这TAP窗口是使用的网络驱动程序OpenVPN建立远程连接。
它包含在其主 GUI 中安装程序,但它会提示用户接受未签名的驱动程序。
OpenVPN Windows 安装程序可以安装无人看管,例如通过 SSH 或 Telnet 远程控制台。例如:
openvpn-install-2.3.7-I003-i686.exe /S /D=c:\OpenVPN
... 安装顺利,除了 TAP-Windows 驱动程序根本没有安装。
独立的 TAP-Windows 驱动程序安装程序也具有静默安装选项:
tap-windows-9.9.2_3.exe /S /D=c:\TapWindows
但它一直提示用户接受驱动程序安装:
我在 OpenVPN 论坛上找不到任何关于安装方法的已解决帖子。
我找到的最接近的方法是这一组脚本(.bat 和 .nis文件) 在 GitHub 上有一些应该可以发挥神奇作用的工具,但我没有足够的知识来使用它们。
有谁知道详细步骤执行静默安装TAP-Windows 驱动程序?
我需要解决这个问题Windows XP 和 Windows 7(我知道 NDIS 安装程序不同,所以方法可能也不同)。
如果可能的话,一个解决方案任何 Windows(服务器,8 个甚至 10 个)就可以了。
注意:类似主题提供了基于驱动程序签名的解决方案,但它并不完整。
答案1
虽然很麻烦,但还是可以做到的。问题在于对 OpenVpn Technologies 发布者证书的信任。
博客文章详细说明了单击问题中包含的安全对话框中的复选框会将发布者证书导入到您本地的受信任证书存储区(Get-ChildItem Cert:\CurrentUser\TrustedPublisher在 powershell 中为 -)。如果发生这种情况,静默安装将起作用,因为您的计算机随后会信任发布者。博客文章的问题在于它鼓励您从作者控制的 Web 文件存储区下载作者的证书副本。这完全违背了证书的目的。一个稍微好一点的方法是自己获取证书的副本。如果您下载 openvpn 安装程序,然后验证其校验和确定您有一个未经更改的安装程序,并经过 OpenVPN 认证,然后手动安装它,并批准信任对话框,然后您可以从本地证书存储中获取证书,导出 OpenVPN 证书,然后将您信任的证书副本包含在您的安装机制中。
要导出证书(一旦您获得它):
获取序列号(应该有类似于的行
Subject: CN=OpenVPN Technologies ...):certutil -store TrustedPublisher导出证书:
certutil -exportPFX TrustedPublisher <serial_number> openvpn.pfx
在您想要静默安装 OpenVPN 的情况下,您只需首先使用以下命令导入并信任证书:
certutil -importPFX openvpn.pfx