सेवाओं का उपयोग करने का सबसे अच्छा तरीका है:
- जब आप क्लाइंट स्थापित करते हैं तो OpenVPN सेवा स्थापित करें;
- ओपनवीपीएन इंस्टॉलेशन डायरेक्टरी के कॉन्फ़िगरेशन उपनिर्देशिका में अपने ओपनवीपीएन प्रोफाइल (एक्सटेंशन के साथ .ovpn, not .conf के रूप में आम है) को रखें
C:\Program Files\OpenVPN\config।
- सेवाएँ कंसोल खोलें (
services.msc);
- OpenVPNService ढूंढें, उस पर राइट क्लिक करें, गुण, और "मैन्युअल" से "स्वचालित" तक स्टार्टअप प्रकार बदलें।
- सेवा शुरू करें, और OpenVPN किसी भी .ovpn फ़ाइलों में प्रोफ़ाइल को ढूंढ और कनेक्ट करेगा। अधिकांश स्थितियों में ध्यान रखें कि आपको कनेक्शन फ़ाइल के लिए एक TUN / TAP इंटरफ़ेस की आवश्यकता है। खिड़कियों में, मैं दृढ़ता से कॉन्फ़िगरेशन फ़ाइलों का उपयोग करके उनके कनेक्शन के साथ एक इंटरफ़ेस को स्थायी रूप से संबद्ध करने की सलाह देता हूं:
dev-node TAP_ServOpenVPN को "Tap_Serv" नामक नेटवर्क इंटरफ़ेस से कनेक्शन को बाध्य करने के लिए बाध्य करता है।
आप जांच कर सकते हैं कि क्या केवल विशिष्ट फ़ाइलों से कनेक्ट करने के लिए सेवा को बाध्य करने के लिए एक श्वेतसूची को विस्तृत करने का एक तरीका है, और सभी नहीं। मेरे पास अतीत में कुछ ऐसे लोग हैं जिनके पास एक वीपीएन सर्वर के रूप में एक ही मशीन में कई वीपीएन क्लाइंट फाइल के रूप में सेवा करने की आवश्यकता है जो केवल हर अब और फिर से जुड़ते हैं। उन स्थितियों में, अगर मैं चाहता था कि ओपनवीपीएन जीयूआई उन्हें उपलब्ध कनेक्शनों की एक सुंदर सूची दिखाए, तो इसका मतलब था कि सेवा ने उन फाइलों को देखा और स्वचालित रूप से उनसे जुड़ने की कोशिश कर रही थी। उन मामलों में, मैंने सेवाओं का उपयोग न करने का निर्णय लिया:
यदि किसी सेवा का उपयोग करना एक विकल्प नहीं है, तो आप इसे स्वचालित रूप से स्टार्टअप पर कनेक्ट करने के लिए OpenVPN GUI आह्वान पर अतिरिक्त कमांड लाइन तर्क पारित कर सकते हैं (साथ ही सामान्य रूप से ट्रे आइकन दिखा सकते हैं):
openvpn-gui.exe --connect myprofile.ovpn
जब आप लॉग इन करते हैं, तो इसे चलाने के लिए, सामान्य स्टार्टअप फ़ोल्डर में इस तरह के शॉर्टकट रखें। (सभी उपयोगकर्ताओं के लिए, %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startupया केवल वर्तमान उपयोगकर्ता के लिए %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup)
मुझे नहीं पता कि वीपीएन सेट होने से पहले उपयोगकर्ता को इंटरनेट से कनेक्ट होने से कैसे बचा जाए। अगर मैं विंडोज फ़ायरवॉल के माध्यम से यह पता लगा सकता हूं कि मैं एकमात्र तरीका हूं, और मैं उस विषय का विशेषज्ञ नहीं हूं। यदि आप पॉवरसुसर से बचना चाहते हैं तो इंटरनेट से बचने के लिए आपको विशेषाधिकार से बचने के लिए अपने गेटवे में फ़ायरवॉल की आवश्यकता है, या समूह की मजबूत नीतियों के लिए।
एक सामान्य उपयोगकर्ता के लिए, आप डिफ़ॉल्ट गेटवे के बिना विंडोज क्लाइंट मशीन को कॉन्फ़िगर कर सकते हैं। निम्न आदेशों का उपयोग करके Windows क्लाइंट पर वीपीएन सर्वर के लिए एक स्थिर स्थिर मार्ग सेट करें (-यह स्थिर बनाता है):
route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>
विंडोज में रूज निम्नलिखित रजिस्ट्री कुंजी के तहत संग्रहीत हैं:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
इस बिंदु पर एक डिस्कनेक्ट क्लाइंट के पास केवल वीपीएन सर्वर तक पहुंच है। फिर आप कनेक्ट होने पर क्लाइंट्स पर रूट जोड़ने के लिए वीपीएन सर्वर कॉन्फ़िगरेशन फ़ाइल में निम्नलिखित लाइनें जोड़ सकते हैं:
VPN सर्वर को डिफ़ॉल्ट गेटवे के रूप में कॉन्फ़िगर करने के लिए:
push "redirect-gateway def1 bypass-dhcp"
वीपीएन सर्वर के माध्यम से एक विशिष्ट मार्ग जोड़ने के लिए:
push "route 192.168.1.0 255.255.255.0"
कभी-कभी रूट पुश विंडोज पर काम नहीं करता है। जब मेरे साथ ऐसा होता है, तो मैं OpenVPN को पूरी तरह से अनइंस्टॉल कर देता हूं और यह विंडोज से इंटरफेस, रीस्टार्ट सिस्टम और सॉफ्टवेयर के नवीनतम संस्करण को स्थापित करता है। फिर, पहले कनेक्शन को स्थापित करने से पहले, मैं विंडोज को पुनरारंभ करता हूं। इसने सभी मुद्दों को हल कर दिया है, हालांकि, विंडोज 10 एनिवर्सरी अपडेट (1607) ओपनवीपीएन के साथ छोटी गाड़ी है। OpenVPN मंचों में एक गहन चर्चा के लिए एक कड़ी है:
विंडोज 10 की सालगिरह अद्यतन के साथ कनेक्शन की समस्याएं
ध्यान रखें कि जब आप अपने विंडोज 10 OpenVPN क्लाइंट को सेटअप करते हैं।