Dalam kebanyakan kasus, Anda mungkin ingin mengonfigurasi OpenVPN agar berjalan secara otomatis saat startup sistem. Namun, jika Anda menggunakan pengaturan OpenVPN berbasis otentikasi, itu berarti bahwa ini berfungsi, Anda harus meletakkan kredensial OpenVPN Anda pada file sehingga mereka selalu dapat dibaca saat koneksi otomatis sedang dimulai. Tetapi, jika kata sandi terus berubah setelah jangka waktu tertentu, maka Anda sebaiknya mengonfigurasi OpenVPN Anda sedemikian rupa sehingga, setiap kali Anda masuk ke sistem Anda, Anda akan diminta untuk memasukkan kredensial OpenVPN Anda.
Konfigurasikan OpenVPN untuk Meminta Kredensial saat Masuk di Sistem Windows
Perhatikan bahwa pengaturan ini telah diuji pada sistem utama Windows 7. Prosedur ini, bagaimanapun, berlaku untuk sistem Windows lainnya termasuk Windows 10.
Juga, perhatikan bahwa, pengaturan ini menggunakan, openvpn-gui.exe layanan daripada openvpn.exe perintah klien.
Instal Klien OpenVPN di Windows
Navigasikan ke halaman Unduhan Komunitas OpenVPN dan ambil penginstal OpenVPN untuk sistem Anda.
Setelah pengunduhan selesai, klik dua kali penginstal untuk meluncurkan penginstalan klien OpenVPN pada sistem Windows Anda.
Pemasangannya semudah mengklik Berikutnya , Berikutnya .
Pilih folder tujuan penginstalan OpenVPN Anda. Dalam pengaturan ini, kami mengatur folder instalasi ke C:\Program Files\OpenVPN .
Setelah Anda menetapkan folder tujuan, klik Instal untuk melanjutkan instalasi.
Instal file Konfigurasi Klien OpenVPN
Setelah klien OpenVPN diinstal, dapatkan file konfigurasi klien, dan letakkan di direktori yang sama tempat file biner/executable OpenVPN berada, C:\Program Files\OpenVPN\bin .
Pastikan file konfigurasi klien memiliki .ovpn perpanjangan.
Dalam pengaturan saya, file konfigurasi klien OpenVPN saya bernama kifarunix-demo-vpn.ovpn .
Untuk keperluan demo, di bawah ini adalah isi dari file konfigurasi klien OpenVPN saya, kifarunix-demo-vpn.ovpn .
client
tls-client
pull
dev tun
proto udp4
remote 192.168.58.5 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
auth-nocache
comp-lzo
verb 3
auth SHA512
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
...
-----END OpenVPN Static key V1-----
</tls-auth>
<ca>
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIURO2qNFJy57yCdVRJdfZui6MSzs8wDQYJKoZIhvcNAQEL
...
...
Dg==
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
...
...
-----BEGIN CERTIFICATE-----
MIIDZDCCAkygAwIBAgIRAOvU4d4QdDYDAOOvMX26OIUwDQYJKoZIhvcNAQELBQAw
...
...
R0t3zU4iQUI=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIEuwIBADANBgkqhkiG9w0BAQEFAASCBKUwggShAgEAAoIBAQCjLpmys21XpOW+
...
...
3taMnSk389XsOUF6eZgw
-----END PRIVATE KEY-----
</key>Membuat Tugas Penjadwal GUI OpenVPN
Untuk memastikan bahwa Anda diminta untuk memasukkan kredensial koneksi OpenVPN Anda setiap kali Anda masuk ke sistem Windows Anda, Anda perlu membuat tugas penjadwal dasar.
Luncurkan Wizard Penjadwal Tugas
Untuk membuat tugas penjadwal untuk OpenVPN, buka wizard Penjadwal Tugas dengan menekan tombol Windows logo kunci dan ketik task scheduler .
Klik Penjadwal Tugas program untuk meluncurkannya.
Anda juga dapat meluncurkan penjadwal dengan menekan tombol Windows Kunci + R dan ketik taskschd.msc .
Klik Oke untuk meluncurkan program Penjadwal Tugas.
Jika ditanya apakah Anda ingin mengizinkan program melakukan perubahan, klik Ya menerima.
Buat Tugas Dasar
Untuk membuat tugas yang akan meluncurkan openvpn-gui program saat masuk, klik Buat Tugas Dasar seperti yang disorot pada tangkapan layar di bawah ini.
Ini akan meluncurkan wizard tugas dasar.
Setel Nama Tugas
Tetapkan nama tugas dan deskripsi yang disukai, jika Anda mau.
Tentukan Pemicu Tugas
Setel tugas yang akan dipicu saat masuk, dengan memilih Saat saya masuk .
Tentukan Tindakan Penjadwal Tugas
Klik Berikutnya untuk mengatur tindakan yang harus dilakukan tugas saat masuk. Dalam hal ini, kami ingin meluncurkan program openvpn-gui.exe dan meminta pengguna untuk memasukkan kredensial otentikasi OpenVPN, oleh karena itu, pilih Mulai program .
Tentukan Program yang Akan Diluncurkan
Klik Berikutnya untuk menentukan program yang akan diluncurkan. Dalam hal ini, kita perlu meluncurkan openvpn-gui.exe program dan memintanya untuk membuka file konfigurasi klien OpenVPN kami, kifarunix-demo-vpn.ovpn .
Tentukan path lengkap ke openvpn-gui.exe , yang dalam kasus kami adalah, C:\Program Files\OpenVPN\bin\openvpn-gui.exe .
Perhatikan bahwa file konfigurasi klien OpenVPN kami, kifarunix-demo-vpn.ovpn , berada di direktori yang sama dengan openvpn-gui.exe program.
Oleh karena itu, argumen yang harus diteruskan ke program adalah dengan memerintahkannya untuk terhubung ke vpn menggunakan file konfigurasi klien yang disediakan, --connect "kifarunix-demo-vpn.ovpn" .
Perhatikan tanda kutip ganda yang melampirkan file konfigurasi klien .
Ringkasan Tugas Terjadwal
Klik Berikutnya untuk memeriksa ringkasan tugas terjadwal. Untuk membuka dialog Properti tugas saat Anda menyelesaikan penyiapan, centang kotak yang ditentukan.
Klik Selesai untuk melanjutkan.
Tentukan Hak Istimewa Tugas
Biasanya, koneksi ke vpn membutuhkan hak istimewa yang lebih tinggi. Karenanya, aktifkan tugas untuk dijalankan dengan hak istimewa tertinggi.
Tentukan Ketentuan Tugas
Dari dialog properti tugas, klik Kondisi tab dan hapus centang/centang kondisi yang disorot.
Tentukan Pengaturan Tugas
Klik Oke pada dialog tugas setelah Anda selesai dengan pengaturan.
Anda sekarang seharusnya dapat melihat tugas Anda di bawah Perpustakaan Penjadwal Tugas .
Verifikasi Peluncuran GUI OpenVPN Penjadwal Tugas
Sebelum Anda dapat memulai ulang mesin Anda untuk memverifikasi bahwa tugas terjadwal Anda berfungsi seperti yang diharapkan, jalankan program tugas dan argumennya di Command Prompt (CMD);
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect "kifarunix-demo-vpn.ovpn"
Ini akan meluncurkan OpenVPN gui dan meminta nama pengguna dan kata sandi OpenVPN.
Sekarang, restart mesin Anda untuk memverifikasi apakah program Anda dapat diluncurkan saat masuk.
Saat masuk, Anda akan mendapatkan perintah OpenVPN GUI untuk memasukkan kredensial koneksi OpenVPN Anda.
Anda kemudian dapat memverifikasi bahwa tugas berjalan setelahnya dengan menavigasi ke Perpustakaan Penjadwal Tugas.
Anda juga dapat memverifikasi alamat IP yang ditetapkan.
Itu menandai akhir dari tutorial kami tentang cara mengonfigurasi OpenVPN untuk meminta Kredensial saat masuk pada sistem Windows.
Tutorial Terkait
Konfigurasikan Otentikasi Berbasis OpenVPN LDAP
Konfigurasikan IPSEC VPN menggunakan StrongSwan di Ubuntu 18.04
Konfigurasikan Klien VPN strongSwan di Ubuntu 18.04/CentOS 8
Hubungkan ke VPN Secara Otomatis di Ubuntu 20.04/18.04