Если коротко, то иногда надо разделить конфиги для каждого пользователя, которые не являются администраторами. Чтобы обычный пользователь мог использовать толкьо свой конфиг, нужно пользователя добавить в группу OpenVPN Administrator.
Многие думают, что для работы OpenVPN на Windows обязательно нужен администратор. Это не так — начиная с версии 2.5, OpenVPN можно запускать от обычного пользователя, если правильно настроить окружение. Ниже — пошаговая инструкция.
1. Установите OpenVPN 2.5 или новее
Скачайте последнюю версию с официального сайта:
На самом деле все ставится автоматом, просто надо конфиг положить не в programm files а в папку %USERPROFILE%\OpenVPN\config\ и один раз нажать подключиться, он сам скажет что куда добавит надо только согласиться и ввести пароль администратора, пользователь добавится в группу OpenVPN Administrators. После этого пользователь автоматом будет подключаться к впн при загрузке компьютера.
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect config.ovpn --silent_connection 1и кладите в папку Win+R и команда Shell:startup, откроется папка автозагрузки туда и кладите. Для автоматического подключения и чтобы не городить костыли надо в выборе компонентов активировать устноавки компонента OpenVPN Service, но еще внутри выбрать опцию Enable OpenVPN Pre-Logon Access Provider — вроде так.
На момент написания актуальная версия — OpenVPN-2.6.15-I001-amd64.msi (для 64-битных систем).
При установке обязательно оставьте галочку на компоненте:
OpenVPN Interactive Service
Это служба, которая позволяет обычным пользователям управлять своими подключениями без прав администратора.
2. Проверьте, что служба запущена
- Нажмите
Win + R, введитеservices.msc, нажмите Enter. - Найдите службу
OpenVPN Interactive Service. - Убедитесь, что её статус — «Выполняется», а тип запуска — «Автоматически».
Если службы нет — значит, вы не установили её при инсталляции. Переустановите OpenVPN и поставьте галочку.
3. Создайте папку для своего конфига
Откройте проводник и перейдите в свою домашнюю папку:
C:\Users\ВашеИмя\
Создайте там папку (создается автоматически при установке, но если нет то создайте):
OpenVPN\config\
Полный путь будет выглядеть так:
C:\Users\ВашеИмя\OpenVPN\config\
Это пространство только для вас — сюда можно класть свои .ovpn-файлы без админских прав.
4. Положите туда свой конфиг
Скопируйте ваш файл подключения, например:
game.ovpn
в папку:
C:\Users\ВашеИмя\OpenVPN\config\
Убедитесь, что в конфиге нет up/down скриптов или других системных команд — они могут потребовать повышенных привилегий.
5. Запустите OpenVPN GUI
- Нажмите «Пуск» и найдите
OpenVPN GUI. - Не запускайте «От имени администратора»!
- В трее (рядом с часами) появится иконка OpenVPN.
- Кликните по ней правой кнопкой → выберите ваш конфиг (например,
game.ovpn) →Connect.
Если всё сделано верно — подключение установится без запроса прав администратора.
6. Почему это работает?
Служба OpenVPN Interactive Service работает от системной учётной записи, но позволяет обычному пользователю управлять только своими конфигами из папки %USERPROFILE%\OpenVPN\config\. Это безопасно, удобно и не требует постоянного админства.
Что НЕ нужно делать
- Не добавляйте себя в группу
OpenVPN Administrators— это устаревший способ. - Не кладите конфиги в
C:\Program Files\OpenVPN\config\— туда нельзя писать без админа. - Не запускайте GUI от администратора — это ломает модель изоляции.
Заключение
Теперь вы можете подключаться к OpenVPN по клику — например, когда захотелось поиграть или получить доступ к домашнему IoT-ассистенту. Система не грузится в фоне, права администратора не нужны, а иконка в трее остаётся — всё, как и должно быть.
Удачи и стабильных туннелей!
Комментарии
Пока нет комментариев. Будьте первым!