web-dev-qa-db-ja.com

Windows 10でOpenVPNを自動起動して自動接続する方法

Windows 10の起動は奇妙な、あるいは少なくとも新しいようです。多くのプログラムは以前のバージョンのように自動起動しません。そして多くの人がどうやって自動起動するかを尋ねています。私は知っている、私は常に私が私のプログラムを私がに慣れているように自動起動しようとしているので。

OpenVPNを起動時に起動し、接続するまでインターネットにアクセスできないようにし、OVPNプロファイルに自動的にログインするにはどうすればよいですか?

認証情報はすでにテキストファイルに保存されているので、OpenVPNはファイルをロードし、それを処理して接続するだけです。

私はこれをWindows 7上で動作させていましたが、それを実行する方法を忘れたようです。

windows-10openvpn
10
YetAnotherRandomUser

最善の方法は、サービスを使用することです。

  1. クライアントをインストールするときにOpenVPNサービスをインストールします。
  2. OpenVPNインストールディレクトリのconfigサブディレクトリ(おそらくC:\Program Files\OpenVPN\config)にOpenVPNプロファイル(拡張子は.conf)ではなく、.ovpnを付けます。
  3. サービスコンソールを開きます(services.msc);
  4. OpenVPNServiceを見つけ、右クリックして[プロパティ]を選択し、スタートアップの種類を[手動]から[自動]に変更します。
  5. サービスを開始すると、OpenVPNは.ovpnファイル内のプロファイルを見つけて接続します。 ほとんどの場合、接続ファイルごとに1つのTUN/TAPインターフェースが必要であることに注意してください。Windowsでは、インターフェースを使用してインターフェースを永久に接続に関連付けることを強くお勧めします。構成ファイル:dev-node TAP_Servは、OpenVPNに接続を「Tap_Serv」という名前のネットワークインターフェイスにバインドさせます。

ホワイトリストを作成して、すべてではなく特定のファイルのみにサービスを強制的に接続する方法があるので、調査することをお勧めします。過去に、VPNサーバーをサービスとして使用する必要がある人と、同じマシンに時々接続するだけの複数のvpnクライアントファイルがあるという問題がありました。そのような状況で、OpenVPN GUIに利用可能な接続の美しいリストを表示したい場合、サービスはそれらのファイルを見て、それらに自動的に接続しようとしたことを意味しました。そのような場合、私はサービスをまったく使用しないことにしました。

サービスの使用がオプションではない場合、追加のコマンドライン引数をOpenVPN GUI呼び出しに渡して、起動時に自動的に接続するようにすることができます(通常のようにトレイアイコンを表示します)。

openvpn-gui.exe --connect myprofile.ovpn

ログイン時に実行するには、そのようなショートカットを通常のスタートアップフォルダーに配置します。 (すべてのユーザーの場合、%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup;または現在のユーザーのみの場合、%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup。)

VPNが設定される前にユーザーがインターネットに接続するのを避ける方法がわかりません。 Windowsファイアウォールを介しているかどうかを判断できる唯一の方法であり、私はそのテーマの専門家ではありません。パワーユーザーがインターネットにアクセスできるようにしたくない場合は、それを避けるためにゲートウェイにファイアウォールが必要です。または、権限の昇格を避けるために強力なグループポリシーが必要です。

通常のユーザーの場合、デフォルトゲートウェイなしでWindowsクライアントマシンを設定できます。次のコマンドを使用して、Windowsクライアント上のVPNサーバーへの永続的な静的ルートを設定します(-Pで永続化します)。

route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>

WindowsのRouesは、次のレジストリキーの下に保存されます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

この時点では、切断されたクライアントはVPNサーバーにのみアクセスできます。次に、VPNサーバー構成ファイルに次の行を追加して、クライアントが接続するときにルートを追加できます。

VPNサーバーをデフォルトゲートウェイとして設定するには:

Push "redirect-gateway def1 bypass-dhcp"

VPNサーバーを介して特定のルートを追加するには:

Push "route 192.168.1.0 255.255.255.0"

Windowsでルートプッシュが機能しない場合があります。これが起こったら、OpenVPNとそのインターフェイスをWindowsから完全にアンインストールし、システムを再起動して、ソフトウェアの最新バージョンをインストールします。次に、最初の接続を確立する前に、Windowsを再起動します。これで問題は常に解決しましたが、Windows 10 Anniversaryアップデート(1607)はOpenVPNにバグがあります。 OpenVPNフォーラムの詳細なディスカッションへのリンクがあります。

Windows 10周年記念アップデートでの接続の問題

Windows 10 OpenVPNクライアントをセットアップするときは、このことに留意してください。

23
DGoiko