Tipps zu IP-Tunnel-Konfigurationsanleitungen
OpenVPN-Client automatisch starten auf Windows ohne Benutzeranmeldung

Artikel 64759

Stand 07.07.2020, 17:04:20

Version 5f048ef4

Häufig - vor allem im Server-Betrieb - soll eine OpenVPN-Client-Verbindung automatischen beim starten des Betriebssystems aufgebaut werden und zwar unabhängig davon, ob ein Benutzer angemeldet ist, oder nicht. Der OpenVPN-Client bietet dafür leider keine Option. Über die Windows-Funktion "Aufgabenplaner" lässt sich diese Anforderung dennoch erfüllen.

Zielgruppe:
Administratoren, die einen OpenVPN-Client auf einem Windows-Betriebssystem konfiguriert haben und beim Systemstart von Windows die OpenVPN-Client-Verbindung automatisch herstellen möchten.

Alle Arbeiten geschehen auf eigene Gefahr. Für Schäden an Soft- und Hardware sowie für Ausfälle Ihrer Infrastruktur sind Sie selbst verantwortlich. Wir können keine Unterstützung für nicht von uns getestete Szenarien, Hardware, Software und Betriebssysteme anbieten. Alle Anleitungen setzen ein Blanko- bzw. minimal konfiguriertes System voraus und sind als eine mögliche Konfigurationsvariante zu verstehen, die ggf. an Ihr lokales Umfeld und Ihre Anforderungen angepasst werden muss. Bitte beachten Sie immer die Sicherheitshinweise in der Bedienungsanleitung des Herstellers, besonders zum Betrieb von Hardware, dem Aufstellungsort und Betriebstemperaturen. Führen Sie Tests nicht in Produktivumgebungen durch. Testen Sie die Lösung ausgiebig, bevor Sie sie produktiv einsetzen. IT-Systeme sollten nur von qualifiziertem Personal konfiguriert werden. Als Administrator müssen Sie selbst abwägen, ob unsere Produkte und Dienstleistungen für Ihren Anwendungszweck und die gewünschte Verfügbarkeit geeignet sind, oder nicht. Führen Sie Änderungen nicht über eine entfernte Verbindung (Remote-Verbindung) durch. Verwenden Sie stets sichere Passwörter, ändern Sie Standard-Passwörter umgehend ab.

Voraussetzungen

  1. Windows-Betriebssystem (Server ab 2016 oder Workstation ab Windows 10)
  2. Installierte OpenVPN-Client-Software (64bit)
  3. Konfigurierte OpenVPN-Verbindung
  4. Eingeblendete Dateinamenerweiterungen (https://www.heise.de/tipps-tricks/Windows-Dateiendungen-anzeigen-lassen-4000129.html)

Hinweis: Diese Anleitung wurde auf einem Windows 10 64bit-Betriebssystem und OpenVPN Version 2.4.9 erstellt. In anderen Versionen oder Umgebungen können die in der Anleitung genannten exakten Pfade anders lauten.

Benutzername und Passwort abspeichern

Für den automatischen Verbindungsaufbau müssen Benutzername und Passwort im Klartext in eine Text-Datei gespeichert werden, damit der OpenVPN-Client die Daten für die Herstellung der Verbindung verwenden kann.

  1. Navigieren Sie im Windows Explorer zum Speicherort der OpenVPN-Konfigurationsdateien: C:\Users\%USERNAME%\OpenVPN\config
  2. Öffnen Sie den Ordner mit dem Namen der OpenVPN-Verbindung, die Sie automatisch herstellen möchten (z.B. udp0.ovpnip4.internet-xs.de) (in diesem Ordner sollte sich bereits mindestens eine Datei mit einem Namen wie udp0.ovpnip4.internet-xs.de.ovpn befinden).
  3. Erstellten Sie mittels Rechte Maustaste > Neu > Textdokument ein neues, leeres Textdokument mit einem Namen wie z.B. auth-user-pass.txt
  4. Öffnen Sie das neu erstellte Textdokument mit einem Texteditor (z.B. Windows Editor oder Notepad++, nicht Word oder WordPad)
  5. Fügen Sie in der 1. Zeile des Textdokuments den individuellen Benutzernamen Ihres OpenVPN-Zugangs ein, z.B. ixs004-1234-a1b2c3d4
  6. Fügen SIe in der 2. Zeile des Textdokuments das individuelle Passwort zu diesem OpenVPN-Zugang ein
  7. Speichern Sie die Datei (z.B. Strg+S)
  8. Schließen Sie den Texteditor

Achten Sie unbedingt darauf, dass das Textdokument nur zwei Zeilen beinhaltet: 1. Zeile Benutzername, 2. Zeile Passwort. Bitte verwenden Sie nicht den Beispiel-Benutzernamen ixs004-1234-a1b2c3d4 sondern den Ihrem Zugang zugeteilten individuellen Benutzernamen und das dazu gehörende Passwort.

Konfigurationsdatei anpassen

Damit die zuvor erstellte Datei mit den Zugangsdaten von der OpenVPN-Konfigurationsdatei überhaupt berücksichtigt werden, muss der OpenVPN-Konfigurationsdatei der Pfad zu der Datei mit Benutzername und Passwort mitgeteilt werden.

  1. Öffnen Sie die OpenVPN-Konfigurationsdatei (z.B. udp0.ovpnip4.internet-xs.de.ovpn) mittels Rechte Maustaste > Öffnen mit > Editor zum bearbeiten.
  2. Fügen Sie an das Ende der Datei in eine neue Zeile diesen Befehl ein: auth-user-pass auth-user-pass.txt
  3. Speichern Sie die Datei (z.B. Strg+S)
  4. Schließen Sie den Texteditor

Geplante Aufgabe erstellen

  1. Öffnen Sie die Windows Aufgabenplanung
  2. Klicken Sie im rechten Fensterbereich (Aktionen > Aufgabenplanung (Lokal)) auf Aufgabe erstellen…

Reiter “Allgemein”

  1. Name: z.B. IP-Tunnel-Verbindung mit Internet XS herstellen
  2. Beschreibung: leer oder nach Belieben
  3. Unabhängig von der Benutzeranmeldung ausführen: aktiviert
  4. Kennwort nicht speichern. Die Aufgabe greift nur auf lokale Computerressourcen zu.: deaktiviert
  5. Mit höchsten Privilegien ausführen: aktiviert

Reiter “Trigger”

  1. Klicken Sie auf Neu…
  2. Aufgabe starten: Beim Start
  3. Aktiviert: aktiviert
  4. Klicken Sie auf OK

Reiter “Aktionen”

  1. Klicken Sie auf Neu…
  2. Aktion: Programm starten
  3. Programm/Skript: "C:\Program Files\OpenVPN\bin\openvpn.exe"
  4. Argumente hinzufügen (optional): --cd "C:\Users\%USERNAME%\OpenVPN\config\udp0.ovpnip4.internet-xs.de" --config "udp0.ovpnip4.internet-xs.de.ovpn" --log-append "C:\Users\%USERNAME%\OpenVPN\log\udp0.ovpnip4.internet-xs.de.log"
  5. Wichtig: Ersetzen Sie den Ordnernamen bzw. Name der .ovpn-Konfigurationsdatei ggf. durch den Namen des Ordners, in dem Sie zuvor die Datei auth-user-pass.txt erstellt haben!

Reiter “Bedingungen”

  1. Aufgabe nur starten, falls Computer im Leerlauf ist für: deaktiviert
  2. Aufgabe nur starten, falls Computer im Netzbetrieb ausgeführt wird: deaktiviert
  3. Computer zum Ausführen der Aufgabe reaktivieren: deaktiviert
  4. Nur starten, wenn folgende Netzwerkverbindung verfügbar ist: deaktiviert

Reiter “Einstellungen”

  1. Ausführung der Aufgabe bei Bedarf zulassen: aktiviert
  2. Aufgabe so schnell wie möglich nach einem verpassten Start ausführen: aktiviert
  3. Falls Aufgabe scheitert, neu starten alle: aktiviert (z.B. 1 Minute)
  4. Neustartversuche bis maximal: 999
  5. Aufgabe beenden, falls Ausführung länger als: deaktiviert
  6. Beenden der aktiven Aufgabe erzwingen, falls sie auf Aufforderung nicht beendet wird: aktiviert
  7. Falls keine weitere Ausführung geplant ist, Aufgabe löschen nach: deaktiviert
  8. Folgende Regel anwenden, falls die Aufgabe bereits ausgeführt wird: Keine neue Instanz starten

Geplante Aufgabe speichern

Klicken Sie nun auf OK, um die Aufgabe zu speichern.

Die Aufgabenplanung fordert Sie zur Eingabe Ihres Windows-Benutzernamens und Ihres Windows-Passworts auf. Dies sind !nicht! Benutzername und Passwort Ihres OpenVPN-Zugangs!

Klicken Sie auf OK, um Ihren Benutzernamen und Passwort für die Ausführung der Aufgabe abzuspeichern.

Geplante Aufgabe testen

Starten Sie nun Ihr Betriebssystem neu um zu testen, ob die geplante Aufgabe korrekt ausgeführt wird.

Geplante Aufgabe beenden

Es gibt zwei Wege, um die geplante Aufgabe wieder zu beenden:

  1. Task-Manager > Details > alle openvpn.exe Prozesse > Rechte Maustaste > Beenden
  2. Aufgabenplanung > Aufgabenplanungsbibliothek > Rechte Maustaste auf Zeile mit Name: IP-Tunnel-Verbindung mit Internet XS herstellen > Beenden

Weitere Hinweise

  • Die grafische OpenVPN-Benutzeroberfläche (“OpenVPN GUI”) ist die geplante Aufgabe nicht bekannt. Deshalb wird das Symbol, das den Verbindungsstatus anzeigt, nie grün.
  • Starten Sie auf keinen Fall dieselbe Verbindung über die OpenVPN-Benutzeroberfläche (“OpenVPN GUI”). Doppelte Verbindungen trennen sich im Sekundentakt gegenseitig.
  • Falls der automatische Start nicht funktioniert, prüfen Sie bitte alle Pfade genau. Diese Anleitung verwendet Dateinamen und Ordner, die als Beispiel fungieren.
  • Die geplante Aufgabe ist so konfiguriert, dass Sie ein Protokoll in die Datei C:\Users\%USERNAME%\OpenVPN\log\udp0.ovpnip4.internet-xs.de.log schreibt. Zur Fehlerdiagnose prüfen Sie bitte das Protokoll.
  • Nach einer bestimmten Zahl ungültiger Anmeldeversuche in einem bestimmten Zeitraum wird die IP-Adresse Ihres Internetanschlusses für einen Zeitraum von 30 Minuten gesperrt, in der keine weiteren Anmeldeversuche möglich sind.
Erstellt
07.07.2020, 12:06:32
Zuletzt geändert
07.07.2020, 17:04:20
Version
5f048ef4