Ve většině případů možná budete chtít nakonfigurovat OpenVPN tak, aby se spouštěl automaticky při spuštění systému. Pokud však používáte nastavení OpenVPN založené na ověřování, znamená to, že aby to fungovalo, musíte své přihlašovací údaje OpenVPN vložit do souboru, aby je bylo možné vždy přečíst, když se zahajuje automatické připojení. Ale v případech, kdy se heslo po určité době neustále mění, je lepší nakonfigurovat OpenVPN tak, abyste byli pokaždé, když se přihlásíte do systému, vyzváni k zadání přihlašovacích údajů OpenVPN.
Nakonfigurujte OpenVPN tak, aby vyžadovala zadání přihlašovacích údajů při přihlášení v systémech Windows
Upozorňujeme, že toto nastavení bylo testováno na systému Windows 7 ultimate. Postup se však vztahuje na jiné systémy Windows včetně Windows 10.
Všimněte si také, že toto nastavení využívá openvpn-gui.exe spíše než openvpn.exe příkaz klienta.
Nainstalujte klienta OpenVPN na Windows
Přejděte na stránku OpenVPN Community Downloads a stáhněte si instalační program OpenVPN pro váš systém.
Po dokončení stahování dvojitým kliknutím na instalační program spusťte instalaci klienta OpenVPN ve vašem systému Windows.
Instalace je stejně snadná jako kliknutí na Další , Další .
Vyberte cílovou složku instalace OpenVPN. V tomto nastavení nastavíme instalační složku na C:\Program Files\OpenVPN .
Po nastavení cílové složky klikněte na Instalovat pokračovat v instalaci.
Nainstalujte soubor konfigurace klienta OpenVPN
Jakmile je klient OpenVPN nainstalován, získejte konfigurační soubor klienta a umístěte jej do stejného adresáře, kde jsou uloženy binární/spustitelné soubory OpenVPN, C:\Program Files\OpenVPN\bin .
Ujistěte se, že konfigurační soubor klienta má .ovpn rozšíření.
V mém nastavení se můj konfigurační soubor klienta OpenVPN jmenuje kifarunix-demo-vpn.ovpn .
Pro účely ukázky je níže uveden obsah mého konfiguračního souboru klienta OpenVPN, kifarunix-demo-vpn.ovpn .
client
tls-client
pull
dev tun
proto udp4
remote 192.168.58.5 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
auth-nocache
comp-lzo
verb 3
auth SHA512
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
...
-----END OpenVPN Static key V1-----
</tls-auth>
<ca>
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIURO2qNFJy57yCdVRJdfZui6MSzs8wDQYJKoZIhvcNAQEL
...
...
Dg==
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
...
...
-----BEGIN CERTIFICATE-----
MIIDZDCCAkygAwIBAgIRAOvU4d4QdDYDAOOvMX26OIUwDQYJKoZIhvcNAQELBQAw
...
...
R0t3zU4iQUI=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIEuwIBADANBgkqhkiG9w0BAQEFAASCBKUwggShAgEAAoIBAQCjLpmys21XpOW+
...
...
3taMnSk389XsOUF6eZgw
-----END PRIVATE KEY-----
</key>Vytvoření úlohy plánovače OpenVPN GUI
Chcete-li zajistit, že budete vyzváni k zadání přihlašovacích údajů pro připojení OpenVPN při každém přihlášení do systému Windows, musíte vytvořit základní úlohu plánovače.
Spustit Průvodce plánovačem úloh
Chcete-li vytvořit úlohu plánovače pro OpenVPN, otevřete průvodce plánovačem úloh stisknutím tlačítka Windows logo klíč a zadejte task scheduler .
Klikněte na Plánovač úloh program pro jeho spuštění.
Plánovač můžete také spustit stisknutím tlačítka Windows Klávesa + R a zadáním taskschd.msc .
Klikněte na OK ke spuštění programu Plánovač úloh.
Pokud se zobrazí výzva, zda chcete programu povolit provádění změn, klikněte na Ano přijmout.
Vytvořte základní úlohu
Chcete-li vytvořit úlohu, která spustí openvpn-gui programu při přihlášení klikněte na Vytvořit základní úlohu jak je zvýrazněno na snímku obrazovky níže.
Tím se spustí průvodce základní úlohou.
Nastavte název úkolu
Pokud chcete, nastavte preferovaný název úkolu a popis.
Definovat spouštěč úlohy
Výběrem možnosti Když se přihlásím nastavíte úlohu, která se má spustit při přihlášení .
Definujte akci Plánovače úloh
Klepnutím na tlačítko Další nastavte akci, kterou má úloha provést při přihlášení. V tomto případě chceme, aby spustil program openvpn-gui.exe a vyzval uživatele k zadání autentizačních údajů OpenVPN, proto vyberte Spustit program .
Určete program ke spuštění
Klepnutím na tlačítko Další zadejte program, který se má spustit. V tomto případě budeme muset spustit openvpn-gui.exe a požádejte jej, aby otevřel konfigurační soubor klienta OpenVPN, kifarunix-demo-vpn.ovpn .
Zadejte úplnou cestu k souboru openvpn-gui.exe , což je v našem případě C:\Program Files\OpenVPN\bin\openvpn-gui.exe .
Všimněte si, že náš konfigurační soubor klienta OpenVPN, kifarunix-demo-vpn.ovpn , je umístěn ve stejném adresáři jako openvpn-gui.exe program.
Argumenty, které je třeba předat programu, tedy budou sdělit mu, aby se připojil k vpn pomocí poskytnutého konfiguračního souboru klienta, --connect "kifarunix-demo-vpn.ovpn" .
Všimněte si dvojitých uvozovek uzavírajících konfigurační soubor klienta .
Shrnutí naplánované úlohy
Klepnutím na tlačítko Další zkontrolujte souhrn naplánované úlohy. Chcete-li po dokončení nastavení otevřít dialogové okno Vlastnosti úlohy, zaškrtněte příslušné políčko.
Klikněte na Dokončit pokračovat.
Definujte oprávnění pro úkoly
Připojení k vpn obvykle vyžaduje zvýšená oprávnění. Proto povolte spouštění úlohy s nejvyššími oprávněními.
Definujte podmínky úkolu
V dialogovém okně vlastností úlohy klikněte na Podmínky a zrušte zaškrtnutí/zaškrtnutí zvýrazněných podmínek.
Definujte nastavení úlohy
Klikněte na OK v dialogovém okně úlohy, jakmile dokončíte nastavení.
Nyní byste měli vidět svůj úkol v části Knihovna plánovače úloh .
Ověřte spuštění Plánovače úloh OpenVPN GUI
Než budete moci restartovat počítač a ověřit, že naplánovaná úloha funguje podle očekávání, spusťte program úloh a jeho argumenty na příkazovém řádku (CMD);
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect "kifarunix-demo-vpn.ovpn"
To by mělo spustit OpenVPN gui a požádat o uživatelské jméno a heslo OpenVPN.
Nyní restartujte počítač a ověřte, zda lze váš program spustit při přihlášení.
Po přihlášení byste měli dostat výzvu GUI OpenVPN k zadání přihlašovacích údajů pro připojení OpenVPN.
Poté můžete ověřit, zda je úloha spuštěna, přechodem do Knihovny plánovače úloh.
Můžete také ověřit přidělenou IP adresu.
Tím končí náš tutoriál o tom, jak nakonfigurovat OpenVPN tak, aby při přihlášení v systémech Windows vyžadoval zadání přihlašovacích údajů.
Související výukové programy
Nakonfigurujte OpenVPN LDAP Based Authentication
Nakonfigurujte IPSEC VPN pomocí StrongSwan na Ubuntu 18.04
Nakonfigurujte klienta strongSwan VPN na Ubuntu 18.04/CentOS 8
Připojte se k VPN automaticky na Ubuntu 20.04/18.04