Автоподключение OpenVPN Windows

Автоподключение в винде к туннелю openvpn нельзя включить в настройках или как службу в линукс поставить на автозапуск. Но можно сделать средствами винды.

  1. Создаём ярлык на OpenVPN GUI в C:\Users\_USERNAME_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup  (есть в Пуск > все программы);
  2. Открываем свойства ярлыка;
  3. Прописываем в поле «объект» в самый конец ‘ —connect CONFIGNAME.ovpn’ (без кавычек, стоявшие там двойные кавычки оставляем, дописываем после них через пробел);
  4. Нажимаем ОК;

Теперь после того как юзверь залогинится будет запускаться OpenVPN GUI и подниматься соединение.

2015-12-28 10-25-29 Свойства OpenVPN GUI

OpenVPN сервер на OpenSuSe 13.2

Зачем? А зачем вообще нужен vpn?

Чтобы никто не влез в ваше соединение и не стыбрил файлик с суперсекретной информацией, чтобы сидеть ВКонтактике с домашнего провайдера если на работе/учёбе злые админы прикрыли доступ к этому сайту, чтобы пользоваться дома ресурсами сервера на работе у которого нет прямого выхода в глобальную сеть. Да мало ли что ещё придумает ваша больная фантазия!

И так:

  • Установим сам openvpn (одним пакетом поставляется и клиент и сервер):
  • Логинимся в рута:
  • Качаем тулзу для генерации сертификатов:
  • Расспаковываем:
 

  • Копируем в папку с конфигами openvpn:
  • Переходим в папку с которой будем работать:
  • И редактируем файл vars:
  • Запускаем vars:
  • Запускаем clean-all:
  • Запускаем build-ca
  • Генерируем сертификат сервера
  • Запускаем скрипты генерации и отвечаем на вопросы, если [да/нет] то отвечаем утвердительно, пароли можно не создавать, но если вы боитесь что сертификаты попадут в чужие руки то всё таки стоит:
.. столько клиентов сколько вам надо
  • создаём файл /etc/openvpn/client.conf
  • переходим в папку с ключами и копируем их на место
  • Копируем дефолтный файл конфигурации сервера:
  • И меняем в нём dh1024.pem на dh2048.pem;
  • Так же комментируем dev tun и раcкомментируем dev tap;
  • Добавляем службу в автозапуск и делаем её загружаемой при запуске:
  • Теперь копируем ca.crt client.crt client.key на клиентскую тачку и конфиг (для linux конфиг с расширением .conf а для windows с расширением .ovpn);
  • Готово, подключаемся и пользуем.