Klient OpenVPN: autorun i autoconnect

W ProPrivacy zawsze zalecamy korzystanie z OpenVPN, ponieważ zdecydowanie jest to zawsze najbezpieczniejsza metoda tunelowania. Chociaż wielu dostawców tworzy własne oprogramowanie VPN, zazwyczaj są one oparte na standardowym kliencie OpenVPN. Chociaż zwykle wolimy oprogramowanie typu open source, lubimy też widzieć oprogramowanie zastrzeżone z dużą ilością wbudowanych funkcji. W tym drugim przypadku musisz zaufać dostawcy, że nie wprowadzają niczego złośliwego do swojego oprogramowania, ale ponieważ nigdy nie wiesz, co zdarza się po stronie serwera, musisz jednak zaufać swojemu usługodawcy.

Dzięki OpenVPN można uzyskać wiele konfiguracji, co oznacza, że ​​pliki .ovpn mogą się różnić w zależności od dostawcy. Istnieją dwie duże różnice w porównaniu do oprogramowania zastrzeżonego, które są bezpośrednio zauważalne dla użytkownika - oba z nich zapewnimy rozwiązania w tym artykule, a także problem, który dotyczy mniejszej liczby użytkowników:

  1. Klient OpenVPN nie uruchamia się automatycznie po uruchomieniu komputera / logowania
  2. Niektóre firmy polegają na nieco słabszej metodzie uwierzytelniania nazwy użytkownika i hasła (w przeciwieństwie do bezpiecznych firm, takich jak VikingVPN i buforowane) i należy to wprowadzać przy każdym połączeniu / zmianie serwera
  3. Jak uruchomić OpenVPN bez potrzeby posiadania konta administratora / hasła (po wstępnej konfiguracji), aby osoby, które korzystają z tego samego komputera, mogły korzystać z VPN bez możliwości modyfikowania czegokolwiek innego lub jeśli podobnie jak ja, korzystasz ze standardowego konta do codziennych czynności w celu zwiększenia bezpieczeństwa].

Aby obejść wszystkie te problemy, musisz mieć uprawnienia administratora. Do naszych demonstracji używamy systemu Windows 7, ale kroki będą bardzo podobne w przypadku Windows Vista i 8.

Jak Autorun OpenVPN

Kiedy większość programów uruchamia się przy uruchomieniu, zwykle odbywa się to przez rejestr, który można zmienić za pomocą narzędzia regedit. Odkryliśmy jednak, że korzystanie z Harmonogramu zadań jest nie tylko bardziej konfigurowalne, ale także łatwiejsze w obsłudze. Tak więc po usunięciu preambuły zacznijmy:

  1. Kliknij przycisk Windows, wpisz „Harmonogram zadań” i uruchom go. (Upewnij się, że robisz to jako administrator)
  2. Kliknij „Utwórz zadanie” w prawej kolumnie
    OpenVPN_AutoRun_SchTasks1
  3. Na karcie Ogólne wykonaj następujące czynności:
    1. Wpisz odpowiednią nazwę i opis
    2. Wybierz użytkownika, nad którym ma pracować
    3. Włącz „Uruchom z najwyższymi uprawnieniami”
    4. Skonfiguruj dla swojego systemu.
      OpenVPN_AutoRun_SchTasks2
  4. Na karcie Wyzwalacze
    1. Kliknij Nowy, aby określić, kiedy uruchomić OpenVPN
    2. Najprostszą metodą jest uruchomienie go po zalogowaniu się wybranego użytkownika
      OpenVPN_AutoRun_SchTasks3
  5. Na karcie Działania
    1. Kliknij Nowy
    2. Wybierz Uruchom program jako akcję
    3. Wyszukaj klienta GUI OpenVPN i ustaw go jako program
    4. Jeśli chcesz, aby automatycznie łączył się z serwerem, wpisz –connect xxxxxxx.ovpn w Dodaj argumenty (gdzie xxx to nazwa pliku .ovpn)
      OpenVPN_AutoRun_SchTasks4
  6. W zakładce Warunki możesz ustawić dodatkowe ustawienia. Zawsze lubimy mieć uruchomioną sieć VPN, więc wyłączyliśmy ją wszystkie, opcja Sieć może być bardzo przydatna dla niektórych osób
    OpenVPN_AutoRun_SchTasks5
  7. W zakładce Ustawienia możesz określić dodatkowe zachowania.
    OpenVPN_AutoRun_SchTasks6
  8. Na karcie Historia można wyświetlić wszelkie błędy / problemy (o ile włączone jest śledzenie historii)
    OpenVPN_AutoRun_SchTasks7
  9. Po wykonaniu wszystkich czynności kliknij OK, a Twoje zadanie zostanie utworzone
  10. Aby sprawdzić, czy działa, wykonaj następujące czynności.
    1. Upewnij się, że interfejs GUI OpenVPN jest zamknięty
    2. W Harmonogramie zadań kliknij prawym przyciskiem myszy właśnie utworzone zadanie i kliknij Uruchom
    3. OpenVPN powinien się teraz uruchomić i jeśli automatycznie się połączy, jeśli go skonfigurowałeś.OpenVPN_AutoRun_SchTasks8

Połącz się bez konieczności podawania danych logowania VPN

Domyślny folder dla plików .ovpn to "C: \ Program Files \ OpenVPN \ config". Będziesz musiał wykonać krok 1 dla każdego używanego pliku OpenVPN. Nie zalecamy tej metody, ponieważ nazwa użytkownika i hasło będą przechowywane w zwykłym pliku tekstowym, ale niektórym osobom może się przydać. HMA zapewnia narzędzie do logowania, które pomaga w tym zakresie, ale jak wspomniano, jest o wiele bardziej bezpieczne, jeśli zamiast uwierzytelnienia użytkownika / przepustki używane jest uwierzytelnianie klucza.

  1. Otwórz plik .ovpn za pomocą edytora tekstu. W wierszu z napisem auth-user-pass dodaj na końcu hasło.txt.
    OpenVPN_AutoLogin_1
  2. W tym samym folderze utwórz plik tekstowy o nazwie password.txt. W pierwszym wierszu wprowadź nazwę użytkownika, aw drugim wierszu hasło
    OpenVPN_AutoLogin_2

Zezwalaj zwykłym użytkownikom na dostęp do OpenVPN

Chociaż metoda, którą przedstawimy, stanowi minimalny kompromis w zakresie bezpieczeństwa, oznacza to, że normalni użytkownicy mogą korzystać z połączenia VPN [umożliwiając w ten sposób stałe bezpieczne połączenie internetowe] bez konieczności nadawania im uprawnień administratora. Podstawą tej metody jest to, że klient OpenVPN wymaga uprawnień administratora, aby móc zmienić połączenie sieciowe. Dlatego też, nadając uprawnienia administratora do połączenia sieciowego i nic więcej, potrzeba tego zostanie usunięta.

Aby to zrobić, wykonaj następujące kroki:

  1. Kliknij przycisk Windows, wpisz „mmc” i uruchom go. (Upewnij się, że robisz to jako administrator)
    OpenVPN_NoAdmin_1
  2. Idź do pliku -> Dodaj / Usuń wtyczki
    1. W obszarze Przystawki zlokalizuj Lokalnych użytkowników i grupy i dodaj go
    2. Kliknij OK
      OpenVPN_NoAdmin_2
  3. Następnie zapewnisz dostęp do sieci
    1. W lewej kolumnie rozwiń Lokalny użytkownik i grupy
    2. Kliknij Grupy
    3. Kliknij prawym przyciskiem myszy Operatory konfiguracji sieci
      OpenVPN_NoAdmin_3
  4. Kliknij przycisk Dodaj i dodaj użytkowników, którzy mają mieć możliwość uruchamiania OpenVPN bez wymagania hasła administratora
    OpenVPN_NoAdmin_4

Aby uzyskać więcej informacji na temat bezpieczeństwa w Internecie, zapoznaj się z naszym najlepszym przewodnikiem VPN dla systemu Windows.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me