วิธีที่ดีที่สุดคือใช้บริการ:
- ติดตั้งบริการ OpenVPN เมื่อคุณติดตั้งไคลเอนต์
- วางโปรไฟล์ของคุณ OpenVPN (กับ .ovpn ส่วนขยายที่ไม่ .conf ราวกับเป็นเรื่องธรรมดาบน Linux) ในไดเรกทอรีย่อยการตั้งค่าของไดเรกทอรีการติดตั้ง OpenVPN
C:\Program Files\OpenVPN\config
อาจ
- เปิดคอนโซลบริการ (
services.msc
);
- ค้นหา OpenVPNService คลิกขวาที่คุณสมบัติและเปลี่ยนประเภทการเริ่มต้นจาก“ คู่มือ” เป็น“ อัตโนมัติ”
- เริ่มบริการและ OpenVPN จะค้นหาและเชื่อมต่อกับส่วนกำหนดค่าในไฟล์. vpn ใด ๆ โปรดทราบว่าในสถานการณ์ส่วนใหญ่คุณต้องการหนึ่งอินเตอร์เฟส TUN / TAP ต่อไฟล์การเชื่อมต่อ ใน windows ฉันแนะนำอย่างยิ่งให้เชื่อมโยงส่วนต่อประสานกับการเชื่อมต่ออย่างถาวรโดยใช้ไฟล์การกำหนดค่า:
dev-node TAP_Serv
บังคับให้ OpenVPN ผูกการเชื่อมต่อกับส่วนต่อประสานเครือข่ายชื่อ "Tap_Serv"
คุณอาจต้องการตรวจสอบว่ามีวิธีใดในการทำรายชื่อบัญชีขาวเพื่อบังคับให้บริการเชื่อมต่อกับไฟล์ที่ระบุเท่านั้นและไม่ใช่ทั้งหมด ฉันเคยมีปัญหาบางอย่างในอดีตกับผู้ที่ต้องมีเซิร์ฟเวอร์ VPN เป็นบริการรวมถึงไฟล์ไคลเอนต์ vpn หลายเครื่องในเครื่องเดียวกันที่เชื่อมต่อทุกครั้งเท่านั้น ในสถานการณ์เหล่านั้นถ้าฉันต้องการให้ OpenVPN GUI แสดงรายชื่อการเชื่อมต่อที่ใช้ได้แสดงให้เห็นว่าบริการเห็นไฟล์เหล่านั้นและพยายามเชื่อมต่อกับพวกเขาโดยอัตโนมัติ ในกรณีเหล่านั้นฉันตัดสินใจที่จะไม่ใช้บริการเลย:
หากใช้บริการไม่ได้เป็นตัวเลือกคุณสามารถส่งอาร์กิวเมนต์บรรทัดคำสั่งพิเศษไปยังการร้องขอ OpenVPN GUI เพื่อให้การเชื่อมต่ออัตโนมัติเมื่อเริ่มต้น (รวมถึงการแสดงไอคอนถาดตามปกติ):
openvpn-gui.exe --connect myprofile.ovpn
ในการเรียกใช้เมื่อคุณเข้าสู่ระบบให้วางทางลัดดังกล่าวลงในโฟลเดอร์เริ่มต้นปกติ (สำหรับผู้ใช้ทั้งหมด, %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup
หรือสำหรับผู้ใช้ปัจจุบันเท่านั้น, %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
.)
ฉันไม่รู้วิธีหลีกเลี่ยงผู้ใช้ในการเชื่อมต่ออินเทอร์เน็ตก่อนที่จะมีการตั้งค่า VPN วิธีเดียวที่ฉันสามารถทราบได้ว่าผ่าน Windows Firewall และฉันไม่ใช่ผู้เชี่ยวชาญในเรื่องนั้น หากคุณต้องการหลีกเลี่ยง poweruser เพื่อให้สามารถเข้าถึงอินเทอร์เน็ตคุณต้องใช้ไฟร์วอลล์ในเกตเวย์ของคุณเพื่อหลีกเลี่ยงปัญหาดังกล่าวหรือนโยบายกลุ่มที่รัดกุมเพื่อหลีกเลี่ยงการขยายสิทธิพิเศษ
สำหรับผู้ใช้ปกติคุณสามารถกำหนดค่าเครื่องไคลเอนต์ Windows โดยไม่มีเกตเวย์เริ่มต้น ตั้งค่าเส้นทางสแตติกแบบถาวรไปยังเซิร์ฟเวอร์ VPN บนไคลเอนต์ Windows โดยใช้คำสั่งต่อไปนี้ (-P ทำให้เป็นแบบถาวร):
route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>
เราเตอร์ใน Windows ถูกจัดเก็บภายใต้คีย์รีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
ณ จุดนี้ไคลเอ็นต์ที่ถูกตัดการเชื่อมต่อจะสามารถเข้าถึงเซิร์ฟเวอร์ VPN ได้เท่านั้น จากนั้นคุณสามารถเพิ่มบรรทัดต่อไปนี้ในไฟล์กำหนดค่าเซิร์ฟเวอร์ VPN เพื่อเพิ่มเส้นทางบนไคลเอนต์เมื่อเชื่อมต่อ:
ในการกำหนดค่าเซิร์ฟเวอร์ VPN เป็นเกตเวย์เริ่มต้น:
push "redirect-gateway def1 bypass-dhcp"
ในการเพิ่มเส้นทางเฉพาะผ่านเซิร์ฟเวอร์ VPN:
push "route 192.168.1.0 255.255.255.0"
บางครั้งการกดเส้นทางไม่ทำงานบน Windows เมื่อสิ่งนี้เกิดขึ้นกับฉันฉันถอนการติดตั้ง OpenVPN อย่างสมบูรณ์และเป็นอินเทอร์เฟซจาก Windows รีสตาร์ทระบบและติดตั้งซอฟต์แวร์เวอร์ชันล่าสุด จากนั้นก่อนทำการเชื่อมต่อครั้งแรกฉันจะรีสตาร์ท Windows สิ่งนี้ได้แก้ไขปัญหาทั้งหมดแล้วอย่างไรก็ตามการอัปเดต Windows 10 Anniversary (1607) เป็นบั๊กซีกับ OpenVPN มีลิงก์ไปยังการสนทนาที่ลึกซึ้งยิ่งขึ้นในฟอรัม OpenVPN:
ปัญหาการเชื่อมต่อกับการอัปเดตครบรอบ Windows 10
โปรดทราบว่าเมื่อคุณตั้งค่าไคลเอนต์ Windows 10 OpenVPN ของคุณ