Voraussetzungen
- Windows-Betriebssystem (Server ab 2016 oder Workstation ab Windows 10)
- Installierte OpenVPN-Client-Software (64bit)
- Konfigurierte OpenVPN-Verbindung
- Eingeblendete Dateinamenerweiterungen (https://www.heise.de/tipps-tricks/Windows-Dateiendungen-anzeigen-lassen-4000129.html)
Hinweis: Diese Anleitung wurde auf einem Windows 10 64bit-Betriebssystem und OpenVPN Version 2.4.9 erstellt. In anderen Versionen oder Umgebungen können die in der Anleitung genannten exakten Pfade anders lauten.
Benutzername und Passwort abspeichern
Für den automatischen Verbindungsaufbau müssen Benutzername und Passwort im Klartext in eine Text-Datei gespeichert werden, damit der OpenVPN-Client die Daten für die Herstellung der Verbindung verwenden kann.
- Navigieren Sie im Windows Explorer zum Speicherort der OpenVPN-Konfigurationsdateien:
C:\Users\%USERNAME%\OpenVPN\config
- Öffnen Sie den Ordner mit dem Namen der OpenVPN-Verbindung, die Sie automatisch herstellen möchten (z.B. udp0.ovpnip4.internet-xs.de) (in diesem Ordner sollte sich bereits mindestens eine Datei mit einem Namen wie udp0.ovpnip4.internet-xs.de.ovpn befinden).
- Erstellten Sie mittels Rechte Maustaste > Neu > Textdokument ein neues, leeres Textdokument mit einem Namen wie z.B.
auth-user-pass.txt
- Öffnen Sie das neu erstellte Textdokument mit einem Texteditor (z.B. Windows Editor oder Notepad++, nicht Word oder WordPad)
- Fügen Sie in der 1. Zeile des Textdokuments den individuellen Benutzernamen Ihres OpenVPN-Zugangs ein, z.B. ixs004-1234-a1b2c3d4
- Fügen SIe in der 2. Zeile des Textdokuments das individuelle Passwort zu diesem OpenVPN-Zugang ein
- Speichern Sie die Datei (z.B.
Strg+S
) - Schließen Sie den Texteditor
Achten Sie unbedingt darauf, dass das Textdokument nur zwei Zeilen beinhaltet: 1. Zeile Benutzername, 2. Zeile Passwort. Bitte verwenden Sie nicht den Beispiel-Benutzernamen ixs004-1234-a1b2c3d4 sondern den Ihrem Zugang zugeteilten individuellen Benutzernamen und das dazu gehörende Passwort.
Konfigurationsdatei anpassen
Damit die zuvor erstellte Datei mit den Zugangsdaten von der OpenVPN-Konfigurationsdatei überhaupt berücksichtigt werden, muss der OpenVPN-Konfigurationsdatei der Pfad zu der Datei mit Benutzername und Passwort mitgeteilt werden.
- Öffnen Sie die OpenVPN-Konfigurationsdatei (z.B. udp0.ovpnip4.internet-xs.de.ovpn) mittels Rechte Maustaste > Öffnen mit > Editor zum bearbeiten.
- Fügen Sie an das Ende der Datei in eine neue Zeile diesen Befehl ein:
auth-user-pass auth-user-pass.txt
- Speichern Sie die Datei (z.B.
Strg+S
) - Schließen Sie den Texteditor
Geplante Aufgabe erstellen
- Öffnen Sie die Windows Aufgabenplanung
- Klicken Sie im rechten Fensterbereich (Aktionen > Aufgabenplanung (Lokal)) auf Aufgabe erstellen…
Reiter “Allgemein”
- Name: z.B. IP-Tunnel-Verbindung mit Internet XS herstellen
- Beschreibung: leer oder nach Belieben
- Unabhängig von der Benutzeranmeldung ausführen: aktiviert
- Kennwort nicht speichern. Die Aufgabe greift nur auf lokale Computerressourcen zu.: deaktiviert
- Mit höchsten Privilegien ausführen: aktiviert
Reiter “Trigger”
- Klicken Sie auf Neu…
- Aufgabe starten: Beim Start
- Aktiviert: aktiviert
- Klicken Sie auf OK
Reiter “Aktionen”
- Klicken Sie auf Neu…
- Aktion: Programm starten
- Programm/Skript:
"C:\Program Files\OpenVPN\bin\openvpn.exe"
- Argumente hinzufügen (optional):
--cd "C:\Users\%USERNAME%\OpenVPN\config\udp0.ovpnip4.internet-xs.de" --config "udp0.ovpnip4.internet-xs.de.ovpn" --log-append "C:\Users\%USERNAME%\OpenVPN\log\udp0.ovpnip4.internet-xs.de.log"
- Wichtig: Ersetzen Sie den Ordnernamen bzw. Name der
.ovpn
-Konfigurationsdatei ggf. durch den Namen des Ordners, in dem Sie zuvor die Dateiauth-user-pass.txt
erstellt haben!
Reiter “Bedingungen”
- Aufgabe nur starten, falls Computer im Leerlauf ist für: deaktiviert
- Aufgabe nur starten, falls Computer im Netzbetrieb ausgeführt wird: deaktiviert
- Computer zum Ausführen der Aufgabe reaktivieren: deaktiviert
- Nur starten, wenn folgende Netzwerkverbindung verfügbar ist: deaktiviert
Reiter “Einstellungen”
- Ausführung der Aufgabe bei Bedarf zulassen: aktiviert
- Aufgabe so schnell wie möglich nach einem verpassten Start ausführen: aktiviert
- Falls Aufgabe scheitert, neu starten alle: aktiviert (z.B. 1 Minute)
- Neustartversuche bis maximal: 999
- Aufgabe beenden, falls Ausführung länger als: deaktiviert
- Beenden der aktiven Aufgabe erzwingen, falls sie auf Aufforderung nicht beendet wird: aktiviert
- Falls keine weitere Ausführung geplant ist, Aufgabe löschen nach: deaktiviert
- Folgende Regel anwenden, falls die Aufgabe bereits ausgeführt wird: Keine neue Instanz starten
Geplante Aufgabe speichern
Klicken Sie nun auf OK, um die Aufgabe zu speichern.
Die Aufgabenplanung fordert Sie zur Eingabe Ihres Windows-Benutzernamens und Ihres Windows-Passworts auf. Dies sind !nicht! Benutzername und Passwort Ihres OpenVPN-Zugangs!
Klicken Sie auf OK, um Ihren Benutzernamen und Passwort für die Ausführung der Aufgabe abzuspeichern.
Geplante Aufgabe testen
Starten Sie nun Ihr Betriebssystem neu um zu testen, ob die geplante Aufgabe korrekt ausgeführt wird.
Geplante Aufgabe beenden
Es gibt zwei Wege, um die geplante Aufgabe wieder zu beenden:
- Task-Manager > Details > alle openvpn.exe Prozesse > Rechte Maustaste > Beenden
- Aufgabenplanung > Aufgabenplanungsbibliothek > Rechte Maustaste auf Zeile mit Name: IP-Tunnel-Verbindung mit Internet XS herstellen > Beenden
Weitere Hinweise
- Die grafische OpenVPN-Benutzeroberfläche (“OpenVPN GUI”) ist die geplante Aufgabe nicht bekannt. Deshalb wird das Symbol, das den Verbindungsstatus anzeigt, nie grün.
- Starten Sie auf keinen Fall dieselbe Verbindung über die OpenVPN-Benutzeroberfläche (“OpenVPN GUI”). Doppelte Verbindungen trennen sich im Sekundentakt gegenseitig.
- Falls der automatische Start nicht funktioniert, prüfen Sie bitte alle Pfade genau. Diese Anleitung verwendet Dateinamen und Ordner, die als Beispiel fungieren.
- Die geplante Aufgabe ist so konfiguriert, dass Sie ein Protokoll in die Datei
C:\Users\%USERNAME%\OpenVPN\log\udp0.ovpnip4.internet-xs.de.log
schreibt. Zur Fehlerdiagnose prüfen Sie bitte das Protokoll. - Nach einer bestimmten Zahl ungültiger Anmeldeversuche in einem bestimmten Zeitraum wird die IP-Adresse Ihres Internetanschlusses für einen Zeitraum von 30 Minuten gesperrt, in der keine weiteren Anmeldeversuche möglich sind.