如何在Windows 10中自动启动和自动连接OpenVPN？

Windows 10启动似乎很奇怪，或者至少是新的。许多程序无法像以前的版本那样自动启动，很多人都在问如何自动启动。我知道，因为我一直在寻找自动启动我习惯的程序的方法。

如何使OpenVPN在启动时启动，如何在连接之前阻止Internet访问并自动登录到OVPN配置文件？

我已经将凭据保存在一个文本文件中，因此OpenVPN只需加载该文件，对其进行处理并进行连接。

我曾经在Windows 7上运行过此功能，但似乎我忘记了如何操作，

最好的方法是使用服务：

1. 安装客户端时，请安装OpenVPN服务。
2. 将您的OpenVPN配置文件（扩展名为.ovpn，而不是Linux中常见的.conf）放置在OpenVPN安装目录的config子目录中C:\Program Files\OpenVPN\config。
3. 打开服务控制台（services.msc）；
4. 找到OpenVPNService，右键单击“属性”，然后将启动类型从“手动”更改为“自动”。
5. 启动服务，OpenVPN将在任何.ovpn文件中找到并连接到配置文件。请记住，在大多数情况下，每个连接文件需要一个TUN / TAP接口。在Windows中，强烈建议使用配置文件将接口与其连接永久关联： dev-node TAP_Serv强制OpenVPN将连接绑定到名为“ Tap_Serv”的网络接口。

您可能想调查是否有一种方法可以详细说明白名单，以强制服务仅连接到特定文件，而不是全部文件。过去，我遇到了一些问题，这些人需要将VPN服务器作为服务以及同一台机器中不时连接的几台vpn客户端文件。在这种情况下，如果我希望OpenVPN GUI向他们显示可用连接的美丽列表，则意味着该服务看到了这些文件并试图自动连接到它们。在这些情况下，我决定完全不使用服务：

如果不选择使用服务，则可以将额外的命令行参数传递给OpenVPN GUI调用，以使其在启动时自动连接（以及照常显示任务栏图标）：

openvpn-gui.exe --connect myprofile.ovpn

要使该功能在您登录时运行，请将这样的快捷方式放在通常的启动文件夹中。（对于所有用户，%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup；或仅对于当前用户，%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup。）

我不知道如何在设置VPN之前避免用户连接到Internet。我可以确定是否通过Windows防火墙的唯一方法，而且我不是该主题的专家。如果要避免高级用户能够访问Internet，则需要在网关中使用防火墙来避免这种情况，或者要使用强大的组策略来避免特权扩展。

对于普通用户，您可以在没有默认网关的情况下配置Windows客户端计算机。使用以下命令在Windows客户端上设置到VPN服务器的持久静态路由（-P使之持久）：

route -P add <target> mask <netmask> <gateway IP> metric <metric cost> if <interface>

Windows中的路由存储在以下注册表项下：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

此时，断开连接的客户端只能访问VPN服务器。然后，您可以在VPN服务器配置文件中添加以下行，以在客户端连接时在客户端上添加路由：

要将VPN服务器配置为默认网关，请执行以下操作：

push "redirect-gateway def1 bypass-dhcp"

要通过VPN服务器添加特定路由，请执行以下操作：

push "route 192.168.1.0 255.255.255.0"

有时，路由推送在Windows上不起作用。当发生这种情况时，我会从Windows完全卸载OpenVPN及其接口，重新启动系统并安装该软件的最新版本。然后，在建立第一个连接之前，我重新启动Windows。这始终可以解决问题，但是Windows 10周年更新（1607）在OpenVPN中存在问题。在OpenVPN论坛中有一个指向更深入讨论的链接：

Windows 10周年更新的连接问题

在设置Windows 10 OpenVPN客户端时，请记住这一点。