Сайт Максима Кузнецова
Сисадмин, программист, делюсь опытом
Настройка службы автоматического подключения openvpn
Будем считать, что на руках у нас есть инсталятор клиента OpenVPN, все необходимые сертификаты и готовый конфиг для подключения config.ovpn, дело происходит в Win 7 Pro X64.
1. Устанавливаем экзешник дистрибутива, при установке обязательно нужно поставить галочку OpenVPN Service
2. Помещаем все сертификаты и конфиг в папку C:\Program Files (x86)\OpenVPN\config
3. Заходим в ПКМ «Мой компьютер» — «Управление» — «Службы»
4. Открываем свойства службы OpenVPN Service
5. Ставим тип запуска «Автоматически»
6. В графу «Параметры запуска» пишем —connect «C:\Program Files (x86)\OpenVPN\config\config.ovpn»
7. Запускаем службу, если всё сделали правильно, то появится новое сетевое соединение, можно проверить через ipconfig /all — сетевой адаптер TAP-Win32 Adapter V9
Теперь после перезагрузки служба должна запускаться и подключаться самостоятельно
Ещё в тему:
Автоматическая синхронизация файлов между машинами по расписанию
Список стандартных портов TCP и UDP
Вывод списка и отключение пользователей через net session
Об авторе admin
Инженер-программист, системный администратор
Настройка службы автоматического подключения openvpn : 3 комментария
У меня после ввода пути к конфигу и нажатия на «ОК», если снова зайти в свойста, то можно увидеть, что всё поле «параметры запуска» снова пустое
Может не хватает прав или какие-то локальные политики мешают. По идее свойства службы — стандартное виндовое окно. Как вариант может попробовать через regedit найти свойства службы в реестре и прописать там
Как настроить автоматическое подключение OpenVPN 2.5 при старте Windows 10 простой 100% вариант
Сегодня хочу рассказать о том как быстро и просто настроить автоматическое подключение клиента OpenVPN 2.5 к серверу при запуске операционной системы Windows 10. Немного предыстории, в одной организации было реализовано подключение клиентов через OpenVPN. Но у большинства пользователей не знаю почему не хватало ума после запуска ОС запустить еще и OpenVPN. И каждое утро в чат сыпалась куча сообщений у нас ни чего не работает. Хотя всем пользователям все объяснялось и показывалось.
Конечно по хорошему необходимо было изначально настраивать автоматическое подключение к серверу OpenVPN, дабы не напрягать пользователей.
В общем опыта в этом не было, обратился с этим вопросом к поисковым системам. Ответов было много но все они не точные и не полные. Кто то писал про настройку службы, кто-то про создания задачи в планировщике. Прочитав несколько статей, я нашел один простой способ, которым хочу поделиться с вами.
Так же рекомендую прочитать интересные статьи на тему настройки OpenVPN.
Простой способ автоподключения OpenVPN
Для того чтобы клиент OpenVPN при загрузки Windows сам в автоматическом режиме поднимал соединение нужно в свойствах ярлыка в поле «Объект» добавить следующею запись.
client.ovpn это название вашего файла конфигурации который храниться в папке ovpn. Название может быть любое.
После чего проверяем, запускаем OpenVPN он должен сам подключиться к серверу.
Остается только этот ярлык добавить в автозагрузку.
Если в вашей сборке Windows 10 в пуске нет папки «Автозагрузка» или вы просто не можете её найти, нажимаем клавиши Win+R и вводим команду «shell:startup».
В открывшиеся окно переносим измененный ярлык.
Все теперь OpenVPN после загрузки операционной системы будем автоматически подключаться к серверу и устанавливать соединение.
OpenVPN автоподключение : 2 комментария
Мужик, большое тебе спасибо! Отличный способ! А главное все просто и работает!
Ерунда это. Если нужно удаленно подключиться к этому компу, то при выходе из сеанса пользователя ВПН разорвется. Надо делать автоподключение через службы
Настройка OpenVPN клиента
В данной инструкции подробно описан процесс настройки клиента OpenVPN на примере операционных систем Windows и Linux. Также, с ее помощью можно настроить скиента на Android.
Установка
Windows
Заходим на официальную страницу загрузки openvpn и скачиваем клиента для нужной Windows:
Запускаем скачанный файл и устанавливаем программу, нажимая «Далее».
Linux CentOS
Устанавливаем репозиторий EPEL:
yum install epel-release
yum install openvpn
Linux Ubuntu
apt-get install openvpn
Android
Установка выполняется из Google Play. Набираем в поиске OpenVPN Connect — нажимаем установить и принимаем условия.
Настройка
После установки программы конфигурационный файл не создается автоматически и его нужно создать вручную.
В системах Windows создаем файл config.ovpn в папке %programfiles%\OpenVPN\config.
* имя файла может быть любым, расширение должно быть .ovpn.
Для создания конфигурационного файла в Linux выполняем команду:
* чтобы служба openvpn автоматически выполняла соединение, необходимо, чтобы конфигурационный файл назывался client.conf.
Пример конфигурационного файла
client
dev tun
proto udp
remote 192.168.0.15 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
dh dh2048.pem
tls-client
tls-auth ta.key 1
float
keepalive 10 120
comp-lzo
verb 0
Параметры конфигурационного файла
| Параметр | Значения | Описание |
|---|---|---|
| client | Строка говорит о том, что конфигурационный файл описывает клиентское подключение (программа сама устанавливает соединение, а не ждет, как сервер). | |
| dev | tap или tun | Выбор виртуального сетевого драйвера. TUN — сетевой уровень модели OSI, оперирует IP-пакетами. TAP — эмулирует Ethernet устройство и работает на канальном уровне модели OSI, оперируя кадрами Ethernet. Настраивая OpenVPN клиента, в большинстве случаев, необходимо выбирать tun. TAP необходимо использовать для работы определенных сервисов, например DHCP. |
| dev-node | любая строка | Параметр используется в системах Windows в случаях, если имеется несколько сетевых интерфейсов. Значение этого параметра должно содержать название сетевого подключения, через который должен работать OpenVPN. |
| proto | udp или tcp | Указывает, какой протокол использовать для передачи данных. В большинстве случаев, лучше использовать UDP, так как данный протокол создает меньше нагрузки на сеть. |
| remote | VPN-сервер и порт | Задает сервер, к которому должен подключаться клиент, а также сетевой порт (по умолчанию 1194), на котором OpenVPN принимает запросы. Можно указать несколько строк. |
| remote-random | Если указано несколько строк remote, данный параметр говорит, что необходимо подключаться к удаленным серверам в случайном порядке. | |
| resolv-retry | количество секунд или infinite | Используется в тех случаях, когда в качестве сервера указано доменное имя. Параметр задает время в секундах для повторного переподключения, если не удалось узнать имя сервера. infinite — держать связь с сервером постоянно. |
| nobind | Клиент использует динамический порт для подключения. | |
| user | учетная запись | Задает определенного пользователя для работы клиента (только для UNIX-систем). |
| group | группа | Задает определенную группу для работы клиента (только для UNIX-систем). |
| persist-key | Не перечитывает ключи при перезагрузке сервиса OpenVPN. | |
| persist-tun | Не перечитывает параметры туннеля при перезагрузке сервиса OpenVPN. | |
| http-proxy | сервер прокси и порт | Использовать прокси-сервер для подключения. |
| http-proxy-retry | Переподключаться к прокси-серверу, если связь была разорвана. | |
| http-proxy-timeout | количество секунд | Время, через которое выполнять попытки переподключения к прокси-серверу. |
| mute-replay-warnings | Параметр стоит задавать при использовании беспроводного соединения. Он отключит дублирование предупреждений пакетов. | |
| ca | пут к сертификату | Корневой сертификат удостоверяющего центра. Генерируем на сервере. |
| cert | пут к сертификату | Открытый ключ клиента. Генерируем на сервере. |
| key | пут к сертификату | Закрытый ключ клиента. Генерируем на сервере. |
| dh | пут к сертификату | Ключ с алгоритмом Diffie-Hellman (Диффи-Хеллмана). |
| remote-cert-tls | сервер | Исключает возможность mitm атаки, включая верификацию сертификата сервера. |
| tls-client | Указание на то, что это клиент TLS. | |
| tls-auth | ta.key 1 | Дополнительный уровень аутентификации посредством ключа TLS. |
| float | Удаленный хост может менять IP-адрес в процессе соединения, при этом последнее не будет разорвано. | |
| keepalive | секунд1 секунд2 | Пинговать каждые секунд1 сервер и если в течение секунд2 не будут получены ответные пакеты, перезапустить подключение. |
| cipher | алгоритм | Указывает алгоритм шифрования. Примеры: AES-256-CBC, AES-128-CBC, BF-CBC, DES-EDE3-CBC. |
| comp-lzo | Использовать сжатие. | |
| verb | число от 0 до 9 | Уровень детализации лога. 0 отключает отладочную информацию. |
| mute | число | Указывает сколько лог-сообщений может отображаться для каждой категории события. |
| auth-user-pass | ничего или путь к файлу | Говорит клиенту, что необходима аутентификация. Если не указан путь к файлу, клиент выкинет окно для авторизации, иначе прочитает данные из файла. |
| ipchange | команда или путь к скрипту | Выполняет команду при смене IP. |
| connect-retry | секунд | Переподключиться к серверу через указанное количество секунд, если соединение было разорвано. |
| connect-retry-max | число | Сколько раз повторять соединение, если оно было разорвано. |
| shaper | байт | Задает максимальную скорость передачи данных для исходящего трафика. |
| tun-mtu | число | Задает MTU. |
| status | путь к файлу | Путь к фалу хранения статуса. |
| log | путь к файлу | Путь к лог-файлу. |
| askpass | путь к файлу | Путь к файлу с паролем для приватного ключа (private key password). |
Наиболее полный и актуальный список параметров для OpenVPN можно получить командой openvpn —help (в Linux и Windows).
Сертификаты
Клиентские сертификаты генерируются на стороне сервера. Процедура следующая.
Автозапуск OpenVPN в Windows при старте системы
Это инструкция о том как настроить автозапуск OpenVPN и подключиться к выбранному серверу автоматически при старте Windows. Для этого не нужно настраивать планировщик задач или создавать командные файлы как во многих других инструкциях доступных в сети.
Всё, что необходимо — это поместить ярлык OpenVPN GUI в папку «Автозагрузка». Тем не менее, чтобы данный способ заработал необходимо выполнить несколько условий.
Установите самую последнею версию OpenVPN и проверьте настройки привилегий
На момент написания данного текста последняя версия OpenVPN была 2.4.4, она содержит ряд важных исправлений и улучшений, самое главное из них — OpenVPN теперь можно запускать без прав администратора.
Важно! С версией ниже чем 2.4.4 описанный в инструкции способ работать не будет
Важно! Если ранее у вас была установлена версия OpenVPN ниже чем 2.4.4 убедитесь в том, что для исполняемого файла openvpn-gui.exe не установлен уровень привилегий «Выполнять эту программу от имени администратора».
Для этого откройте свойства файла openvpn-gui.exe из папки «C:\Program Files\OpenVPN\bin» или «C:\Program Files (x86)\OpenVPN\bin», перейдите на вкладку «Совместимость» и убедитесь в том, что настройка «Выполнять эту программу от имени администратора» отключена.
Автозапуск (автозагрузка) OpenVPN настройка
Поместите ярлык openvpn-gui.exe в папку «Автозагрузка», для этого:
Шаг 1. Чтобы открыть папку «Автозагрузка» нажмите сочетание клавиш Win+R и в открывшемся окне наберите shell:startup, после чего нажмите «Ок»
Шаг 2. Далее в открывшейся папке создайте ярлык и укажите следующее расположение объекта:
«C:\Program Files\OpenVPN\bin\openvpn-gui.exe» если у вас 64х разрядная Windows
«C:\Program Files (x86)\OpenVPN\bin\openvpn-gui.exe» если у вас 32х разрядная Windows
Примечание! Чтобы определить, установлена на компьютере 32-разрядная или 64-разрядная версия Windows воспользуйтесь этой ссылкой.
Шаг 3. После чего не торопитесь закрывать окно, а дополните указанную ранее строку следующими опциями:
—connect
—silent_connection 1
Опция connect позволяет выбрать файл конфигурации, а соответственно и сервер к которому подключаться. Опция silent_connection позволяет не показывать диалог состояния при подключении.
Ваши файлы конфигурации находятся в папке «C:\Program Files\OpenVPN\config» или «C:\Program Files (x86)\OpenVPN\config»
Таким образом, если при старте системы Вы желаете подключать OpenVPN с конфигурацией nl01.secretvpn.net.ovpn, в расположение объекта при создании ярлыка вам необходимо прописать следующую строку:
«C:\Program Files\OpenVPN\bin\openvpn-gui.exe» —connect nl01.secretvpn.net.ovpn —silent_connection 1 для 64х разрядных систем
«C:\Program Files\OpenVPN(x86)\bin\openvpn-gui.exe» –-connect nl01.secretvpn.net.ovpn —silent_connection 1 для 32х разрядных систем
Шаг 4. Завершите создание ярлыка, автозапуск OpenVPN настроен и теперь ваш VPN будет запускаться и подключаться к выбранному серверу автоматически при входе в систему.
Полезное! Если Вы хотите избавиться от назойливого диалога ввода пароля каждый раз при подключении OpenVPN сохраните пароль в отдельный файл и укажите его в конфигурации OpenVPN так, как это сделано в инструкции «Как сохранить имя пользователя и пароль в OpenVPN клиенте» для версий более ранних чем 2.4.0 и тогда ваш OpenVPN будет запускаться без всяких дополнительных окон.
Остались вопросы? Мы всегда поможем: