OpenVPN Client: Autorun en autoconnect

Bij ProPrivacy raden we altijd aan om OpenVPN te gebruiken, omdat dit verreweg de veiligste tunnelingmethode is. Hoewel een aantal providers hun eigen VPN-software maken, zijn deze meestal gebaseerd op de standaard OpenVPN-client. Hoewel we meestal de voorkeur geven aan open source software, zien we ook graag dat private software met veel ingebouwde functies is ingebouwd. In het laatste geval moet je de aanbieder vertrouwen dat deze niets kwaadaardigs in zijn software stopt, maar omdat je nooit weet wat gebeurt aan de serverzijde, moet u uw serviceprovider toch vertrouwen.


Met OpenVPN zijn er tal van configuraties die kunnen worden bereikt en dit betekent dat de .ovpn-bestanden enigszins kunnen variëren tussen providers. Er zijn twee grote verschillen, vergeleken met propriëtaire software, die direct zichtbaar zijn voor de gebruiker - beide zullen we oplossingen bieden voor dit artikel, evenals een probleem dat een kleiner aantal gebruikers treft:

  1. De OpenVPN-client wordt niet automatisch gestart wanneer u uw computer start / inlogt
  2. Sommige bedrijven vertrouwen op de ietwat zwakkere gebruikersnaam en wachtwoord-authenticatiemethode (in tegenstelling tot beveiligde bedrijven zoals VikingVPN en Buffered) en u moet dit elke keer invoeren wanneer u verbinding maakt / van server verandert
  3. Hoe OpenVPN uit te voeren zonder een beheerdersaccount / wachtwoord nodig te hebben (na de eerste installatie), zodat als anderen andere mensen dezelfde computer gebruiken, ze de VPN kunnen gebruiken zonder iets anders te kunnen wijzigen [of als u zoals ik een standaardaccount gebruikt voor uw dagelijkse activiteiten om de veiligheid te verhogen].

Om al deze problemen te kunnen negeren, moet u over beheerdersrechten beschikken. We gebruiken een Windows 7 voor onze demonstraties, maar de stappen zullen zeer vergelijkbaar zijn voor Windows Vista en 8.

Hoe OpenVPN automatisch uit te voeren

Wanneer de meeste programma's worden gestart bij het opstarten, gebeurt dit meestal via het register dat kan worden gewijzigd met behulp van de regedit-tool. We hebben echter geconstateerd dat het gebruik van de Taakplanner niet alleen meer aanpasbaar is, maar ook gemakkelijker om mee te werken. Laten we beginnen met de preambule:

  1. Klik op de Windows-knop, typ 'Taakplanner' en start deze. (Zorg ervoor dat u dit als beheerder doet)
  2. Klik op 'Create Task' in de rechterkolom
    OpenVPN_AutoRun_SchTasks1
  3. Ga op het tabblad Algemeen als volgt te werk:
    1. Voer een geschikte naam en beschrijving in
    2. Selecteer de gebruiker waaraan u wilt werken
    3. Schakel 'Uitvoeren met de hoogste rechten' in
    4. Configureer voor uw systeem.
      OpenVPN_AutoRun_SchTasks2
  4. Op het tabblad Triggers
    1. Klik op Nieuw om te bepalen wanneer OpenVPN moet worden gestart
    2. De eenvoudigste methode is om het te starten wanneer de geselecteerde gebruiker inlogt
      OpenVPN_AutoRun_SchTasks3
  5. Op het tabblad Acties
    1. Klik op Nieuw
    2. Selecteer Start een programma als actie
    3. Blader naar de OpenVPN GUI-client en stel deze in als het programma
    4. Als u wilt dat deze automatisch verbinding maakt met een server, voert u –connect xxxxxxx.ovpn in bij Argumenten toevoegen (waarbij xxx de naam is van het .ovpn-bestand)
      OpenVPN_AutoRun_SchTasks4
  6. Op het tabblad Voorwaarden kunt u enkele extra instellingen instellen. We willen altijd dat VPN wordt uitgevoerd, dus we hebben het allemaal uitgeschakeld, de netwerkoptie is voor sommige mensen erg handig
    OpenVPN_AutoRun_SchTasks5
  7. Op het tabblad Instellingen kunt u extra gedrag opgeven.
    OpenVPN_AutoRun_SchTasks6
  8. Op het tabblad Geschiedenis kunt u eventuele fouten / problemen bekijken (zolang geschiedenis bijhouden is ingeschakeld)
    OpenVPN_AutoRun_SchTasks7
  9. Als u alles hebt gedaan, klikt u op OK en uw taak wordt gemaakt
  10. Om te controleren of deze actief is, moet u het volgende doen.
    1. Zorg ervoor dat de OpenVPN GUI is gesloten
    2. Klik in Taakplanner met de rechtermuisknop op de taak die u zojuist hebt gemaakt en klik op Uitvoeren
    3. OpenVPN zou nu moeten starten en automatisch verbinden als u het hebt ingesteld.OpenVPN_AutoRun_SchTasks8

Maak verbinding zonder VPN-inloggegevens

De standaardmap voor .ovpn-bestanden is "C: \ Program Files \ OpenVPN \ config". U moet stap 1 uitvoeren voor elk OpenVPN-bestand dat u gebruikt. We raden deze methode niet erg aan, omdat u uw inlognaam en wachtwoord in een tekstbestand opslaat, maar sommige mensen kunnen het nuttig vinden. HMA biedt een inlogtool om dit enigszins te helpen, maar zoals gezegd is het een stuk veiliger als sleutelauthenticatie wordt gebruikt in plaats van gebruiker / pass.

  1. Open het .ovpn-bestand met een teksteditor. Voeg wachtwoord.txt in de regel met auth-user-pass toe aan het einde ervan.
    OpenVPN_AutoLogin_1
  2. Maak in dezelfde map een tekstbestand met de naam wachtwoord.txt. Voer in de eerste regel uw gebruikersnaam in en op de tweede regel uw wachtwoord
    OpenVPN_AutoLogin_2

Geef normale gebruikers toegang tot OpenVPN

Hoewel er een minimaal beveiligingscompromis is met de methode die we zullen presenteren, betekent dit wel dat normale gebruikers de VPN-verbinding kunnen gebruiken [waardoor een constante veilige internetverbinding mogelijk is] zonder hen adminrechten te geven. De backbone van de methode is gebaseerd op het feit dat de OpenVPN-client beheerdersrechten vereist om de netwerkverbinding te kunnen wijzigen. Door beheerderrechten te geven aan de netwerkverbinding en niets anders, wordt de noodzaak hiervoor verwijderd.

Om dit te doen volgt u deze stappen:

  1. Klik op de Windows-knop, typ 'mmc' en start het. (Zorg ervoor dat u dit als beheerder doet)
    OpenVPN_NoAdmin_1
  2. Ga naar Bestand -> Plug-ins toevoegen / verwijderen
    1. Zoek onder Snap-ins naar Lokale gebruikers en groepen en voeg deze toe
    2. Klik OK
      OpenVPN_NoAdmin_2
  3. Vervolgens geeft u het netwerk toegang
    1. Vouw in de linkerkolom Lokale gebruiker en groepen uit
    2. Klik op groepen
    3. Klik met de rechtermuisknop op Netwerkconfiguratie-operators
      OpenVPN_NoAdmin_3
  4. Klik op de knop Toevoegen en voeg de gebruikers toe die u OpenVPN wilt laten uitvoeren zonder dat u een beheerderswachtwoord nodig hebt
    OpenVPN_NoAdmin_4

Voor meer informatie over veilig online blijven, bekijk onze beste VPN-software voor Windows-gids.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me