在 Windows 7 中安全运行 OpenVPN 的方法

在 Windows 7 中安全运行 OpenVPN 的方法

在 Windows 7 中运行 OpenVPN GUI 有没有更安全的方法?

目前我们必须使用鲁纳斯命令并 savecred。这相当不安全,因为它允许用户以管理员身份运行任何应用程序。

有人找到解决方法了吗?或者你会推荐其他免费 VPN 客户端吗?

答案1

如果您使用与 OpenVPN 客户端软件包的其余部分一起安装的 OpenVPN 服务,则可以自动启动与名为“work”的 OpenVPN 服务器的某些连接。这是常规 Windows 服务的一部分,因此不需要“以...身份运行”命令(我认为这是 Windows 中最好的命令)。

这样,您可以将密钥和证书部署到客户端计算机,而不必使它们可供用户读取。只要服务用户可以读取它们,就没问题。我限制特定 Windows 用户访问敏感身份文件。加上合适的组策略,这构成了一个相当强化的解决方案。

我有以这种方式运行的 OpenVPN 客户端,它运行良好。基本上,用户只要连接到某个可以访问 OpenVPN 服务器的网络,就会立即连接到 OpenVPN 服务器。

不幸的是,OpenVPN GUI 应用程序似乎无法控制 OpenVPN 服务 - 它只做自己的事情。因此,只有当您同意客户端“始终在线”时,服务解决方案才有效。

希望能帮助到你!

相关内容