是否可以以完全无人值守的方式安装 TAP-Windows 虚拟 OpenVPN 网络驱动程序?
Sop*_*rez 5 windows windows-7 openvpn drivers windows-xp
该TAP-的Windows是使用一个网络驱动程序的OpenVPN建立远程连接。
它包含在其主 GUI安装程序中,但它会提示用户接受未签名的驱动程序。
OpenVPN Windows 安装程序可以无人值守安装,例如通过 SSH 或 Telnet 远程控制台。就像是:
openvpn-install-2.3.7-I003-i686.exe /S /D=c:\OpenVPN
...并且安装正常,除了根本没有安装 TAP-Windows 驱动程序。
独立的 TAP-Windows 驱动程序安装程序也有一个静默安装选项:
tap-windows-9.9.2_3.exe /S /D=c:\TapWindows
但它不断提示用户接受驱动程序安装:
我无法在 OpenVPN 论坛上找到有关安装方法的任何已解决主题。
我发现最接近的是GitHub 上的这组脚本(.bat 和 .nis文件),它们应该可以发挥作用,但我没有足够的知识来使用它们。
有谁知道执行TAP-Windows 驱动程序静默安装的详细过程?
我需要为Windows XP 和 Windows 7解决这个问题(我知道 NDIS 安装程序是不同的,所以也许方法也是如此)。
如果可能,在任何 Windows(服务器、8 甚至 10)上运行的解决方案都可以。
注意:这个类似的线程提供了基于驱动程序签名的解决方案,但它相当不完整。
虽然很麻烦但是是可以做到的。问题在于 OpenVpn Technologies 发布者证书的信任。
一篇博客文章详细解释了单击问题中包含的安全对话框中的复选框会将发布者证书导入到本地受信任的证书存储(Get-ChildItem Cert:\CurrentUser\TrustedPublisher- 在 powershell 中)。如果发生这种情况,静默安装将起作用,因为您的计算机随后信任发布者。该博客文章的问题在于,它鼓励您从作者控制的网络文件存储中下载作者的证书副本。这完全违背了证书的目的。更好的方法是自己获取证书副本。如果您下载 openvpn 安装程序,然后验证其校验和以确定您拥有未更改的安装程序、经过 OpenVPN 认证,然后手动安装它并批准信任对话框,则您可以从本地证书存储中获取证书,导出 OpenVPN cert,然后将您信任的证书副本包含在您的安装机制中。
导出证书(获得证书后):
获取序列号(应该有类似于 的行
Subject: CN=OpenVPN Technologies ...):certutil -store TrustedPublisher导出证书:
certutil -exportPFX TrustedPublisher <serial_number> openvpn.pfx
在您想要静默安装 OpenVPN 的实例中,您只需首先使用如下命令导入并信任证书:
certutil -importPFX openvpn.pfx
| 归档时间: |
|
| 查看次数: |
9687 次 |
| 最近记录: |