OpenVPN-Client: Autorun und Autoconnect

Bei ProPrivacy empfehlen wir immer die Verwendung des OpenVPN-Protokolls, da es bei weitem immer die sicherste Tunneling-Methode ist. Während einige Anbieter ihre eigene VPN-Software erstellen, basieren diese normalerweise auf dem Standard-OpenVPN-Client. Obwohl wir normalerweise Open-Source-Software bevorzugen, sehen wir auch gerne proprietäre Software mit vielen integrierten zusätzlichen Funktionen. Im letzteren Fall müssen Sie dem Anbieter vertrauen, dass er nichts Bösartiges in seine Software einfügt, aber da Sie nie wissen, was Serverseitig passiert, müssen Sie Ihrem Dienstanbieter trotzdem vertrauen.

Mit OpenVPN gibt es viele Konfigurationen, die erreicht werden können, und das bedeutet, dass die .ovpn-Dateien zwischen den Anbietern in gewissem Maße variieren können. Es gibt zwei große Unterschiede im Vergleich zu proprietärer Software, die für den Benutzer direkt wahrnehmbar sind – für beide werden wir in diesem Artikel Lösungen bereitstellen, sowie für ein Problem, das eine kleinere Anzahl von Benutzern betrifft:

  1. Der OpenVPN-Client wird nicht automatisch gestartet, wenn Sie Ihren Computer starten / sich anmelden
  2. Einige Unternehmen verlassen sich auf die etwas schwächere Authentifizierungsmethode für Benutzername und Passwort (im Gegensatz zu sicheren Unternehmen wie VikingVPN und Buffered) und Sie müssen diese jedes Mal eingeben, wenn Sie eine Verbindung herstellen / den Server wechseln
  3. So führen Sie OpenVPN aus, ohne ein Administratorkonto/Passwort zu benötigen (nach der Ersteinrichtung), damit andere Personen, die denselben Computer verwenden, das VPN verwenden können, ohne etwas anderes ändern zu können [or if like me you use a standard account for your daily activities to increase security].

Um all diese Probleme außer Kraft setzen zu können, benötigen Sie Administratorrechte. Wir verwenden Windows 7 für unsere Demonstrationen, aber die Schritte sind für Windows Vista und 8 sehr ähnlich.

So führen Sie OpenVPN automatisch aus

Wenn die meisten Programme beim Start gestartet werden, geschieht dies normalerweise über die Registrierung, die mit geändert werden kann regedit Werkzeug. Wir haben jedoch festgestellt, dass die Verwendung des Taskplaners nicht nur anpassbarer, sondern auch einfacher zu handhaben ist. Also mit der Präambel aus dem Weg, fangen wir an:

  1. Klicken Sie auf die Windows-Schaltfläche, geben Sie „Task Scheduler“ ein und starten Sie ihn. (Stellen Sie sicher, dass Sie dies als Administrator tun)
  2. Klicken Sie in der rechten Spalte auf „Aufgabe erstellen“.
    OpenVPN_AutoRun_SchTasks1
  3. Gehen Sie auf der Registerkarte Allgemein wie folgt vor:
    1. Geben Sie einen passenden Namen und eine Beschreibung ein
    2. Wählen Sie den Benutzer aus, für den es arbeiten soll
    3. „Mit höchsten Rechten ausführen“ aktivieren
    4. Konfigurieren Sie für Ihr System.
      OpenVPN_AutoRun_SchTasks2
  4. Auf der Registerkarte Trigger
    1. Klicken Sie auf Neu, um festzulegen, wann OpenVPN gestartet werden soll
    2. Die einfachste Methode besteht darin, es zu starten, wenn sich der ausgewählte Benutzer anmeldet
      OpenVPN_AutoRun_SchTasks3
  5. Auf der Registerkarte Aktionen
    1. Klicken Sie auf Neu
    2. Wählen Sie als Aktion Programm starten aus
    3. Suchen Sie nach dem OpenVPN-GUI-Client und legen Sie ihn als Programm fest
    4. Wenn Sie möchten, dass es sich automatisch mit einem Server verbindet, geben Sie –connect xxxxxxx.ovpn in Argumente hinzufügen ein (wobei xxx der Name der .ovpn-Datei ist).
      OpenVPN_AutoRun_SchTasks4
  6. Auf der Registerkarte Bedingungen können Sie einige zusätzliche Einstellungen vornehmen. Wir möchten immer, dass VPN läuft, also haben wir alles deaktiviert, die Netzwerkoption ist diejenige, die für manche Leute sehr nützlich sein könnte
    OpenVPN_AutoRun_SchTasks5
  7. Auf der Registerkarte Einstellungen können Sie zusätzliche Verhaltensweisen festlegen.
    OpenVPN_AutoRun_SchTasks6
  8. Auf der Registerkarte Verlauf können Sie alle Fehler/Probleme anzeigen (solange Sie die Verlaufsverfolgung aktiviert haben).
    OpenVPN_AutoRun_SchTasks7
  9. Wenn Sie alles erledigt haben, klicken Sie auf OK und Ihre Aufgabe wird erstellt
  10. Um zu überprüfen, ob es läuft, müssen Sie Folgendes tun.
    1. Stellen Sie sicher, dass die OpenVPN-GUI geschlossen ist
    2. Klicken Sie im Taskplaner mit der rechten Maustaste auf die soeben erstellte Aufgabe und klicken Sie auf Ausführen
    3. OpenVPN sollte jetzt starten und sich automatisch verbinden, wenn Sie es eingerichtet haben.OpenVPN_AutoRun_SchTasks8

Stellen Sie eine Verbindung her, ohne VPN-Anmeldedaten zu benötigen

Der Standardordner für .ovpn-Dateien ist „C:ProgrammeOpenVPNconfig“. Sie müssen Schritt 1 für jede OpenVPN-Datei ausführen, die Sie verwenden. Wir empfehlen diese Methode nicht sehr, da Sie Ihren Anmeldenamen und Ihr Passwort in einer einfachen Textdatei speichern, aber einige Leute finden es vielleicht nützlich. HMA bietet zwar ein Anmeldetool an, um dies in gewissem Maße zu unterstützen, aber wie bereits erwähnt, ist es viel sicherer, wenn die Schlüsselauthentifizierung anstelle von Benutzer/Pass verwendet wird.

  1. Öffnen Sie die .ovpn-Datei mit einem Texteditor. Fügen Sie in der Zeile mit der Aufschrift auth-user-pass password.txt am Ende hinzu.
    OpenVPN_AutoLogin_1
  2. Erstellen Sie im selben Ordner eine Textdatei namens password.txt. Geben Sie in der ersten Zeile Ihren Benutzernamen und in der zweiten Zeile Ihr Passwort ein
    OpenVPN_AutoLogin_2

Erlauben Sie normalen Benutzern den Zugriff auf OpenVPN

Während es bei der von uns vorgestellten Methode einen minimalen Sicherheitskompromiss gibt, bedeutet dies, dass normale Benutzer die VPN-Verbindung verwenden können [thereby allowing a constant secure internet connection] ohne ihnen Administratorrechte geben zu müssen. Das Rückgrat der Methode beruht darauf, dass der OpenVPN-Client Administratorrechte benötigt, um die Netzwerkverbindung ändern zu können. Indem Sie Administratorrechte für die Netzwerkverbindung vergeben, und sonst nichts, wird die Notwendigkeit dafür beseitigt.

Führen Sie dazu die folgenden Schritte aus:

  1. Klicken Sie auf die Windows-Schaltfläche, geben Sie „mmc“ ein und starten Sie es. (Stellen Sie sicher, dass Sie dies als Administrator tun)
    OpenVPN_NoAdmin_1
  2. Gehen Sie zu Datei -> Plugins hinzufügen/entfernen
    1. Suchen Sie unter Snap-Ins Lokale Benutzer und Gruppen und fügen Sie sie hinzu
    2. OK klicken
      OpenVPN_NoAdmin_2
  3. Als nächstes geben Sie dem Netzwerk Zugriff
    1. Erweitern Sie in der linken Spalte Lokale Benutzer und Gruppen
    2. Klicken Sie auf Gruppen
    3. Klicken Sie mit der rechten Maustaste auf Netzwerkkonfigurationsoperatoren
      OpenVPN_NoAdmin_3
  4. Klicken Sie auf die Schaltfläche „Hinzufügen“ und fügen Sie die Benutzer hinzu, die OpenVPN ausführen können sollen, ohne dass ein Administratorkennwort erforderlich ist
    OpenVPN_NoAdmin_4

Weitere Informationen zur Sicherheit im Internet finden Sie in unserem Leitfaden zur besten VPN-Software für Windows.