Чи можливо встановити віртуальний драйвер мережі TAP-Windows OpenVPN абсолютно без нагляду?

5

TAP-Windows це мережевий драйвер , який використовується OpenVPN для створення віддалених підключень.

Він включений у його основний інсталятор графічного інтерфейсу , але він пропонує користувачеві прийняти неподписаний драйвер .

Інсталятор OpenVPN Windows може бути встановлений без нагляду , наприклад, через віддалену консоль SSH або Telnet. Щось на зразок:

openvpn-install-2.3.7-I003-i686.exe /S /D=c:\OpenVPN

... і встановлення завершено, за винятком драйвера TAP-Windows, який взагалі не встановлений.

Автономний інсталятор драйверів TAP-Windows має занадто безшумний варіант установки:

tap-windows-9.9.2_3.exe / S / D = c: \ TapWindows

але він продовжує спонукати користувача прийняти встановлення драйвера:

Запит на підтвердження драйвера TAP

Я не зміг знайти на форумах OpenVPN жодних розв’язаних тем про спосіб його встановлення.
Найближчим я знайшов цей набір скриптів (.bat та .nis файли ) на GitHub, які повинні робити магію, але я не маю достатньо знань, щоб їх використовувати.

Хтось знає детальну процедуру виконання безшумної установки драйвера TAP-Windows?

Мені потрібно вирішити це для Windows XP та Windows 7 (я знаю, що інсталятор NDIS інший, тому, можливо, методи теж).
Якщо можливо, рішення, що працює на будь-якій Windows (Сервери, 8 і навіть 10), було б добре.

ПРИМІТКА. Цей подібний потік пропонує рішення, засноване на підписанні драйвера, але воно є досить неповним.

windows-7  windows  windows-xp  drivers  openvpn 
Сопалахо де Аррієрес
джерело
Ну .. Я закінчив, створивши сценарій, щоб натиснути кнопку "Встановити", коли це вікно вискочить. Не найкраще рішення, але це було те, що я отримав. Дякую, що поділились.
Математика

Відповіді:

1

Це громіздко, але це можна зробити. Проблема полягає у довірі до сертифікату видавця OpenVpn Technologies.

Повідомлення в блозі докладно пояснює, що натискаючи прапорець у діалоговому вікні безпеки, включеному у ваше запитання, імпортується сертифікат видавця до вашого локального магазину довірених сертифікатів certs ( Get-ChildItem Cert:\CurrentUser\TrustedPublisher- у повному доступі). Якщо це сталося, безшумна установка працюватиме, оскільки ваш комп'ютер потім довіряє видавцю. Проблема з повідомленням у блозі полягає в тому, що він заохочує вас завантажити авторську копію cert з файлового сховища в Інтернеті, керованого автором. Що цілком перемагає призначення церта. Трохи кращий підхід - отримати копію сертифікату для себе. Якщо ви завантажите інсталятор openvpn і підтвердіть його контрольну суму щоб визначити, що у вас є незмінний інсталятор, сертифікований OpenVPN, потім встановити його вручну та затвердити діалог довіри, ви можете захопити cert з вашого місцевого магазину cert, експортувати cert OpenVPN і потім включити довірену копію cert з ваш механізм установки.

Щоб експортувати cert (як тільки ви його отримаєте):

  • отримати серійний номер (повинен мати рядок, аналогічний Subject: CN=OpenVPN Technologies ...):

    certutil -store TrustedPublisher

  • експорт cert:

    certutil -exportPFX TrustedPublisher <serial_number> openvpn.pfx

У випадках, коли ви хочете монтувати OpenVPN безшумно, вам потрібно спочатку імпортувати і довірити cert за допомогою команди типу:

certutil -importPFX openvpn.pfx

гранату
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.