Можно ли установить TAP-Windows virtual OpenVPN network driver полностью без присмотра?

TAP-Windows - это сетевой драйвер, используемый OpenVPN создать удаленные подключения.

Это на главной GUI установки, но он запрашивает у пользователя принять неподписанный драйвер.

OpenVPN Windows installer может быть установлен unattendedly, например через SSH или удаленную консоль Telnet. Что-то вроде:

openvpn-install-2.3.7-I003-i686.exe /S /D=c:OpenVPN

... и установка идет хорошо, за исключением для драйвера TAP-Windows, который не установлен вообще.

автономный установщик драйверов TAP-Windows имеет слишком тихий вариант установки:

tap-windows-9.9.2_3.EXE-файл /с /D=с: TapWindows

но он продолжает предлагать пользователю принять установку драйвера:

TAP driver confirmation request

Я не смог найти на форумах OpenVPN никаких решенных тем о методе его установки.


Тот ближе всего я нашел этой набор скрипты (.летучая мышь и. nis files) на GitHub, которые должны делать магию, но у меня недостаточно знаний, чтобы использовать их.

кто-нибудь знает подробную процедуру выполнить автоматическую установку драйвера TAP-Windows?

Мне нужно решить эту проблему Windows XP и Windows 7 (Я знаю, что установщик NDIS отличается, поэтому, возможно, методы слишком.)


Если возможно, решение работает на любой Windows (серверы, 8 и даже 10) было бы хорошо.

Примечание: этот похожие темы предлагает решение, основанное на подписании драйверов, но оно довольно неполное.

6
задан Community
15.04.2023 0:24 Количество просмотров материала 3079
Распечатать страницу

1 ответ

это громоздко, но это можно сделать. Проблема заключается в доверии для сертификата издателя OpenVPN Technologies.

блоге подробно объясняет, что при нажатии флажка в диалоговом окне "безопасность", включенном в ваш вопрос, сертификат издателя импортируется в ваш локальный надежный магазин сертификатов (Get-ChildItem Cert:\CurrentUser\TrustedPublisher - в powershell). Если это произошло, автоматическая установка будет работать, поскольку компьютер будет доверять издателю. Проблема с сообщением в блоге заключается в том, что рекомендуется загрузить авторскую копию сертификата из файлового хранилища в интернете, контролируемого автором. Что полностью противоречит цели сертификата. Немного лучший подход - получить копию сертификата для себя. Если вы загрузите установщик openvpn, а затем проверяет его контрольную сумму чтобы определить, что у вас есть неизмененный установщик, сертифицированный OpenVPN, а затем вручную установить его и утвердить диалоговое окно доверия, вы можете затем получить сертификат из локального сертификата сохраните, экспортируйте сертификат OpenVPN, а затем включите доверенную копию сертификата в механизм установки.

экспортировать сертификат (как только вы его получили):

  • получить серийный номер (должен иметь строку Subject: CN=OpenVPN Technologies ...):

    certutil -store TrustedPublisher

  • экспорт сертификата:

    certutil -exportPFX TrustedPublisher <serial_number> openvpn.pfx

на экземплярах, где вы хотите установить OpenVPN молча, вам просто нужно сначала импортировать и доверять свиду с команды:

certutil -importPFX openvpn.pfx

1
отвечен grenade 2023-04-16 08:12

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

drivers
openvpn
windows
windows-7
windows-xp
Вверх