OpenVPN 被 Windows 升级破坏

原创 于 2024-12-29 03:37:15 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

问题描述

2024-12-26 Windows 提示有更新需要安装。安装完成后,作为 OpenVPN 桥接服务器的电脑无法被 OpenVPN 客户端接入。

原因

查 OpenVPN 的 log,发现是启动连接失败。原因是找不到配置文件里面描述的那个带 TAP 字样的网卡。

这个带 TAP 字样的网卡是 OpenVPN 安装时带来的。要把它和以太网卡桥接在一起,才能创建一个工作在桥接模式下的服务器(具体配置详情,请参见本博客前面有一篇文章)。

打开控制面板,进入网络管理,查看局域网设置,发现确实少了一个带 TAP 字样的网卡。

这次 Windows 的补丁包的已知 bug 是可能会对一些 WiFi 网络造成问题。没想到它居然把 OpenVPN 安装的虚拟网卡直接干掉了。

解决办法

重新安装 OpenVPN,带 TAP 字样的虚拟网卡回来了。将这块网卡重新命名(按照之前的配置文件命名),把它加入到桥接网卡里面去。

然后,重新启动 OpenVPN Service 服务

然后让远端的客户端做连接测试。连接成功。但是,获取到的 IP 地址并不是服务器端的局域网 IP 地址。

重启这台电脑,再次让远端客户端连接上来。这次,客户端获取到的 IP 地址是服务器端局域网地址了。

问题解决。

关于重新启动服务

作为 OpenVPN Server 的电脑,希望电脑系统启动后 OpenVPN 自动启动并建立连接,而无需登录进入桌面后人手操作 OpenVPN GUI 的界面去点击【连接】,办法是:

1. 把配置文件放到 OpenVPN 的工作目录底下的 config-auto 目录下;

2. 系统的服务里面,有一个 OpenVPNService,设置为自动启动。

上述服务执行自动启动连接,加载 config-auto 底下的配置文件。

pcplayer
关注
白帽子Android渗透测试指南
AI天才研究院
08-06 1648
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
CISSP考试背点记录(第9版)
墨痕诉清风的博客
11-20 1400
ST包含客户端的身份信息和加密的会话密钥。EAL7:形式化验证的设计和测试 - 评估主要关注产品的形式化验证和设计,包括对产品的形式化验证和证明,并且有高度的信任和保证。EAL4:设计和测试的详细度 - 评估主要关注产品的设计、实现和测试的详细程度,包括设计文档、代码审查、测试计划和结果的记录。EAL3:方法和程序测试 - 评估主要关注产品的设计和实现,包括设计文档的详细程度、代码审查和测试的质量。EAL5:半形式化设计和测试 - 评估主要关注产品的形式化设计和半形式化验证,包括形式化规范、验证和测试。
win10安装openvpn客户端
qq_36200932的博客
10-21 2万+
进入C:\Program Files\TAP-Windows\bin目录,然后右键用管理员权限执行addtap.bat文件,此文件执行会创建一个网卡。链接:https://pan.baidu.com/s/1KAifTiP7qp1i5ZkfdnfwkA。4.2 进入安装目录的config下新建一个文件夹,将证书文件全部挪进去(不移动.ovpn文件)3.4 将拿到的ssl认证文件放入安装目录的config目录下。然后修改ovpn文件 “./”代表当前路径,第二个链接重复。3.1 一直下一步到这里打上勾。
Windows OpenVPN的安装之桥接模式
pcplayer的博客
01-28 5738
OpenVPN 的桥接模式的安装设置
部署Open代理服务器
weixin_60560257的博客
11-25 9232
open代理服务器部署
Linux服务升级OpenVPN 升级2.6.10版本
cronaldo91的博客
05-20 3588
基于SSL/TLS协议实现的开源VPN解决方案:OpenVPN。(1)更新系统镜像 (需要CentOS Linux 9及以上版本)将之前云服务器下载的ovpn文件放进config文件夹。(6)选择client端(第4项OpenDNS)(12)使用Termius下载ovpn文件。(7)生成client的名字(任意输入)(11)Termius 连接云主机。删除(卸载ssh服务端与客户端)点击“Install Now”(2)查看Server服务端。(6)创建完成,查看IP地址。系统更换镜像后,密码未重置。
centos7.5安装openvpn2.4.6
LXYuuuuu的博客
07-23 826
关闭默认防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 安装iptables(即便是centos7以上系统防火墙是fireword也同样需要安装设置iptables) yum install -y iptables 升级iptables yum update i...
硬件升级秘籍:IBM M5210扩展容量与性能的8个步骤
文章首先介绍了硬件升级的目的和意义,随后详细阐述了IBM M5210服务器的存储扩展步骤、存储类型及性能优化策略,以及CPU和内存升级对计算能力的影响和实际操作流程。此外,本文还覆盖了网络性能升级的理论基础、实施...
使用USBIP与虚拟化技术:在Windows虚拟机中整合USB设备
[使用USBIP与虚拟化技术:在Windows虚拟机中整合USB设备](https://opengraph.githubassets.com/65f23229995b13a032f394eb60e5dd2f11a4ba3051af74f7e29e69e7c5239377/realthunder/usbip) # 摘要 本文探讨了USBIP技术...
Windows 10安全防护】:专家教你如何加固系统防御黑客攻击
![【Windows 10安全防护】:专家教你如何加固系统防御黑客攻击]...同时,文章对Windows 10内置的安全功能
[笔记]Windows使用OpenVpn构建虚拟局域网
二次元怪兽的博客
05-04 2万+
vpn全名 虚拟专用网络 使用这种技术可以使不同的地址的主机处于一个虚拟局域网络,常见的案例就是公司vpn就是让职工能在外网访问到公司的服务器。而openvpn就是开源的实现。
Windows上配置OpenVPN,使客户端能够访问服务器端内网其他主机
wangpwcsdn的博客
10-19 1万+
其中,-p参数是指路由将被永久添加到路由表中,192.168.1.0是内网子网的IP地址,255.255.255.0是子网掩码,192.168.1.10是OpenVPN服务器的IP地址。添加路由:在OpenVPN服务器上添加一条路由,将要访问的内网子网添加到服务器的路由表。这样,当客户端连接到OpenVPN服务器后,服务器会自动将访问请求转发到内网子网,从而实现客户端访问服务器端内网其他主机。在路由配置中,需要确保OpenVPN服务器和客户端的路由表能够正确设置,以实现数据包的转发和反向转发。
Windows 10 搭建 开放虚拟专用网络实验(客户端与服务端)
wssfy的博客
08-03 9515
本文主要讲述了在windows上服务端与客户端的搭建以及一些问题
windows安装OpenVPN后可连接VPN但无法访问网络
差点GDP
09-01 2万+
安装及正确配置openvpn后,可正常连接vpn,但系统无法访问网络,浏览器和软件的网络行为全部被限制,而且此时并未配置防火墙规则,问题确定出在openvpn的配置上。此时无法访问普通网络,因为当前全部网络请求都被导向了openvpn代理,需要加入特定配置对请求进行区分。的方式进行启动,每次修改后都需要重新导入配置方才生效。手动指定openvpn需要代理的地址。如此可实现代理与普通请求并存。取消从服务器拉取路由,再配合。
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 1万+
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
一看就懂的保姆级教程:open vn设置 (亲测通过)
热门推荐
♀我爱摇滚,更爱金属乐♀
10-07 9万+
在安装openvpn的时候之前,大概说下它的结构,整个安装流程涉及以下4个部分:Server / Client 服务器端程序Easyrsa 证书生成程序Server端配置文件Client 端配置文件观察上图,其实OpenVPN的服务器端和客户端是合二为一的,并没有采用独立的服务器端程序或者客户端程序来区分其角色,它是通过配置文件来实现功能差异的。因此无论服务器端还是客户端,启动程序都相同,Linux下为openvpn,在windows下则为openvpn.exe。
Windows OpenVPN的安装之服务器自动启动连接
pcplayer的博客
06-14 5379
1. 概念:OpenVPN 安装了一个服务叫做 OpenVPNService,可以在 Windows 系统的服务里面看到;这个服务需要的配置文件放在 config-auto 目录下;配置文件的名称可以是任意文件名,后缀是 .ovpn 就说明它是 OpenVPN 的配置文件。2. 如果上述两个条件(1. 服务自动运行;2. 配置文件在正确目录下),仍然不行,应该去看 log 目录底下的 log 文件,看看问题在哪里。
openVPN安装搭建步骤,实现内网穿透
QAZ600888的博客
03-31 2万+
这将告诉 OpenVPN 服务器将 client-moxa 客户端的请求路由到 10.8.1.6 这个 IP 地址(即 client-24 客户端的 IP 地址)。这将告诉客户端将流量路由到 10.8.1.0/24 子网,其中包括 client-moxa 客户端和 client-24 客户端的 IP 地址。其中,ccd 是一个文件夹路径,用于存放客户端 CCD 配置文件,我这里CCD文件夹创建的路径在。跟之前一样先在服务端生成一份客户端的证书和密钥,然后将必要的这5份文件拷贝到如图所示的目录下。
Openvpnwindows10连接不上的问题
似水流年
07-12 1万+
2)重启后发现整个计算机的网络均无法使用,这时候通过搜索资料发现是电脑注册表清理不干净导致的问题。2)进入到计算机设备管理器中,查看网卡是感叹号,没有生效。3)下载CCleaner,对注册表扫描进行修复和清理。1)进入到网络设置中,选择重置网络,重启计算机。4)重启计算机,重新连接网络,发现恢复正常。5)完成问题的修复,结束。
windows系统被静止更新怎么解除
最新发布
02-22
<think>嗯,用户问的是如何解除Windows系统被禁止更新的问题。首先,我需要回想一下常见的导致Windows更新被禁用的原因。可能的情况包括组策略设置被修改、服务被禁用、注册表项被更改,或者使用了一些第三方工具来阻止更新。另外,用户可能自己或者管理员有意禁用了更新,或者系统文件损坏导致更新无法进行。 接下来,我需要分步骤思考解决方法。首先应该检查Windows Update服务的状态,因为如果服务被停止或禁用,更新就无法进行。然后,如果是专业版以上的系统,组策略编辑器可能会有相关的设置,需要检查这里的配置。注册表也是一个可能被修改的地方,尤其是如果用户手动更改过或者使用了某些脚本。此外,检查网络连接是否正常,有时候防火墙或代理设置也会影响更新。还有系统文件损坏的情况,可以用DISM和SFC命令修复。另外,有些第三方软件比如优化工具可能会禁用更新,需要检查是否有这类软件的影响。 然后,我需要考虑如何逐步指导用户操作。比如,第一步是检查Windows Update服务,教用户如何打开services.msc,找到服务并确保其启动类型是自动,状态是正在运行。如果服务被禁用,用户需要更改为自动并启动。如果这里没问题,接下来检查组策略,特别是“计算机配置”里的管理模板中的Windows更新设置,确保没有禁用。对于家庭版用户,可能没有组策略,需要用注册表来调整。 注册表的部分需要小心,因为误操作可能导致系统问题,所以要提醒用户备份注册表。然后引导用户找到正确的键值,比如HKEY_LOCAL_MACHINE中的WindowsUpdate和AU下的设置,修改为允许更新。网络方面,可能需要暂时关闭防火墙或VPN,或者重置网络设置。系统文件检查工具如DISM和SFC的使用方法也要详细说明,让用户依次运行命令。 另外,如果是第三方软件的问题,需要检查最近安装的软件,特别是优化类软件,并尝试卸载它们。最后,如果所有方法都无效,建议重置系统或进行修复安装,但这是最后的手段。 需要确保步骤清晰,避免用户操作时出错,特别是涉及注册表和组策略的部分,要给出明确的路径和键值名称。同时,提醒用户谨慎操作,必要时备份数据。可能还需要解释一些术语,比如什么是组策略,如何以管理员身份运行命令提示符等,确保不同水平的用户都能理解。另外,考虑用户可能的系统版本,比如家庭版没有组策略,这时候需要提供替代方法,比如注册表修改或者使用PowerShell命令。 最后,总结一下可能的解决步骤,让用户逐一尝试,从简单到复杂,逐步排除问题。同时,提醒用户保持系统更新通常是重要的,以获取安全补丁和功能改进,除非有特殊原因需要暂停更新。</think>要解除 Windows 系统被禁止更新的状态,通常需要检查系统设置、服务、组策略或注册表等。以下是分步解决方案: --- ### **方法 1:检查 Windows Update 服务状态** 1. **打开服务管理器**: - 按 `Win + R`,输入 `services.msc`,回车。 2. **找到 Windows Update 服务**: - 在列表中找到 **Windows Update**,双击打开属性。 3. **修改服务状态**: - 将“启动类型”设置为 **自动**。 - 如果服务未运行,点击 **启动** 按钮。 - 类似地,检查 **Background Intelligent Transfer Service (BITS)** 服务是否已启用。 --- ### **方法 2:通过组策略启用更新(仅限 Windows 专业版/企业版/教育版)** 1. **打开组策略编辑器**: - 按 `Win + R`,输入 `gpedit.msc`,回车。 2. **定位到更新策略**: - 依次进入: `计算机配置 → 管理模板 → Windows组件 → Windows 更新`。 3. **检查关键策略**: - 双击 **配置自动更新**,选择 **已启用**,并设置自动更新模式(例如“自动下载并通知安装”)。 - 确保 **删除使用所有 Windows 更新功能的访问权限** 设置为 **未配置** 或 **已禁用**。 --- ### **方法 3:修改注册表(适用于所有版本)** 1. **以管理员身份运行注册表编辑器**: - 按 `Win + R`,输入 `regedit`,回车。 2. **定位到更新相关键值**: - 导航至以下路径: `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU` - 如果不存在 `WindowsUpdate` 或 `AU` 文件夹,需手动创建。 3. **修改或创建键值**: - 检查右侧是否有 **NoAutoUpdate** 键值,若存在则将其值改为 `0`(允许更新)。 - 确保 **AUOptions** 值为 `2`(自动下载并通知安装)或其他有效选项。 --- ### **方法 4:检查网络限制** 1. **暂时关闭防火墙/杀毒软件**: - 某些安全软件可能阻止更新,尝试禁用后重试。 2. **清除 Windows 更新缓存**: - 按 `Win + R`,输入 `cmd`,右键选择 **以管理员身份运行**。 - 依次执行以下命令: ``` net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren C:\Windows\SoftwareDistribution SoftwareDistribution.old net start wuauserv net start cryptSvc net start bits net start msiserver ``` --- ### **方法 5:使用系统文件检查工具** 1. **修复系统文件**: - 打开管理员权限的命令提示符,运行: ``` sfc /scannow ``` - 完成后运行: ``` DISM /Online /Cleanup-Image /RestoreHealth ``` --- ### **方法 6:卸载第三方优化工具** - 某些优化工具(如“Windows Update Blocker”)会禁用更新,检查已安装软件并卸载相关工具。 --- ### **方法 7:重置 Windows 更新组件(终极方案)** 1. 下载微软官方 **Windows Update 疑难解答工具** 并运行: [微软支持-更新疑难解答](https://support.microsoft.com/zh-cn/help/4027322/windows-update-troubleshooter) 2. 或通过 PowerShell 脚本重置: - 在管理员 PowerShell 中运行: ```powershell $Script = (Invoke-WebRequest -Uri "https://aka.ms/wureset").Content Invoke-Expression $Script ``` --- ### **特殊情况处理** - **企业/学校管理限制**:如果设备受组织管理(如域策略),需联系管理员。 - **系统版本过旧**:如 Windows 7 已结束支持,需升级到新系统。 --- 完成上述操作后,重启电脑并尝试检查更新(`设置 → 更新和安全 → Windows 更新`)。如果仍无法解决,可考虑 **重置系统** 或 **全新安装 Windows**。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值