Windows 11: служба OpenVPN не регистрируется при загрузке

У меня установлен профиль OpenVPN в конфиг-авто каталог на моем компьютере с Windows 11, чтобы он подключался к моему серверу OpenVPN при загрузке.

Проблема в том, что иногда при запуске системы он начинает не подключаться с:

2022-03-11 09:27:38 [сервер] Тайм-аут бездействия (--ping-restart), перезапуск
2022-03-11 09:27:38 SIGUSR1[soft,ping-restart] получен, перезапуск процесса
2022-03-11 09:27:38 Пауза перезапуска, 5 сек.
2022-03-11 09:27:43 Аутентификация исходящего канала управления: использование 256-битного хэша сообщения SHA256 для аутентификации HMAC
2022-03-11 09:27:43 Аутентификация входящего канала управления: использование 256-битного хэша сообщения SHA256 для аутентификации HMAC
2022-03-11 09:27:43 TCP/UDP: сохранение недавно использованного удаленного адреса: [AF_INET]<УДАЛЕНО>:1194
2022-03-11 09:27:43 Буферы сокетов: R=[65536->65536] S=[65536->65536]
2022-03-11 09:27:43 Локальная ссылка UDP: (не привязана)
2022-03-11 09:27:43 Удаленная ссылка UDP: [AF_INET]<УДАЛЕНО>:1194
2022-03-11 09:28:43 Ошибка TLS: не удалось согласовать ключ TLS в течение 60 секунд (проверьте подключение к сети)
2022-03-11 09:28:43 Ошибка TLS: сбой рукопожатия TLS
11.03.2022, 09:28:43 SIGUSR1[soft,tls-error] получен, перезапуск процесса

Как будто нет подключения к Интернету, однако вы можете видеть, что мой интерфейс Ethernet подключен к Интернету:

Как только я перезапущу службу OpenVPN:

Все начинает работать нормально:

2022-03-11 09:28:43 Ошибка TLS: сбой рукопожатия TLS
11.03.2022, 09:28:43 SIGUSR1[soft,tls-error] получен, перезапуск процесса

2022-03-11 10:16:36 ПРИМЕЧАНИЕ. Параметр --user не реализован в Windows.
2022-03-11 10:16:36 ПРИМЕЧАНИЕ. Параметр --group не реализован в Windows.
2022-03-11 10:16:36 ВНИМАНИЕ! Сжатие для получения включено. Сжатие использовалось в прошлом для взлома шифрования. Отправленные пакеты не сжимаются, если также не установлен параметр «разрешить сжатие да».
2022-03-11 10:16:36 УСТАРЕВШИЙ ВАРИАНТ: --cipher установлен на «AES-128-CBC», но отсутствует в --data-ciphers (AES-256-GCM:AES-128-GCM). Будущая версия OpenVPN будет игнорировать --cipher для согласования шифрования. Добавьте «AES-128-CBC» в --data-ciphers или измените --cipher «AES-128-CBC» на --data-ciphers-fallback «AES-128-CBC», чтобы отключить это предупреждение.
2022-03-11 10:16:36 OpenVPN 2.5.5 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] построен 15 декабря 2021 г.
2022-03-11 10:16:36 Windows версии 10.0 (Windows 10 или выше) 64-битная
2022-03-11 10:16:36 версии библиотек: OpenSSL 1.1.1l 24 августа 2021 г., LZO 2.10
2022-03-11 10:16:36 Аутентификация исходящего канала управления: использование 256-битного хэша сообщения SHA256 для аутентификации HMAC
2022-03-11 10:16:36 Аутентификация входящего канала управления: использование 256-битного хэша сообщения SHA256 для аутентификации HMAC
2022-03-11 10:16:36 TCP/UDP: Сохранение недавно использованного удаленного адреса: [AF_INET]<УДАЛЕНО>:1194
2022-03-11 10:16:36 Буферы сокетов: R=[65536->65536] S=[65536->65536]
2022-03-11 10:16:36 Локальная ссылка UDP: (не привязана)
2022-03-11 10:16:36 Удаленная ссылка UDP: [AF_INET]<УДАЛЕНО>:1194
11.03.2022, 10:16:36 TLS: исходный пакет от [AF_INET]<УДАЛЕНО>:1194, sid=7818afbf 7c74fa3b
2022-03-11 10:16:36 ПРОВЕРИТЬ ОК: глубина = 1, <УДАЛЕНО>
2022-03-11 10:16:36 ПРОВЕРИТЬ КУ ОК
2022-03-11 10:16:36 Проверка использования расширенного ключа сертификата
2022-03-11 10:16:36 ++ Сертификат имеет EKU (str) Аутентификация веб-сервера TLS, ожидает аутентификацию веб-сервера TLS

Я предполагаю, что это своего рода состояние гонки между моими интерфейсами OpenVPN и Ethernet. я пытался уменьшить ИнтерфейсМетрика для моего интерфейса Ethernet и увеличения для интерфейса OpenVPN безрезультатно:

Get-NetIPInterface

ifIndex InterfaceAlias ​​AddressFamily NlMtu(Bytes) InterfaceMetric Dhcp ConnectionState PolicyStore
------- -------------- ------------- ------------ ---- ----------- ---- --------------- -----------
29 vEthernet (WSL) IPv6 1500 15 Включено Подключено ActiveStore
12 Ethernet 3 IPv6 1500 5 Отключено Отключено ActiveStore
10 Подключение по локальной сети* 2 IPv6 1500 25 Отключено Отключено ActiveStore
24 Ethernet IPv6 1500 6 Включено Подключен ActiveStore
22 Подключение по локальной сети* 1 IPv6 1500 25 Отключено Отключено ActiveStore
23 OpenVPN IPv6 1500 25 Включено Подключено ActiveStore
8 Ethernet 2 IPv6 1500 5 Отключено Отключено ActiveStore
13 OpenVPN Wintun IPv6 65535 5 Отключено Отключено ActiveStore
1 Псевдо-интерфейс Loopback 1 IPv6 4294967295 75 Отключено Подключено ActiveStore
29 vEthernet (WSL) IPv4 1500 15 Отключено Подключено ActiveStore
12 Ethernet 3 IPv4 1500 5 Включено Отключено ActiveStore
10 Подключение по локальной сети* 2 IPv4 1500 25 Включено Отключено ActiveStore
24 Ethernet IPv4 1500 1 Включено Подключен ActiveStore
22 Подключение по локальной сети* 1 IPv4 1500 25 Включено Отключено ActiveStore
23 OpenVPN IPv4 1500 100 Включено Подключен ActiveStore
8 Ethernet 2 IPv4 1500 5 Включено Отключено ActiveStore
13 OpenVPN Wintun IPv4 65535 5 Отключено Отключено ActiveStore
1 Псевдо-интерфейс Loopback 1 IPv4 4294967295 75 Отключено Подключено ActiveStore

Я также попытался установить стратегию восстановления для службы OpenVPN, но похоже, что Windows не считает, что служба OpenVPN не может подключиться как сломанная, поэтому не перезапускает ее:

Опять же, это происходит только в 1 из 5 ботинок, в большинстве случаев все работает нормально.

Искал по всему интернету, но не нашел ни у кого такой проблемы.

я заметил Тайм-аут бездействия вот так может это поможет.

Открыть папка автозагрузки (нажмите Windows + R, затем введите оболочка: запуск), создать ярлык для запуска пинг где-нибудь в Интернете, скажем пинг 1.1.1.1 (пинг это приложение для запуска и 1.1.1.1 это аргумент) просто чтобы убедиться, что VPN не отключается при запуске.

Попробуйте установить для запуска службы значение «Отложено». Это может быть отложено, но, по крайней мере, это работает. Если это все еще не работает, попробуйте использовать другой VPN-клиент.