在 Windows 7 中安全运行 OpenVPN 的方法

Question

如果您使用与 OpenVPN 客户端软件包的其余部分一起安装的 OpenVPN 服务，则可以自动启动与名为“work”的 OpenVPN 服务器的某些连接。这是常规 Windows 服务的一部分，因此不需要“以...身份运行”命令（我认为这是 Windows 中最好的命令）。

这样，您可以将密钥和证书部署到客户端计算机，而不必使它们可供用户读取。只要服务用户可以读取它们，就没问题。我限制特定 Windows 用户访问敏感身份文件。加上合适的组策略，这构成了一个相当强化的解决方案。

我有以这种方式运行的 OpenVPN 客户端，它运行良好。基本上，用户只要连接到某个可以访问 OpenVPN 服务器的网络，就会立即连接到 OpenVPN 服务器。

不幸的是，OpenVPN GUI 应用程序似乎无法控制 OpenVPN 服务 - 它只做自己的事情。因此，只有当您同意客户端“始终在线”时，服务解决方案才有效。

希望能帮助到你！

Answer 1

如果您使用与 OpenVPN 客户端软件包的其余部分一起安装的 OpenVPN 服务，则可以自动启动与名为“work”的 OpenVPN 服务器的某些连接。这是常规 Windows 服务的一部分，因此不需要“以...身份运行”命令（我认为这是 Windows 中最好的命令）。

这样，您可以将密钥和证书部署到客户端计算机，而不必使它们可供用户读取。只要服务用户可以读取它们，就没问题。我限制特定 Windows 用户访问敏感身份文件。加上合适的组策略，这构成了一个相当强化的解决方案。

我有以这种方式运行的 OpenVPN 客户端，它运行良好。基本上，用户只要连接到某个可以访问 OpenVPN 服务器的网络，就会立即连接到 OpenVPN 服务器。

不幸的是，OpenVPN GUI 应用程序似乎无法控制 OpenVPN 服务 - 它只做自己的事情。因此，只有当您同意客户端“始终在线”时，服务解决方案才有效。

希望能帮助到你！

相关内容