Configura OpenVPN per richiedere le credenziali all'accesso su sistemi Windows

Benvenuto nel nostro tutorial su come configurare OpenVPN per richiedere le credenziali all'accesso sui sistemi Windows.

Nella maggior parte dei casi, potresti voler configurare OpenVPN per l'esecuzione automatica all'avvio del sistema. Tuttavia, se stai utilizzando la configurazione OpenVPN basata sull'autenticazione, significa che affinché funzioni, devi inserire le tue credenziali OpenVPN in un file in modo che possano essere sempre lette mentre viene avviata la connessione automatica. Ma, nei casi in cui la password continua a cambiare dopo un determinato periodo di tempo, è meglio configurare OpenVPN in modo tale che, ogni volta che accedi al tuo sistema, ti venga richiesto di inserire le tue credenziali OpenVPN.

Configura OpenVPN per richiedere le credenziali all'accesso su sistemi Windows

Si noti che questa configurazione è stata testata su un sistema Windows 7 Ultimate. La procedura, invece, si applica ad altri sistemi Windows incluso Windows 10.

Inoltre, tieni presente che questa configurazione utilizza openvpn-gui.exe servizio anziché openvpn.exe comando client.

Installa il client OpenVPN su Windows

Vai alla pagina dei download della community di OpenVPN e prendi il programma di installazione di OpenVPN per il tuo sistema.

Una volta completato il download, fai doppio clic sul programma di installazione per avviare l'installazione del client OpenVPN sul tuo sistema Windows.

L'installazione è facile come fare clic su Avanti , Avanti .

Scegli la cartella di destinazione dell'installazione di OpenVPN. In questa configurazione, impostiamo la cartella di installazione su C:\Program Files\OpenVPN .

Dopo aver impostato la cartella di destinazione, fai clic su Installa per procedere con l'installazione.

Installa il file di configurazione del client OpenVPN

Una volta installato il client OpenVPN, ottenere il file di configurazione del client e inserirlo nella stessa directory in cui risiedono i file binari/eseguibili OpenVPN, C:\Program Files\OpenVPN\bin .

Assicurati che il file di configurazione del client abbia il .ovpn estensione.

Nella mia configurazione, il file di configurazione del mio client OpenVPN è denominato kifarunix-demo-vpn.ovpn .

Ai fini della demo, di seguito sono riportati i contenuti del mio file di configurazione del client OpenVPN, kifarunix-demo-vpn.ovpn .

client
tls-client
pull
dev tun
proto udp4
remote 192.168.58.5 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
auth-nocache
comp-lzo
verb 3
auth SHA512
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
...
-----END OpenVPN Static key V1-----
</tls-auth>
<ca>
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIURO2qNFJy57yCdVRJdfZui6MSzs8wDQYJKoZIhvcNAQEL
...
...
Dg==
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
 ...
 ...
-----BEGIN CERTIFICATE-----
MIIDZDCCAkygAwIBAgIRAOvU4d4QdDYDAOOvMX26OIUwDQYJKoZIhvcNAQELBQAw
...
...
R0t3zU4iQUI=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIEuwIBADANBgkqhkiG9w0BAQEFAASCBKUwggShAgEAAoIBAQCjLpmys21XpOW+
...
...
3taMnSk389XsOUF6eZgw
-----END PRIVATE KEY-----
</key>

Crea attività di pianificazione della GUI OpenVPN

Per assicurarti che ti venga richiesto di inserire le tue credenziali di connessione OpenVPN ogni volta che accedi al tuo sistema Windows, devi creare un'attività di pianificazione di base.

Avvia procedura guidata Utilità di pianificazione

Per creare un'attività di pianificazione per OpenVPN, apri la procedura guidata dell'Utilità di pianificazione premendo il pulsante Windows logo chiave e digita task scheduler .

Fai clic su Utilità di pianificazione programma per lanciarlo.

Puoi anche avviare lo scheduler premendo Windows Tasto + R e digitando taskschd.msc .

Fai clic su Ok per avviare il programma Utilità di pianificazione.

Se ti viene chiesto se desideri consentire al programma di apportare modifiche, fai clic su Sì accettare.

Crea un'attività di base

Per creare un'attività che avvierà il openvpn-gui programma all'accesso, fare clic su Crea attività di base come evidenziato nello screenshot qui sotto.

Questo avvierà una procedura guidata di attività di base.

Imposta il nome dell'attività

Imposta un nome preferito per l'attività e una descrizione, se lo desideri.

Definisci attivazione attività

Imposta l'attività da attivare all'accesso selezionando Quando accedo .

Definisci l'azione dell'Utilità di pianificazione

Fare clic su Avanti per impostare l'azione che l'attività deve eseguire all'accesso. In questo caso, vogliamo che avvii un programma openvpn-gui.exe e richieda all'utente di inserire le credenziali di autenticazione OpenVPN, quindi seleziona Avvia un programma .

Specifica il programma da avviare

Fare clic su Avanti per specificare il programma da avviare. In questo caso, dovremo avviare il openvpn-gui.exe programma e chiedigli di aprire il nostro file di configurazione del client OpenVPN, kifarunix-demo-vpn.ovpn .

Specifica il percorso completo di openvpn-gui.exe , che nel nostro caso è C:\Program Files\OpenVPN\bin\openvpn-gui.exe .

Tieni presente che il nostro file di configurazione del client OpenVPN, kifarunix-demo-vpn.ovpn , risiede nella stessa directory di openvpn-gui.exe programma.

Pertanto, gli argomenti da passare al programma saranno dirgli di connettersi a vpn utilizzando il file di configurazione del client fornito, --connect "kifarunix-demo-vpn.ovpn" .

Nota le virgolette che racchiudono il file di configurazione del client .

Riepilogo attività pianificate

Fare clic su Avanti per controllare il riepilogo dell'attività pianificata. Per aprire la finestra di dialogo delle proprietà dell'attività al termine dell'installazione, selezionare la casella specificata.

Fai clic su Fine procedere.

Definisci i privilegi delle attività

Di solito, la connessione a VPN richiede privilegi elevati. Quindi, abilita l'esecuzione dell'attività con i privilegi più alti.

Definisci le condizioni dell'attività

Nella finestra di dialogo delle proprietà dell'attività, fai clic su Condizioni scheda e deseleziona/controlla le condizioni evidenziate.

Definisci le impostazioni delle attività

Fai clic su Ok nella finestra di dialogo delle attività una volta terminata la configurazione.

Ora dovresti essere in grado di vedere la tua attività in Libreria dell'utilità di pianificazione delle attività .

Verifica l'avvio della GUI di OpenVPN dell'Utilità di pianificazione

Prima di poter riavviare il computer per verificare che l'attività pianificata funzioni come previsto, eseguire il programma dell'attività e i relativi argomenti sul prompt dei comandi (CMD);

"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect "kifarunix-demo-vpn.ovpn"

Questo dovrebbe avviare la GUI OpenVPN e richiedere nome utente e password OpenVPN.

Ora, riavvia il tuo computer per verificare se il tuo programma può essere avviato all'accesso.

Al momento dell'accesso, dovresti ricevere la richiesta della GUI di OpenVPN per inserire le credenziali di connessione OpenVPN.

È quindi possibile verificare che l'attività sia in esecuzione in seguito accedendo alla Libreria dell'utilità di pianificazione.

Puoi anche verificare l'indirizzo IP assegnato.

Questo segna la fine del nostro tutorial su come configurare OpenVPN per richiedere le credenziali all'accesso sui sistemi Windows.

Esercitazioni correlate

Configura l'autenticazione basata su LDAP OpenVPN

Configura IPSEC VPN utilizzando StrongSwan su Ubuntu 18.04

Configura il client VPN strongSwan su Ubuntu 18.04/CentOS 8

Connetti automaticamente alla VPN su Ubuntu 20.04/18.04