Bagaimana cara memulai otomatis dan menyambungkan otomatis OpenVPN di Windows 10?

Cara terbaik adalah menggunakan layanan:

1. Instal layanan OpenVPN ketika Anda menginstal klien;
2. Tempatkan profil OpenVPN Anda (dengan ekstensi .ovpn, bukan .conf seperti yang umum di Linux) di subdirektori config dari direktori instalasi OpenVPN, mungkin C:\Program Files\OpenVPN\config.
3. Buka konsol Services (services.msc);
4. Temukan OpenVPNService, klik kanan, Properties, dan ubah jenis startup dari "Manual" ke "Automatic".
5. Mulai layanan, dan OpenVPN akan menemukan dan terhubung ke profil dalam file .ovpn. Perlu diingat dalam kebanyakan situasi Anda memerlukan satu antarmuka TUN/TAP per file koneksi. Di windows, saya sangat menyarankan untuk secara permanen mengasosiasikan antarmuka dengan koneksi mereka menggunakan file konfigurasi: dev-node TAP_Serv memaksa OpenVPN untuk mengikat koneksi ke antarmuka jaringan bernama "Tap_Serv".

Anda mungkin ingin menyelidiki apakah ada cara untuk menguraikan daftar putih untuk memaksa layanan untuk terhubung hanya ke file tertentu, dan tidak semua. Saya pernah mengalami beberapa masalah di masa lalu dengan orang-orang yang perlu memiliki server VPN sebagai layanan ditambah beberapa file klien vpn di mesin yang sama yang hanya terhubung sesekali. Dalam situasi tersebut, jika saya ingin OpenVPN GUI untuk menunjukkan kepada mereka daftar koneksi yang tersedia, itu berarti bahwa layanan melihat file-file tersebut dan mencoba untuk terhubung ke mereka secara otomatis. Dalam kasus-kasus tersebut, saya memutuskan untuk tidak menggunakan layanan sama sekali:

Jika menggunakan layanan bukan merupakan pilihan, Anda dapat memberikan argumen baris perintah tambahan untuk invokasi OpenVPN GUI untuk membuatnya secara otomatis terhubung pada saat startup (serta menampilkan ikon tray seperti biasa):

openvpn-gui.exe --connect myprofile.ovpn

Untuk menjalankannya ketika Anda masuk, tempatkan shortcut tersebut di folder startup yang biasa. (Untuk semua pengguna, %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup; atau hanya untuk pengguna saat ini, %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup).

Saya tidak tahu bagaimana cara menghindari pengguna untuk terhubung ke Internet sebelum VPN diatur. Satu-satunya cara yang bisa saya ketahui adalah melalui Windows Firewall, dan saya bukan ahli dalam hal itu. Jika Anda ingin menghindari poweruser untuk dapat terhubung ke Internet, Anda memerlukan firewall di gateway Anda untuk menghindarinya, atau kebijakan grup yang kuat untuk menghindari skalasi hak istimewa.

Untuk pengguna normal, Anda dapat mengkonfigurasi mesin klien Windows tanpa gateway default. Atur rute statis yang persisten ke server VPN pada klien Windows menggunakan perintah berikut (-P membuatnya persisten):

route -P add  mask   metric  if 

Rute di Windows disimpan di bawah kunci registri berikut:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Pada titik ini klien yang terputus hanya memiliki akses ke server VPN. Kemudian Anda dapat menambahkan baris-baris berikut dalam file konfigurasi server VPN untuk menambahkan rute pada klien ketika mereka terhubung:

Untuk mengkonfigurasi server VPN sebagai gateway default:

push "redirect-gateway def1 bypass-dhcp"

Untuk menambahkan rute tertentu melalui Server VPN:

push "route 192.168.1.0 255.255.255.0"

Terkadang route pushing tidak bekerja pada Windows. Ketika hal ini terjadi pada saya, saya benar-benar menghapus OpenVPN dan antarmuka dari Windows, restart sistem dan menginstal versi terbaru dari perangkat lunak. Kemudian, sebelum membuat koneksi pertama, saya me-restart Windows. Ini selalu menyelesaikan masalah, namun, pembaruan Windows 10 Anniversary (1607) bermasalah dengan OpenVPN. Ada tautan ke diskusi yang lebih dalam di forum OpenVPN:

Masalah koneksi dengan pembaruan ulang tahun Windows 10

Ingatlah hal itu ketika Anda menyiapkan klien OpenVPN Windows 10 Anda.