Windows OpenVPN的安装之服务器自动启动连接

简介

OpenVPN 不管是服务器还是客户端，都是安装雷同的软件。仅仅是设置时，采用哪个设置文件的问题。它带了两个设置文件的例子，一个是 client.ovpn，一个是 server.ovpn。直接拿过来修改就好了。详细如何设置，请看本博客之前的文章。
这里描述的是 Windows 上面安装 OpenVPN。
正常安装完成后，它有个 GUI，会在任务栏产生一个图标。鼠标右键点图标，会有菜单。选择菜单里面的【连接】，OpenVPN 开始执行连接操纵。
对于服务器来说，同样需要点这个【连接】菜单，才算启动了服务器。然后客户端才可以连接过来。也就是说，需要操纵者登录 Windows 桌面，去点谁人菜单。
如何自动启动

那么，如何自动启动这个连接，不需要操纵者去点菜单？网上查到的资料很简单，说是把设置文件放到 config-auto 文件夹底下。
我如许做了，没有任何效果。
首先，我做好了一个设置文件，放到 config 目录底下，然后鼠标去点【连接】菜单，连接建立正常，没有任何问题。
然后，我把这个设置，放到 config-auto 目录下，重新启动电脑，然后测试发现，连接并没有建立。
网上查了一堆资料，各种说法都有，但都不对。其实这里有个概念的问题，网上大多没说清晰，只说操纵。然后按照这些操纵做，还是不可。
概念

OpenVPN 安装以后，在 Windows 的服务器里面，有一个服务，名为：OpenVPNService。这个去 Windows 的服务里面查看，应该能看到。这个服务应该是设置为自动启动的。
然后，这个服务，它是从 config-auto 里面查设置文件的。并且，设置文件的名字不重要，任何名字都行，只要它是 xxx.ovpn 如许的后缀名。
我遇到的问题

因为一开始并不明白这个概念，检查了 Windows 体系，有这个 OpenVPNService 服务，并且这个服务确实已经运行了，而且又在 config-auto 目录下放了设置文件，还是不可。并且，这个设置文件是放在 config 目录下，点菜单建立连接，可以或许正常工作的设置文件。以是我只能乱猜，以为是需要这个设置文件的文件名需要让 Service 知道，需要设置，又不知道去哪里设置。
问题的办理

后面发现，在 OpenVPN 的安装目录底下有一个 log 目录。这个目录底下有 xxx.log 文件。这个 xxx 就是设置文件的名字。假如曾经有个多个不同名字的设置文件，这里就有多个 xxx.log 文件。
打开对应的 log 文件发现一个错误提示：
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305)
拿这个错误提示去问 ChatGPT，它说应该是：
设置文件里面有一行：cipher AES-256-CBC，应该改为：
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-256-CBC
data-ciphers-fallback AES-256-CBC
看起来合理。用上述两行去替换掉原来的那一行，重启服务。结果，仍旧不可。再看 log，发现问题好像和谁人 fallback 有关。
去掉第二行（有 fallback 那一行），重启服务，好了！
总结：

1. 概念：OpenVPN 安装了一个服务叫做 OpenVPNService，可以在 Windows 体系的服务里面看到；这个服务需要的设置文件放在 config-auto 目录下；设置文件的名称可以是任意文件名，后缀是 .ovpn 就分析它是 OpenVPN 的设置文件。
2. 假如上述两个条件（1. 服务自动运行；2. 设置文件在正确目录下），仍旧不可，应该去看 log 目录底下的 log 文件，看看问题在哪里。
3. 关于谁人 cipher 的问题：这一行是OpenVPN 安装后附带的例子设置文件带来的。但它是不正确的。不知道为安在 GUI 模式下点菜单启动时没问题。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。