Автозапуск клиента OpenVPN при входе в Windows
Скопируйте ваш *.ovpn файл с настройками вашего VPN подключения в каталог или в .
Теперь вам нужно открыть каталог автозапуска в Windows. Для этого нажмите сочетание клавиш Win+R и выполните команду . Перед вами откроется папка в профиле текущего пользователя ((%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup). Windows при входе пользователя в систему автоматически запускает все программы из этой папки.
Если у вас используется клиент openvpn-gui.exe (OpenVPN 2.5), то для автоматического подключения с помощью указанного профиля из файла *.ovpn используется команда:
Просто скопируйте ярлык OpenVPN GUI в каталог Startup и настройках ярлыка добавьте параметр .
Если вы хотите скрыть окно состояния клиента OpenVPN при подключении, добавьте в строку параметр .
Теперь запустите клиент OpenVPN и отключите автоматический запуск при загрузке Windows (вкладка General -> Launch on Windows startup). Это позволит предотвратить конфликт с командой автозагрузки, которую мы создали ранее.
Теперь Windows будет автоматически устанавливать подключение с OpenVPN сервером при входе пользователя.
Если у вас используется клиент OpenVPNConnect.exe (3.3.x) от OpenVPN вместо комьюнити клиента, имейте в виду, что в нем пока нет опций командной строки для подключения к серверу с помощью настроенного профиля.
В настройках клиента OpenVPN Connect можно включить опцию Lauhch options -> Connect latest. В этом случае клиент будет автоматически подключаться с помощью последнего используемого ovpn профиля.
Эту же опцию можно включить из командной строки:
В этом примере мы показали, как настроить автоматическое OpenVPN подключение для одного пользователя Windows. Если вам нужно настроить автоподключение для всех пользователей, можно создать аналогичное задание в Task Scheduler или настроить службу OpenVPN.
Как организовать удаленную работу сотрудников?
Для этого необходимо стабильное подключение к сети Интернет и высокая скорость передачи данных. Подключение к программам может быть через RDP или через браузер. В этом случае работник может выполнять свои трудовые обязанности, сидя дома, в парке или кафе, находясь в командировке или на отдыхе. С утра пораньше, или наоборот вечером.
Командную работу, обсуждение текущих задач или просто общение можно организовать через любой мессенджер и общий чат. Можно использовать файлообменник. Skype позволит продемонстрировать свой рабочий стол коллеге или клиенту, а также позвонить в любую точку мира. Viber и WhatsApp также сделают связь ближе и доступней.
Рабочее время сотрудников становится более гибким, что усложняет контроль за выполнением трудовых обязанностей. В этом случае оценивается результат выполнения задач.
Автостарт VPN с помощью системной службы
Этот метод предполагает, что мы создадим нашу собственную службу Windows, которая выполняет процедуру подключения VPN до того, как пользователь войдет в систему.
В командной строке с правами администратора создайте новую службу с помощью команды:
sc create autoVPN start = auto binPath = "rasdial vpn_office winitpro_admin $ ecretnaRFr @ z @" DisplayName = "AutoVPN" depends = lanmanworkstation obj = "NT AUTHORITY \ LocalService"
Чтобы служба запускалась после запуска всех системных служб, мы сделаем ее зависимой от службы lanmanworkstation. В консоли services.msc должен появиться новый сервис autoVPN, в случае его отсутствия проверьте правильность введенной команды.
Обратите внимание, что это псевдослужба и не будет отображаться в процессах, поскольку запускается один раз при запуске системы. Удалить сервис можно командой:
Удалить сервис можно командой:
sc удалить autoVPN
Источник изображения: winitpro.ru
Запуск клиента OpenVPN как службы Windows
Вы можете настроить автоматическое подключение с помощью службы OpenVPN Service, которая позволит автоматически поднимать VPN подключение до входа пользователя в Windows.
Если у вас используется клиент OpenVPN Connect 3.2+, вы можете запустить службу OpenVPN, которая будет автоматически подключаться к OpenVPN серверу после загрузки Windows.
- Откройте командную строку с правами администратора и перейдите в каталог:
- Установите службуOVPNConnectorService:
- Задайте полный путь к конфигурационному файлу OVPN, который нужно использовать для подключения:
- Укажите имя файла, куда нужно записыват логи VPN подключения: Логи OpenVPN также доступны в стандартном Event Viewer в разделе Windows Logs -> Applications -> включите фильтр по Event Source OVPNConnectorService.
- Запустите службу OpenVPN:
Проверьте, что клиент успешно подключится в OpenVPN серверу. В логе должно появится сообщение:
Wed Feb 1 23:25:39 2023 Connected via TUN_WIN Wed Feb 1 23:25:39 2023 EVENT: CONNECTED YourOpenVPNProfile via /UDPv4 on TUN_WIN/10.24.1.10/ gw=
И ваш виртуальный адаптер WinTUN получил IP адрес от сервера OpenVPN
- Теперь настройте автоматический запуск для службы OVPNConnectorService из консоли управления services.msc или с помощью команды:
- Теперь после перезагрузки Windows служба OpenVPN будет автоматически подключаться к серверу.
Если вы хотите отключить и удалить службу OVPNConnectorService, выполните команды:
Обратите внимание, что при использовании службы для автоматического подключения, вы не сможете установить несколько одновременных OpenVPN подключений к разным серверам. Если у вас используется аутентификация OpenVPN ерез Active Directory, вы можете сохранить имя пользователя и пароль в текстовый файл и использовать его для автоматического подключения
Если у вас используется аутентификация OpenVPN ерез Active Directory, вы можете сохранить имя пользователя и пароль в текстовый файл и использовать его для автоматического подключения.
Создайте текстовый файл login.txt в каталоге C:\Program Files\OpenVPN\config.
И добавьте в конфигурационный файл ovpn строки:
auth-user-pass login.txt auth-retry nointeract auth-nocache
Если у вас используется клиент OpenVPN GUI, вы также можете настроить службу для автоматического подключения. Для этого:
- При установке клиента обязательно выберите дополнительно службу OpenVPN Service
- Скопируйте ваши профили OpenVPN (файлы с расширением .ovpn) в каталог
- Служба OpenVPN будет автоматически запускать VPN туннель для каждого конфигурационного ovpn файла из этого каталога) Если на компьютере должны быть одновременно активны несколько OpenVPN подключений, убедитесь, что в Windows создано достаточное количество виртуальных сетевых адаптеров TUN/TAP. Иначе в логах появится ошибка All TAP-Windows adapters on this system are currently in use. Также рекомендуется привязать OpenVPN подключение к конкретному сетевому интерфейсу с помощью следующей строки в .ovpn: (указывается имя сетевого адаптера в Window)
- Проверьте что для службы OpenVPNService () настроен автоматический запуск.
В Linux вы можете подключиться к VPN серверу из командной строки или автоматически с помощью стандартного сервиса [email protected].
Данные демон автоматически создает VPN подключения для всех конфигурационных файлов .conf в каталоге /etc/openvpn (просто переименуйте ваши *.ovpn файлы в *.conf). И запустите сервис:
Автозапуск VPN с помощью реестра
VPN подключение можно устанавливать автоматически и с помощью реестра. В реестре существует специальная ветка, программы в которой Windows автоматически запускает каждый раз при загрузке.
- Запустите редактор реестра (regedit.exe) и перейдите в ветку HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- Создайте новый строковый параметр именем vpnConnect и значением rasdial vpn_office winitpro_admin $ecretnaRFr@z@
- Закройте реестр и перезагрузите компьютер
Если нужно запускать подключение только для текущего пользователя, то эту операцию нужно произвести с разделом HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Безопасность и удаленка
В условиях стремительного перехода на удаленку у предприятий не было возможности гарантированно обеспечить защиту устройств и данных так же надежно, как внутри корпоративного периметра. Однако более половины респондентов (51%) заявили, что при переводе персонала на дистанционную работу у них не было проблем с информационной безопасностью. Те же, кто с проблемами столкнулся, чаще всего узким местом называли использование незащищенных пользовательских устройств (24% от числа всех респондентов).
Также в тройку самых популярных ответов (можно было указывать несколько вариантов) вошли «Отсутствие контроля распространения конфиденциальных данных» (16% от общего числа респондентов) и «Использование небезопасных паролей» (9%).
Тимур Аляутдинов, холдинг «Т1»: Бэк-офис холдинга «Т1» составляет 5,3% от общей численности сотрудников
Бизнес
Самыми защищенными себя чувствовали компании финансового сектора, на отсутствие проблем с ИБ указали 80% респондентов-«финансистов». Именно в этой сфере, как указывалось выше, также в 80% случаев используются технологии VDI, которые обеспечивают безопасность пользовательских данных и безопасный доступ к рабочим местам.
Автозапуск VPN подключения с помощью планировщика Windows
Попробуем настроить автозапуск VPN с помощью функций планировщика (Task Sheduller) Windows. Для этого запустите программу Start->All Programs-> Accessories-> System Tools->Task Scheduler, или же в командной строке выполните: taskschd.msc
Создадим новое простое задание планировщика с именем «AutoConnectVPN»
Далее нужно указать, когда необходимо выполнять задачу. В данном случае нас интересуют следующие возможности планировщика:
- When the computer starts (при загрузке компьютера)
- When I log on (при входе пользователя в систему)
Выбор в данном случае за вами, т.к. в зависимости от требования к организации системы иногда нужно, чтобы VPN автоматически подключался при загрузке компьютера (пользователь еще не вошел в систему). Это удобно использовать на серверах (для служб, работающих в фоновом режиме или для выполнения других автоматических операций). Если же требуется, чтобы VPN запускался только при входе пользователя (начало рабочего дня оператора или работника удаленного офиса), нужно выбрать второй вариант.
Затем указываем что планировщик должен запустить программу (Start a program).
В следующем окне нужно указать какую программу нужно запустить и с какими параметрами. Мы запускаемC:\Windows\system32\rasdial.exe с аргументами vpn_office winitpro_admin $ecretnaRFr@z@
После окончания работы мастера, в списке задач, выполняемых при загрузке Windows, появится еще одна с именем AutoConnectVPN. Теперь при следующей загрузке системы VPN соединение должно подняться автоматически.
Для Windows 7/ Win 8. В том случае, если соединение не установиться, попробуйте в планировщике задач найти созданное вами задание и в его свойствах на вкладке General укажите — Run with highest privileges (запускать с правами администратора), это должно помочь.
How do I make Windows 10 automatically connect to VPN?
1. Create a VPN connection
- Right-click the Start button and go to Network Connections.
- Select VPN and press Add a VPN connection.
- Add the required VPN connection details.
- Copy the Connection name, User name, and Password.
- Click Save.
You can also use a third-party VPN client. Paid VPNs offer a larger server network and many of them come with built-in auto-connect features, so you won’t have to go through much trouble.
We recommend using Private Internet Access. It’s the best VPN for Windows 10, thanks to high-speed VPN servers, military-grade encryption, and its user-friendly interface.
Here’s how to configure it on your PC:
- Sign up for a Private Internet Access subscription.
- Download and install PIA on your PC.
- In the systray, click the PIA icon.
- Open Settings and go to the General tab.
- Enable Launch on System Startup and Connect on Launch.
- Restart your PC.
After making these changes, PIA will auto-launch every time you turn your PC and connect to the last used VPN server.
Furthermore, it’s easier to change VPN servers in PIA in order for Windows 10 to automatically connect to the new VPN server, instead of editing the VPN connection info in the OS and manually updating the BAT file every time you do this.
Windows 10 has limited native support for VPN protocols, some of which are considered obsolete (PPTP, L2TP).
On the other hand, PIA supports OpenVPN and WireGuard, which are safer and more versatile protocols.
Moreover, PIA comes with a bunch of security features that Windows 10 lacks, including a kill switch that cuts off Internet access in case the VPN connection drops, to protect you from IP leaks.
2. Create a BAT file
Configure a BAT file for your VPN
- Open the Windows 10 Notepad (press Ctrl + R, type notepad, press Enter).
- Paste the following code:
- Replace the connection details with what you copied in the previous stage.
- Save the Notepad file and exit.
- Change the file extension of the Notepad file from TXT to BAT.
If you can’t see the format of your files, find out how to show file extensions in Windows 10.
Add the BAT file to Windows 10 autostart
- Press Ctrl + R, type shell:startup, and press Enter.
- Copy the BAT file to this location.
- Restart your PC.
From this point on, Windows 10 will automatically connect to the VPN at every system startup. Command Prompt briefly opens a console window and shows how it verifies the username and password, registers your PC over the network, and connects to the VPN.
If you need to switch VPN servers, you only have to edit the VPN connection details in Windows 10. The changes will get automatically picked up by the BAT file.
However, if you also modify the VPN connection name, username, or password, then you will need to manually update the BAT file, too. Otherwise, Windows 10 won’t be able to automatically connect to the VPN.
How do I stop my VPN from automatically connecting?
- Right-click the Windows taskbar and go to Task Manager.
- Go to the Startup tab.
- Right-click the VPN connection’s BAT file and click Disable.
If you change your mind and want to re-enable Windows 10 to automatically connect to the VPN, follow the same steps as above and click Enable on the disabled entry.
To make a permanent change, head over to the startup folder using Ctrl+R and shell:startup to delete the BAT file.
If you used a VPN desktop client like PIA, simply find and disable the autostart and auto-connect options in the user interface.
You can also use Task Manager to prevent PIA from autostarting at every Windows startup (same steps as disabling the BAT file).
In conclusion, it’s a good idea to make Windows 10 automatically connect to a VPN as soon as you turn on your PC.
This way, you can immediately connect to another computer over the Internet, like accessing your work PC from home.
However, using a premium VPN solution like PIA is significantly easier and unlocks more possibilities. For example, you can use PIA to access blocked websites, defeat government censorship, host game servers for you and your friends, and unlock Netflix catalogs.
Plus, PIA is among the best VPNs for BBC iPlayer.
Технологии обеспечения удаленной работы
Переход на удаленку совершался в максимально сжатые сроки. Поэтому выбор способа организации доступа был продиктован не столько техническими достоинствами, сколько возможностью его использования в кратчайшие сроки. Самыми популярными средствами организации работы (можно было указывать несколько вариантов ответа) стали удаленный доступ к физическим ПК (62%), VPN (60%), терминальные серверы (53%) и VDI (36%).
Технология VDI лидирует в финансовом секторе: ее использовали 80% респондентов.
Дмитрий Галкин, руководитель направления VDI компании «Инфосистемы Джет» так объясняет приверженность этой технологии: «У банков, страховых и инвестиционных компаний повышенные требования безопасности и внутренние стандарты непрерывности бизнеса. К тому же они часто обладают зрелыми ИТ-инфраструктурами, что делает их более готовыми к внедрению виртуализации рабочих мест. Поэтому к началу карантина во многих финансовых организациях уже были развернуты системы VDI или велись пилотные внедрения. Эти компании смогли быстро масштабировать существующие ИТ-инструменты и получить технически наилучшее решение для организации безопасного удаленного доступа».
Более половины (51%) использующих VDI выбрали решения Citrix. Главными их достоинствами были отмечены «соответствие функционала задачам», «наличие квалифицированной команды у заказчика» и «лучшая работа на плохих каналах связи».
«Пандемия COVID-19 подтвердила, что значительную часть офисной работы можно успешно выполнять удаленно. Но для достижения хороших результатов нужны правильные инструменты цифровизации рабочих мест и платформа управления ими, — говорит Сергей Халяпин, руководитель системных инженеров Восточная Европа, Россия и СНГ компании Citrix. — Такая платформа позволит централизованно управлять всеми устройствами, поддерживая продуктивную и безопасную работу сотрудников независимо от того, в каких сетях они работают, выполняют они свои обязанности на личном или на корпоративном устройстве. Все это, в конечном счете, обеспечивает непрерывность ведения бизнеса в любых условиях».
Второе место по популярности у технологий виртуальных рабочих мест от VMware c 30%. На других вендоров пришлось 5%, еще 14% респондентов затруднились назвать производителя средств VDI.
RASDIAL. Установка VPN подключения из командной строки
Утилита rasdial восходит к ранним версиям Windows и использовалась для управления удаленными подключениями. Утилиту rasdial.exe можно найти в системном каталоге C: Windows system32.
Список текущих удаленных подключений можно просмотреть, набрав команду rasdial без параметров.
Чтобы отключить удаленное соединение, вам нужно использовать команду:
rasdial "VPNConnectionName" / отключение
В данном случае нас интересует, как можно установить VPN-соединение с помощью этой утилиты. Формат команды в этом случае будет следующим:
rasdial
– имя VPN-соединения в системе
– информация, предоставленная вашим интернет-провайдером или администратором.
Если имя подключения или имя пользователя содержат пробел, служебные или русские символы, этот параметр необходимо заключить в кавычки.
В моем случае команда подключения будет выглядеть так:
rasdial vpn_office winitpro_admin $ ecretnaRFr @ z@
Если VPN-соединение было успешно установлено и авторизация была подтверждена, отобразится строка «Команда успешно выполнена», что означает, что соединение с VPN-сервером установлено.
Следующим шагом является настройка автоматического запуска этой команды.
Давайте попробуем настроить VPN для автоматического запуска с помощью функций диспетчера задач Windows. Для этого запустите программу Пуск-> Все программы-> Стандартные-> Системные инструменты-> Планировщик заданий или в командной строке выполните: taskschd.msc
Давайте создадим новую простую задачу планирования под названием «AutoConnectVPN»
Далее необходимо указать, когда выполнять задачу. В данном случае нас интересуют следующие возможности планировщика:
- Когда компьютер запускается
- Когда я вхожу в систему
Выбор в этом случае за вами, т.к в зависимости от требований к организации системы иногда возникает необходимость автоматического подключения VPN при запуске компьютера (пользователь еще не авторизован). Это полезно на серверах (для служб, работающих в фоновом режиме или для других автоматизированных операций). Если вы хотите, чтобы VPN запускался только при входе пользователя в систему (начало рабочего дня удаленного оператора или сотрудника), вам необходимо выбрать второй вариант.
Затем указываем, что планировщик должен запустить программу (Start a program).
В следующем окне вам нужно указать, какую программу вы хотите запустить и с какими параметрами. Запускаем C: Windows system32 rasdial.exe с аргументами vpn_office winitpro_admin $ ecretnaRFr @ z@
В конце мастера еще один с именем AutoConnectVPN появится в списке задач, выполняемых при запуске Windows. Теперь при следующем запуске системы VPN-соединение должно быть активным автоматически.
Для Windows 7 / Win 8. Если соединение не установлено, попробуйте найти созданную вами задачу в планировщике и укажите – Запускать с наивысшими привилегиями (запускать с правами администратора) в его свойствах на вкладке «Общие», это должно помочь.