Cách tốt nhất là sử dụng dịch vụ:
- Cài đặt dịch vụ OpenVPN khi bạn cài đặt máy khách;
- Đặt các cấu hình OpenVPN của bạn (có phần mở rộng .ovpn, chứ không phải .conf như thường thấy trên Linux) trong thư mục con cấu hình của thư mục cài đặt OpenVPN, có thể
C:\Program Files\OpenVPN\config.
- Mở bảng điều khiển Dịch vụ (
services.msc);
- Tìm OpenVPNService, nhấp chuột phải vào nó, Thuộc tính và thay đổi loại khởi động từ Chế độ hướng dẫn trực tiếp sang Chế độ tự động.
- Bắt đầu dịch vụ và OpenVPN sẽ tìm và kết nối với các cấu hình trong bất kỳ tệp .ovpn nào. Hãy ghi nhớ trong hầu hết các tình huống bạn cần một giao diện TUN / TAP cho mỗi tệp kết nối. Trong các cửa sổ, tôi thực sự khuyên bạn nên liên kết vĩnh viễn một giao diện với kết nối của chúng bằng các tệp cấu hình:
dev-node TAP_Servbuộc OpenVPN liên kết kết nối với giao diện mạng có tên "Tap_Serv".
Bạn có thể muốn điều tra là có một cách để xây dựng danh sách trắng để buộc dịch vụ chỉ kết nối với các tệp cụ thể chứ không phải tất cả. Trước đây tôi đã gặp một số vấn đề với những người cần có máy chủ VPN dưới dạng dịch vụ cộng với một số tệp khách hàng vpn trong cùng một máy chỉ kết nối mọi lúc mọi nơi. Trong những tình huống đó, nếu tôi muốn GUI OpenVPN hiển thị cho họ một danh sách đẹp các kết nối khả dụng, điều đó có nghĩa là dịch vụ đã xem các tệp đó và đang cố gắng tự động kết nối với chúng. Trong những trường hợp đó, tôi quyết định không sử dụng dịch vụ nào cả:
Nếu sử dụng dịch vụ không phải là một tùy chọn, bạn có thể chuyển các đối số dòng lệnh bổ sung cho lệnh gọi GUI OpenVPN để làm cho nó tự động kết nối khi khởi động (cũng như hiển thị biểu tượng khay như bình thường):
openvpn-gui.exe --connect myprofile.ovpn
Để có được điều đó để chạy khi bạn đăng nhập, đặt một phím tắt như vậy trong thư mục khởi động thông thường. (Chỉ dành cho tất cả người dùng, %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startuphoặc chỉ dành cho người dùng hiện tại , %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup.)
Tôi không biết cách tránh người dùng kết nối Internet trước khi VPN được đặt. Cách duy nhất tôi có thể tìm ra nếu thông qua Windows Firewall, và tôi không phải là chuyên gia về chủ đề đó. Nếu bạn muốn tránh một bộ cấp nguồn để có thể truy cập Internet, bạn cần có tường lửa trong cổng để tránh, hoặc các chính sách nhóm mạnh để tránh mở rộng đặc quyền.
Đối với người dùng bình thường, bạn có thể định cấu hình máy khách Windows mà không cần cổng mặc định. Đặt tuyến tĩnh liên tục đến máy chủ VPN trên máy khách Windows bằng lệnh sau (-P làm cho nó liên tục):
route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>
Các lỗ hổng trong Windows được lưu trữ theo khoá đăng ký sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Tại thời điểm này, một máy khách bị ngắt kết nối chỉ có quyền truy cập vào máy chủ VPN. Sau đó, bạn có thể thêm các dòng sau vào tệp cấu hình máy chủ VPN để thêm tuyến trên máy khách khi chúng kết nối:
Để định cấu hình máy chủ VPN làm cổng mặc định:
push "redirect-gateway def1 bypass-dhcp"
Để thêm một tuyến cụ thể thông qua Máy chủ VPN:
push "route 192.168.1.0 255.255.255.0"
Đôi khi đẩy tuyến không hoạt động trên Windows. Khi điều này xảy ra với tôi, tôi hoàn toàn gỡ cài đặt OpenVPN và giao diện của nó từ Windows, khởi động lại hệ thống và cài đặt phiên bản phần mềm mới nhất. Sau đó, trước khi thiết lập kết nối đầu tiên, tôi khởi động lại Windows. Điều này đã giải quyết được các vấn đề, tuy nhiên, bản cập nhật Windows 10 Anniversary (1607) bị lỗi với OpenVPN. Có một liên kết đến một cuộc thảo luận sâu hơn trong các diễn đàn OpenVPN:
Sự cố kết nối với bản cập nhật kỷ niệm Windows 10
Hãy ghi nhớ điều đó khi bạn thiết lập ứng dụng khách Windows 10 OpenVPN.