Openvpn автоматическое подключение при запуске windows служба

Это инструкция о том как настроить автозапуск OpenVPN и подключиться к выбранному серверу автоматически при старте Windows. Для этого не нужно настраивать планировщик задач или создавать командные файлы как во многих других инструкциях доступных в сети.

Всё, что необходимо — это поместить ярлык OpenVPN GUI в папку «Автозагрузка». Тем не менее, чтобы данный способ заработал необходимо выполнить несколько условий.

Установите самую последнею версию OpenVPN и проверьте настройки привилегий 

На момент написания данного текста последняя версия OpenVPN была 2.4.4, она содержит ряд важных исправлений и улучшений, самое главное из них — OpenVPN теперь можно запускать без прав администратора.

Важно! С версией ниже чем 2.4.4 описанный в инструкции способ работать не будет

Важно! Если ранее у вас была установлена версия OpenVPN ниже чем 2.4.4 убедитесь в том, что для исполняемого файла openvpn-gui.exe не установлен уровень привилегий «Выполнять эту программу от имени администратора».

Для этого откройте свойства файла openvpn-gui.exe из папки «C:Program FilesOpenVPNbin» или «C:Program Files (x86)OpenVPNbin», перейдите на вкладку «Совместимость» и убедитесь в том, что настройка «Выполнять эту программу от имени администратора» отключена.

Автозапуск (автозагрузка) OpenVPN настройка

Поместите ярлык openvpn-gui.exe в папку «Автозагрузка», для этого:

Шаг 1. Чтобы открыть папку «Автозагрузка» нажмите сочетание клавиш Win+R и в открывшемся окне наберите shell:startup, после чего нажмите «Ок»

Примечание! Чтобы определить, установлена на компьютере 32-разрядная или 64-разрядная версия Windows воспользуйтесь этой ссылкой.

«C:Program FilesOpenVPNbinopenvpn-gui.exe» —connect nl01.secretvpn.net.ovpn —silent_connection 1 для 64х разрядных систем

Или

«C:Program FilesOpenVPN(x86)binopenvpn-gui.exe» –-connect nl01.secretvpn.net.ovpn —silent_connection 1 для 32х разрядных систем

Шаг 4. Завершите создание ярлыка, автозапуск OpenVPN настроен и теперь ваш VPN будет запускаться и подключаться к выбранному серверу автоматически при входе в систему.

Полезное! Если Вы хотите избавиться от назойливого диалога ввода пароля каждый раз при подключении OpenVPN сохраните пароль в отдельный файл и укажите его в конфигурации OpenVPN так, как это сделано в инструкции «Как сохранить имя пользователя и пароль в OpenVPN клиенте» для версий более ранних чем 2.4.0 и тогда ваш OpenVPN будет запускаться без всяких дополнительных окон.

Остались вопросы? Мы всегда поможем:

• Telegram  @secretvpn_support 
• Электронная почта  [email protected]
• Личный кабинет пользователя SECRETVPN  https://secretvpn.net/login/  — «Техническая поддержка»

В этой статье мы рассмотрим, как настроить автоматическое подключение к OpenVPN серверу при входе пользователя в Windows с помощью ярлыка в автозапуске и с помощью службы Windows.

Автозапуск клиента OpenVPN при входе в Windows

Скопируйте ваш *.ovpn файл с настройками вашего VPN подключения в каталог C:UsersYourUsernNameOpenVPNconfig или в C:Program FilesOpenVPNconfig.

Теперь вам нужно открыть каталог автозапуска в Windows. Для этого нажмите сочетание клавиш Win+R и выполните команду shell:startup. Перед вами откроется папка в профиле текущего пользователя ((%APPDATA%MicrosoftWindowsStart MenuProgramsStartup). Windows при входе пользователя в систему автоматически запускает все программы из этой папки.

Если у вас используется клиент openvpn-gui.exe (OpenVPN 2.5), то для автоматического подключения с помощью указанного профиля из файла *.ovpn используется команда:

"C:Program FilesOpenVPNbinopenvpn-gui.exe" --connect your_vpn_connection.ovpn

Просто скопируйте ярлык OpenVPN GUI в каталог Startup и настройках ярлыка добавьте параметр --connect your_vpn_connection.ovpn.

Если вы хотите скрыть окно состояния клиента OpenVPN при подключении, добавьте в строку параметр --silent_connection 1.

Теперь запустите клиент OpenVPN и отключите автоматический запуск при загрузке Windows (вкладка General -> Launch on Windows startup). Это позволит предотвратить конфликт с командой автозагрузки, которую мы создали ранее.

Теперь Windows будет автоматически устанавливать подключение с OpenVPN сервером при входе пользователя.

Если у вас используется клиент OpenVPNConnect.exe (3.3.x) от OpenVPN вместо комьюнити клиента, имейте в виду, что в нем пока нет опций командной строки для подключения к серверу с помощью настроенного профиля.

В настройках клиента OpenVPN Connect можно включить опцию Lauhch options -> Connect latest. В этом случае клиент будет автоматически подключаться с помощью последнего используемого ovpn профиля.

Эту же опцию можно включить из командной строки:

C:Program FilesOpenVPN ConnectOpenVPNConnect.exe --set-setting launch-options:connect-latest

В этом примере мы показали, как настроить автоматическое OpenVPN подключение для одного пользователя Windows. Если вам нужно настроить автоподключение для всех пользователей, можно создать аналогичное задание в Task Scheduler или настроить службу OpenVPN.

Запуск клиента OpenVPN как службы Windows

Вы можете настроить автоматическое подключение с помощью службы OpenVPN Service, которая позволит автоматически поднимать VPN подключение до входа пользователя в Windows.

Если у вас используется клиент OpenVPN Connect 3.2+, вы можете запустить службу OpenVPN, которая будет автоматически подключаться к OpenVPN серверу после загрузки Windows.

1. Откройте командную строку с правами администратора и перейдите в каталог:
   cd "c:Program FilesOpenVPN Connect"
2. Установите службуOVPNConnectorService:
   ovpnconnector.exe install
3. Задайте полный путь к конфигурационному файлу OVPN, который нужно использовать для подключения:
   ovpnconnector.exe set-config profile "C:OpenVPNclient.ovpn"
   
4. Укажите имя файла, куда нужно записыват логи VPN подключения:
   ovpnconnector.exe set-config log "C:OpenVPNclient.log"

   Логи OpenVPN также доступны в стандартном Event Viewer в разделе Windows Logs -> Applications -> включите фильтр по Event Source OVPNConnectorService.

5. Запустите службу OpenVPN: ovpnconnector.exe start

   Проверьте, что клиент успешно подключится в OpenVPN серверу. В логе должно появится сообщение:

   Wed Feb  1 23:25:39 2023 Connected via TUN_WIN
   Wed Feb  1 23:25:39 2023 EVENT: CONNECTED YourOpenVPNProfile via /UDPv4 on TUN_WIN/10.24.1.10/ gw=[10.24.1.9/]

   И ваш виртуальный адаптер WinTUN получил IP адрес от сервера OpenVPN

6. Теперь настройте автоматический запуск для службы OVPNConnectorService из консоли управления services.msc или с помощью команды:
   sc config OVPNConnectorService start=auto
7. Теперь после перезагрузки Windows служба OpenVPN будет автоматически подключаться к серверу.

Если вы хотите отключить и удалить службу OVPNConnectorService, выполните команды:

ovpnconnector.exe stop
ovpnconnector.exe remove

Если у вас используется аутентификация OpenVPN ерез Active Directory, вы можете сохранить имя пользователя и пароль в текстовый файл и использовать его для автоматического подключения.

Создайте текстовый файл login.txt в каталоге C:Program FilesOpenVPNconfig.

И добавьте в конфигурационный файл ovpn строки:

auth-user-pass login.txt
auth-retry nointeract
auth-nocache

Если у вас используется клиент OpenVPN GUI, вы также можете настроить службу для автоматического подключения. Для этого:

1. При установке клиента обязательно выберите дополнительно службу OpenVPN Service
2. Скопируйте ваши профили OpenVPN (файлы с расширением .ovpn) в каталог "C:Program FilesOpenVPNconfig"
3. Служба OpenVPN будет автоматически запускать VPN туннель для каждого конфигурационного ovpn файла из этого каталога)

   Если на компьютере должны быть одновременно активны несколько OpenVPN подключений, убедитесь, что в Windows создано достаточное количество виртуальных сетевых адаптеров TUN/TAP. Иначе в логах появится ошибка All TAP-Windows adapters on this system are currently in use. Также рекомендуется привязать OpenVPN подключение к конкретному сетевому интерфейсу с помощью следующей строки в .ovpn: dev-node 'OpenVPN TAP-Windows2' (указывается имя сетевого адаптера в Window)

4. Проверьте что для службы OpenVPNService (C:Program FilesOpenVPNbinopenvpnserv2.exe) настроен автоматический запуск.

The best way is to use services:

1. Install the OpenVPN service when you install the client;
2. Place your OpenVPN profiles (with the extension .ovpn, not .conf as is common on Linux) in the config subdirectory of the OpenVPN installation directory, probably C:Program FilesOpenVPNconfig.
3. Open the Services console (services.msc);
4. Find OpenVPNService, right click on it, Properties, and change startup type from “Manual” to “Automatic”.
5. Start the service, and OpenVPN will find and connect to the profiles in any .ovpn files. Keep in mind in most situations you need one TUN/TAP interface per connection file. In windows, I strongly advise to permanently associate an interface with their connection using the configuration files:
   dev-node TAP_Serv forces OpenVPN to bind the connection to the network interface named «Tap_Serv». Added after reading some comments: You need one interface per connection. In Linux this is trivial, but in windows it may be problematic. HAving two configurations that you can SEPARATEDLY test succesfully, doesn’t mean they’ll run together, as they may be competing for the same interface. OpenVPN is a ported program, and windows driver subsystem has allways been a pain in the a**.

You may want to investigate is there’s a way to elaborate a whitelist to force the service to connect only to specific files, and not all. I’ve had some issues in the past with people who needed to have a VPN server as a service plus several vpn client files in the same machine that only connect every now and then. In those situations, if I wanted OpenVPN GUI to show them a beautifull list of available connections, it meant that the service saw those files and was trying to connect to them automatically. In those cases, I decided not to use services at all:

If using a service is not an option, you can pass extra command line arguments to the OpenVPN GUI invocation to make it automatically connect on startup (as well as showing the tray icon as usual):

openvpn-gui.exe --connect myprofile.ovpn

To get that to run when you log in, place such a shortcut in the usual startup folder. (For all users, %ProgramData%MicrosoftWindowsStart MenuProgramsStartup; or for the current user only, %APPDATA%MicrosoftWindowsStart MenuProgramsStartup.)

I don’t know how to avoid the user to connect to the Internet before the VPN is set. The only way I can figure out if through Windows Firewall, and I’m not an expert on that subject. If you want to avoid a poweruser to be able to get to the Internet you need a firewall in your gateway to avoid so, or strong group policies to avoid privilege scalation.

For a normal user, you can configure the Windows client machine without a default gateway. Set a persistent static route to the VPN server on Windows clients using the following command (-P makes it persistent):

route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>

Roues in Windows are stored under the following registry key:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes

At this point a disconnected client only has access to the VPN server. Then you can add the following lines in the VPN server configuration file to add routes on clients when they connect:

To configure the VPN server as the default gateway:

push "redirect-gateway def1 bypass-dhcp"

To add an specific route through the VPN Server:

push "route 192.168.1.0 255.255.255.0"

Sometimes route pushing doesnt work on Windows. When this happens to me, I completly uninstall OpenVPN and it’s interfaces from Windows, restart system and install the latest version of the software. Then, before stablishing the first connection, I restart Windows. This has allways solved the issues, however, Windows 10 Anniversary update (1607) is buggy with OpenVPN. There’s a link to a deeper discussion in OpenVPN forums:

Connection problems with Windows 10 anniversary update

Keep that in mind when you setup your Windows 10 OpenVPN clients.

If you’re a consultant looking SU to give advice to a client, please consider using some specific NATIVE windows solutions, if your client’s budget allows for it. I won’t name any to avoid being flagged, but most knowns networking hardware companies offer solutions compatible with their devices that provide native drivers for any edge OS you mayb think of. Disclaimer: I don’t work for any of those companies. For my own dialy life I use OpenVPN, but to remotely connect to my company they’ve a commercial solution bundled on the computers: I never had a single connection issue, while OpenVPN is usually more delicated. Don’t take me wrong, I’ve delivered OpenVPN to production environments for clients with total success, but you need to be extra cautionous (and put watchdog and recoverfy measures in place, or just train the user to «click reconnect if something doesn’t work properly»)

Сегодня хочу рассказать о том как быстро и просто настроить автоматическое подключение клиента OpenVPN 2.5 к серверу при запуске операционной системы Windows 10. Немного предыстории, в одной организации было реализовано подключение клиентов через OpenVPN. Но у большинства пользователей не знаю почему не хватало ума после запуска ОС запустить еще и OpenVPN. И каждое утро в чат сыпалась куча сообщений у нас ни чего не работает. Хотя всем пользователям все объяснялось и показывалось.

Конечно по хорошему необходимо было изначально настраивать автоматическое подключение к серверу OpenVPN, дабы не напрягать пользователей.

В общем опыта в этом не было, обратился с этим вопросом к поисковым системам. Ответов было много но все они не точные и не полные. Кто то писал про настройку службы, кто-то про создания задачи в планировщике. Прочитав несколько статей, я нашел один простой способ, которым хочу поделиться с вами.

Так же рекомендую прочитать интересные статьи на тему настройки OpenVPN.

Как узнать кто подключен к OpenVpn серверу

Как просматривать логи OpenVPN в Linux

Как настроить OpenVPN Client в Windows 10

Простой способ автоподключения OpenVPN

Для того чтобы клиент OpenVPN при загрузки Windows сам в автоматическом режиме поднимал соединение нужно в свойствах ярлыка в поле «Объект» добавить следующею запись.

—connect client.ovpn

client.ovpn это название вашего файла конфигурации который храниться в папке ovpn. Название может быть любое.

После чего проверяем, запускаем OpenVPN он должен сам подключиться к серверу.

Остается только этот ярлык добавить в автозагрузку.

Если в вашей сборке Windows 10 в пуске нет папки «Автозагрузка» или вы просто не можете её найти, нажимаем клавиши Win+R и вводим команду «shell:startup».

В открывшиеся окно переносим измененный ярлык.

Все теперь OpenVPN после загрузки операционной системы будем автоматически подключаться к серверу и устанавливать соединение.

Встала задача настроить автоматическое поднятие OpenVPN канала на Windows. Я расскажу как это сделано у меня, на примере Windows Server 2008 R2 (он выступает в качестве клиента), аналогично делается и на любой другой версии Windows, не обязательно чтобы это был сервер.

На самом деле всё очень просто, достаточно настроить службу OpenVPN Service, которая по умолчанию отключена, на автозапуск. Для этого переходим в «Управление компьютером» -> «Службы» и находим там «OpenVPN Service». В свойствах службы следует выставить «Тип запуска» -> «Автоматически».

Отныне после перезагрузки или потере связи, служба OpenVPN будет автоматически переподключаться к VPN серверу.

Если вы не нашли службы OpenVPN Service в списке, то скорее всего вы просто не указали её при установке OpenVPN. Доустановите службу или просто переустановите OpenVPN с нужными опциями (теперь можно снять галочку и с установки OpenVPN GUI за ненадобностью).

This is a guide explaining how you can set your OpenVPN client to run automatically when you start your computer. The guide is specific to Windows.

1. Task Scheduler

Click the Start button and go to Programs » Accessories » System. Then run Task Scheduler.

If you don’t have the Start button, just search for Task Scheduler.

Click Create basic task on the Actions menu on the right-hand side.

{<1>}

2. Create a basic task

Enter OpenVPN as the name for the new activity and click Next.

{<2>}

3. Set the trigger

It’s now time to set the trigger. Choose When I log on, and click Next.

{<3>}

4. Choose action

Under Action, choose Start a program, and click Next.
{<4>}

5. Choose an application to run

It’s time to choose the program that should be opened when you log in. Click Browse, and look up openvpn-gui.exe. Usually you can find the program in:

C:Program FilesOpenVPNbin

or

C:Program Files (x86)OpenVPNbin

In the field Add arguments (optional ), type:

—connect «OVPN — Sverige.ovpn»

IF the configuration file you are using is named OVPN — Sverige.ovpn. If the name of your file is different, enter that name instead

{<5>}

6. Finishing up

Check the box Open the Properties dialog for this task when I click Finish.

Then click Finish.

{<6>}

7. Set user privileges

A new window should now open called Properties for OpenVPN (Local Computer). On the opened tab, check **Run with highest privileges **, and click OK.

{<7>}

Further configurations

If you’ve followed the steps in the guide, OpenVPN will now be run when you log in.

To automatically connect to OVPN, you need to make a few more configurations. This requires you to enter your username and password in a text file and save it on your computer.

If you are not comfortable with having a text file with your credentials saved, there is, unfortunately, no other way to automatically connect to OVPN on computer startup.

1 – Create a text file

Go to the configuration directory where you keep the configuration files for OVPN. Usually, they can be found in:

C:Program FilesOpenVPNconfig

or

C:Program Files (x86)OpenVPNconfig

Create a file called password.txt. On the first line, write your username and on the second line your password.

Edit the configuration file that you are using to connect to OVPN by opening the file with a text editor such as Notepad++.

Find the command auth-user-pass and change it to auth-user-pass password.txt.

Then save the configuration file.

3. Done

You’re done! You can test it by logging out and in again. If you automatically connect to OVPN when you log in, it’s working!