Cara terbaik adalah menggunakan layanan:
- Instal layanan OpenVPN ketika Anda menginstal klien;
- Tempatkan profil OpenVPN Anda (dengan ekstensi .ovpn, bukan .conf seperti yang umum di Linux) di subdirektori konfigurasi dari direktori instalasi OpenVPN, mungkin
C:\Program Files\OpenVPN\config
.
- Buka konsol Layanan (
services.msc
);
- Temukan OpenVPNService, klik kanan padanya, Properties, dan ubah jenis startup dari "Manual" menjadi "Automatic".
- Mulai layanan, dan OpenVPN akan menemukan dan terhubung ke profil dalam file .ovpn. Perlu diingat dalam sebagian besar situasi Anda memerlukan satu antarmuka TUN / TAP per file koneksi. Di windows, saya sangat menyarankan untuk mengasosiasikan antarmuka secara permanen dengan koneksi mereka menggunakan file konfigurasi:
dev-node TAP_Serv
memaksa OpenVPN untuk mengikat koneksi ke antarmuka jaringan bernama "Tap_Serv".
Anda mungkin ingin menyelidiki apakah ada cara untuk menguraikan daftar putih untuk memaksa layanan agar terhubung hanya ke file tertentu, dan tidak semua. Saya memiliki beberapa masalah di masa lalu dengan orang-orang yang perlu memiliki server VPN sebagai layanan plus beberapa file klien vpn di mesin yang sama yang hanya terhubung setiap saat. Dalam situasi itu, jika saya ingin OpenVPN GUI menunjukkan kepada mereka daftar koneksi yang tersedia, itu berarti bahwa layanan melihat file-file itu dan mencoba untuk menyambung ke mereka secara otomatis. Dalam kasus itu, saya memutuskan untuk tidak menggunakan layanan sama sekali:
Jika menggunakan layanan bukan opsi, Anda bisa meneruskan argumen baris perintah tambahan ke permintaan OpenVPN GUI untuk membuatnya terhubung secara otomatis saat startup (serta menunjukkan ikon baki seperti biasa):
openvpn-gui.exe --connect myprofile.ovpn
Untuk menjalankannya saat Anda masuk, letakkan pintasan seperti itu di folder startup yang biasa. (Untuk semua pengguna %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup
,; atau hanya untuk pengguna saat ini %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
,.)
Saya tidak tahu bagaimana cara menghindari pengguna untuk terhubung ke Internet sebelum VPN diatur. Satu-satunya cara saya dapat mengetahui apakah melalui Windows Firewall, dan saya bukan ahli dalam hal itu. Jika Anda ingin menghindari pengguna listrik untuk bisa masuk ke Internet, Anda perlu firewall di gateway Anda untuk menghindari hal itu, atau kebijakan grup yang kuat untuk menghindari skalisasi hak istimewa.
Untuk pengguna normal, Anda dapat mengkonfigurasi mesin klien Windows tanpa gateway default. Tetapkan rute statis persisten ke server VPN pada klien Windows menggunakan perintah berikut (-P membuatnya tetap):
route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>
Roues di Windows disimpan di bawah kunci registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Pada titik ini, klien yang terputus hanya memiliki akses ke server VPN. Kemudian Anda dapat menambahkan baris berikut di file konfigurasi server VPN untuk menambahkan rute pada klien ketika mereka terhubung:
Untuk mengkonfigurasi server VPN sebagai gateway default:
push "redirect-gateway def1 bypass-dhcp"
Untuk menambahkan rute tertentu melalui Server VPN:
push "route 192.168.1.0 255.255.255.0"
Terkadang rute mendorong tidak berfungsi pada Windows. Ketika ini terjadi pada saya, saya sepenuhnya menghapus OpenVPN dan itu antarmuka dari Windows, restart sistem dan menginstal versi terbaru dari perangkat lunak. Lalu, sebelum membuat koneksi pertama, saya me-restart Windows. Ini telah menyelesaikan semua masalah, namun, pembaruan Windows 10 Anniversary (1607) bermasalah dengan OpenVPN. Ada tautan ke diskusi yang lebih mendalam di forum OpenVPN:
Masalah koneksi dengan pembaruan 10 tahun Windows 10
Ingatlah hal itu ketika Anda mengatur klien Windows 10 OpenVPN Anda.