it-swarm-ja.com

TAP-Windows仮想OpenVPNネットワークドライバーを完全に無人でインストールすることは可能ですか?

TAP-Windowsは、リモート接続を確立するためにOpenVPNによって使用されるネットワークドライバーです。

メインGUIに含まれています installer ですが、ユーザーに署名されていないドライバーを受け入れると表示されます。

OpenVPNWindowsインストーラーは無人、たとえばSSHまたはTelnetリモートコンソール経由でインストールできます。何かのようなもの:

openvpn-install-2.3.7-I003-i686.exe /S /D=c:\OpenVPN

...そしてインストールはOKですが、TAP-Windowsドライバーはまったくインストールされていません。

スタンドアロンのTAP-Windowsドライバーインストーラーには、サイレントインストールオプションがあります。

tap-windows-9.9.2_3.exe/S/D = c:\ TapWindows

ただし、ドライバーのインストールを受け入れるようにユーザーに促し続けます。

TAP driver confirmation request

OpenVPNフォーラムで、インストール方法に関する解決済みのスレッドを見つけることができませんでした。
私が見つけた最も近いものは、GitHub上の this set of scripts (。bat and .nis files )です。魔法をかけますが、私はそれらを使うのに十分な知識がありません。

サイレントインストールを実行する TAP-Windowsドライバーの詳細な手順を知っている人はいますか?

これを解決する必要がありますWindows XPおよびWindows7(NDISインストーラーが異なることはわかっているので、メソッドも異なる可能性があります)。
可能であれば、任意のWindows(サーバー、8、さらには10)で動作するソリューションで十分です。

注:この 同様のスレッド は、ドライバーの署名に基づくソリューションを提供しますが、かなり不完全です。

面倒ですが、できます。問題は、OpenVpnTechnologiesパブリッシャー証明書の信頼にあります。

ブログ投稿 質問に含まれているセキュリティダイアログのチェックボックスをクリックすると、発行元の証明書がローカルの信頼できる証明書ストア(Get-ChildItem Cert:\CurrentUser\TrustedPublisher-PowerShellの場合)にインポートされることを詳細に説明しています。その場合、コンピューターが発行元を信頼するため、サイレントインストールが機能します。ブログ投稿の問題は、作成者が管理するWeb上のファイルストアから作成者の証明書のコピーをダウンロードすることを推奨していることです。これは、証明書の目的を完全に無効にします。もう少し良いアプローチは、自分で証明書のコピーを入手することです。 openvpnインストーラーをダウンロードしてから チェックサムを検証 変更されていないインストーラーがOpenVPNによって認定されていることを確認し、手動でインストールして信頼ダイアログを承認すると、から証明書を取得できます。ローカル証明書ストアで、OpenVPN証明書をエクスポートしてから、信頼できる証明書のコピーをインストールメカニズムに含めます。

証明書をエクスポートするには(取得したら):

  • シリアル番号を取得します(Subject: CN=OpenVPN Technologies ...のような行が必要です):

    certutil -store TrustedPublisher

  • 証明書をエクスポートします。

    certutil -exportPFX TrustedPublisher <serial_number> openvpn.pfx

OpenVPNをサイレントインストールする場合は、最初に次のようなコマンドを使用して証明書をインポートして信頼する必要があります。

certutil -importPFX openvpn.pfx

2
grenade