Klient OpenVPN: Autorun a autoconnect

V ProPrivacy vždy doporučujeme používat OpenVPN, protože zdaleka je to vždy nejbezpečnější metoda tunelování. I když řada poskytovatelů vytváří svůj vlastní VPN software, obvykle jsou založeny na standardním OpenVPN klientovi. I když obvykle preferujeme software s otevřeným zdrojovým kódem, rádi bychom také viděli proprietární software se spoustou přidaných funkcí. Ve druhém případě musíte důvěřovat poskytovateli, že do svého softwaru nevkládá nic škodlivého, ale protože nikdy nevíte, co se stane na straně serveru, přesto musíte svému poskytovateli služeb důvěřovat.

S OpenVPN existuje spousta konfigurací, kterých lze dosáhnout, a to znamená, že soubory .ovpn se mohou mezi poskytovateli do jisté míry lišit. Ve srovnání s proprietárním softwarem existují dva velké rozdíly, které jsou pro uživatele přímo patrné - oba poskytneme řešení v rámci tohoto článku a problém, který se týká menšího počtu uživatelů:

  1. Klient OpenVPN se nespustí automaticky při spuštění počítače / přihlášení
  2. Některé společnosti se spoléhají na mírně slabší metodu ověřování uživatelského jména a hesla (na rozdíl od zabezpečených společností, jako jsou VikingVPN a Buffered), a je nutné, abyste to zadali pokaždé, když se připojíte / změníte server
  3. Jak spustit OpenVPN, aniž byste potřebovali účet správce / heslo (po úvodním nastavení), takže pokud máte jiné osoby používající stejný počítač, mohou používat VPN, aniž by bylo možné upravovat nic jiného [nebo pokud jako já, používáte standardní účet pro vaše každodenní činnosti ke zvýšení bezpečnosti].

Abyste mohli všechny tyto problémy potlačit, musíte mít oprávnění správce. Pro naše demonstrace používáme Windows 7, ale kroky budou velmi podobné pro Windows Vista a 8.

Jak Autorun OpenVPN

Když se většina programů spustí při spuštění, obvykle se to provádí prostřednictvím registru, který lze změnit pomocí nástroje regedit. Zjistili jsme však, že použití Plánovače úloh je nejen více přizpůsobitelné, ale také snadnější s ním pracovat. Začneme tedy s preambulí:

  1. Klikněte na tlačítko Windows, zadejte „Plánovač úloh“ a spusťte jej. (Ujistěte se, že to děláte jako správce)
  2. V pravém sloupci klikněte na „Vytvořit úlohu“
    OpenVPN_AutoRun_SchTasks1
  3. Na kartě Obecné proveďte následující:
    1. Zadejte vhodný název a popis
    2. Vyberte uživatele, na kterém chcete pracovat
    3. Povolit „Spustit s nejvyššími oprávněními“
    4. Konfigurace pro váš systém.
      OpenVPN_AutoRun_SchTasks2
  4. Na kartě Spouštěče
    1. Klepnutím na Nový určete, kdy spustit OpenVPN
    2. Nejjednodušší metoda je spustit, když se vybraný uživatel přihlásí
      OpenVPN_AutoRun_SchTasks3
  5. Na kartě Akce
    1. Klikněte na Nový
    2. Jako akci vyberte Spustit program
    3. Vyhledejte klienta GUI OpenVPN a nastavte jej jako program
    4. Chcete-li, aby se automaticky připojil k serveru, zadejte –connect xxxxxxx.ovpn do Add argumenty (kde xxx je název souboru .ovpn)
      OpenVPN_AutoRun_SchTasks4
  6. Na kartě Podmínky můžete nastavit některá další nastavení. Vždy jsme chtěli mít VPN spuštěnou, takže jsme to všechno deaktivovali, volba Síť je ta, která může být pro některé lidi velmi užitečná
    OpenVPN_AutoRun_SchTasks5
  7. Na kartě Nastavení můžete určit další chování.
    OpenVPN_AutoRun_SchTasks6
  8. Na kartě Historie můžete zobrazit jakékoli chyby / problémy (pokud máte povoleno sledování historie)
    OpenVPN_AutoRun_SchTasks7
  9. Jakmile vše uděláte, klikněte na OK a váš úkol bude vytvořen
  10. Chcete-li zkontrolovat, zda běží, musíte provést následující.
    1. Ujistěte se, že je GUI OpenVPN uzavřené
    2. V Plánovači úloh klikněte pravým tlačítkem na úlohu, kterou jste právě vytvořili, a klikněte na Spustit
    3. OpenVPN by se nyní měl spustit a pokud se automaticky připojí, pokud jste ho nastavili.OpenVPN_AutoRun_SchTasks8

Připojte se bez nutnosti přihlašovacích údajů VPN

Výchozí složka pro soubory .ovpn je "C: \ Program Files \ OpenVPN \ config". Budete muset provést krok 1 pro každý soubor OpenVPN, který používáte. Tuto metodu nedoporučujeme, protože své přihlašovací jméno a heslo budete ukládat do prostého textového souboru, ale někteří to považují za užitečné. HMA poskytuje přihlašovací nástroj, který s tím do určité míry pomůže, ale jak již bylo zmíněno, je mnohem bezpečnější, pokud se místo uživatele / průchodu použije autentizace pomocí klíče.

  1. Otevřete soubor .ovpn pomocí textového editoru. Do řádku, který říká pass-user-pass, přidejte na konec hesla.txt.
    OpenVPN_AutoLogin_1
  2. Ve stejné složce vytvořte textový soubor s názvem password.txt. Do prvního řádku zadejte své uživatelské jméno a do druhého řádku své heslo
    OpenVPN_AutoLogin_2

Povolit běžným uživatelům přístup k OpenVPN

I když existuje minimální bezpečnostní kompromis s metodou, kterou představíme, znamená to, že běžní uživatelé mohou používat připojení VPN [a tím umožnit konstantní zabezpečené připojení k internetu], aniž by jim museli udělit administrátorská práva. Páteřní metoda spočívá v tom, že klient OpenVPN vyžaduje oprávnění správce, aby bylo možné změnit síťové připojení. Proto udělením administrátorských práv k síťovému připojení, a nic jiného, ​​bude potřeba tohoto odstraněna.

Chcete-li to provést, postupujte takto:

  1. Klikněte na tlačítko Windows, napište 'mmc' a spusťte jej. (Ujistěte se, že to děláte jako správce)
    OpenVPN_NoAdmin_1
  2. Přejít na soubor -> Přidat nebo odebrat doplňky
    1. V části Moduly snap-in vyhledejte lokální uživatele a skupiny a přidejte je
    2. Klikněte na OK
      OpenVPN_NoAdmin_2
  3. Dále udělíte přístup k síti
    1. V levém sloupci rozbalte položku Místní uživatel a skupiny
    2. Klikněte na Skupiny
    3. Klepněte pravým tlačítkem myši na položku Network Configuration Operators
      OpenVPN_NoAdmin_3
  4. Klikněte na tlačítko Přidat a přidejte uživatele, pro které chcete mít možnost spustit OpenVPN, aniž byste potřebovali heslo správce
    OpenVPN_NoAdmin_4

Chcete-li získat další informace o zabezpečení online, podívejte se na našeho nejlepšího softwaru vpn pro Windows.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me