Schnittstelle dauerhaft mit ihrer Verbindung zu verknüpfen, indem Sie die Konfigurationsdateien verwenden: dev-node TAP_Serv forces OpenVPN zum Binden der Verbindung an die Netzwerkschnittstelle mit dem Namen "Tap_Serv".

Vielleicht möchten Sie nachforschen, ob es eine Möglichkeit gibt, eine Whitelist zu erstellen, um den Dienst zu zwingen, nur eine Verbindung zu bestimmten Dateien herzustellen, und nicht zu allen. Ich hatte in der Vergangenheit einige Probleme mit Leuten, die einen VPN-Server als Dienst sowie mehrere VPN-Client-Dateien auf demselben Computer benötigen, die nur ab und zu eine Verbindung herstellen. Wenn ich in diesen Situationen wollte, dass OpenVPN GUI ihnen eine schöne Liste der verfügbaren Verbindungen anzeigt, bedeutete dies, dass der Dienst diese Dateien sah und versuchte, automatisch eine Verbindung zu ihnen herzustellen. In diesen Fällen habe ich mich entschieden, überhaupt keine Dienste zu nutzen:

Wenn die Verwendung eines Dienstes nicht möglich ist, können Sie zusätzliche Befehlszeilenargumente an den OpenVPN-GUI-Aufruf übergeben, damit die Verbindung beim Start automatisch hergestellt wird (und das Taskleistensymbol wie gewohnt angezeigt wird):

openvpn-gui.exe --connect myprofile.ovpn

Platzieren Sie eine solche Verknüpfung im üblichen Startordner, damit sie beim Anmelden ausgeführt wird. (Für alle Benutzer %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup; oder für den aktuellen Benutzer nur %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup.)


Ich kann nicht verhindern, dass der Benutzer eine Verbindung zum Internet herstellt, bevor das VPN eingerichtet ist. Nur so kann ich herausfinden, ob die Windows-Firewall verwendet wird, und ich bin kein Experte in diesem Bereich. Wenn Sie verhindern möchten, dass ein Poweruser auf das Internet zugreifen kann, benötigen Sie eine Firewall in Ihrem Gateway, um dies zu vermeiden, oder starke Gruppenrichtlinien, um eine Skalierung der Berechtigungen zu vermeiden.

Für einen normalen Benutzer können Sie den Windows-Clientcomputer ohne ein Standardgateway konfigurieren. Legen Sie mit dem folgenden Befehl eine dauerhafte statische Route zum VPN-Server auf Windows-Clients fest (mit -P wird sie dauerhaft erstellt):

route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>

Roues in Windows werden unter dem folgenden Registrierungsschlüssel gespeichert:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Zu diesem Zeitpunkt hat ein nicht verbundener Client nur Zugriff auf den VPN-Server. Anschließend können Sie der VPN-Serverkonfigurationsdatei die folgenden Zeilen hinzufügen, um Routen auf Clients hinzuzufügen, wenn diese eine Verbindung herstellen:

So konfigurieren Sie den VPN-Server als Standardgateway:

Push "redirect-gateway def1 bypass-dhcp"

So fügen Sie eine bestimmte Route über den VPN-Server hinzu:

Push "route 192.168.1.0 255.255.255.0"

Gelegentlich funktioniert das Routen-Pushing unter Windows nicht. In diesem Fall deinstalliere ich OpenVPN und seine Schnittstellen vollständig unter Windows, starte das System neu und installiere die neueste Version der Software. Bevor ich die erste Verbindung herstelle, starte ich Windows neu. Dies hat die Probleme immer behoben, jedoch ist das Windows 10 Anniversary-Update (1607) mit OpenVPN fehlerhaft. Es gibt einen Link zu einer tieferen Diskussion in OpenVPN-Foren:

Verbindungsprobleme mit dem Windows 10-Jubiläums-Update

Denken Sie daran, wenn Sie Ihre Windows 10 OpenVPN-Clients einrichten.

23
DGoiko