OpenVPN - 管理员运行和自定义安装

Question 1

要安装大多数应用程序，您需要成为 Windows 管理员。OpenVPN 也不例外，如果真的需要它，因为它会安装虚拟网络适配器和服务的驱动程序。如果计算机属于域的一部分，您可以使用 WSUS、登录脚本或 wkpg.org 在计算机上推送静默安装。

在我以前工作的地方，我们为 OpenVPN 推出了自己的 nullsoft 安装程序，其中包括所有自定义配置文件、证书等。最终用户仍然必须使用 My Certification Wizard 应用程序生成 csr，并填写除姓名和电子邮件地址之外的所有字段。我们会在签署请求之前仔细检查姓名和电子邮件地址，然后最终用户必须自己安装签名的证书。但执行此操作的说明很明确，我们从未遇到任何问题。我相信如果您有大量用户，其中大部分都可以自动化并由网络驱动。

Answer

要安装大多数应用程序，您需要成为 Windows 管理员。OpenVPN 也不例外，如果真的需要它，因为它会安装虚拟网络适配器和服务的驱动程序。如果计算机属于域的一部分，您可以使用 WSUS、登录脚本或 wkpg.org 在计算机上推送静默安装。

在我以前工作的地方，我们为 OpenVPN 推出了自己的 nullsoft 安装程序，其中包括所有自定义配置文件、证书等。最终用户仍然必须使用 My Certification Wizard 应用程序生成 csr，并填写除姓名和电子邮件地址之外的所有字段。我们会在签署请求之前仔细检查姓名和电子邮件地址，然后最终用户必须自己安装签名的证书。但执行此操作的说明很明确，我们从未遇到任何问题。我相信如果您有大量用户，其中大部分都可以自动化并由网络驱动。

Question 2

3dinfluence 恰当地解释了问题所在，但实际上要解决这个问题取决于你如何进行安装；最重要的是你需要给予安装程序进程管理权限（本地或域），以便它可以创建服务、写入 C:\Program Files 等。这些是手动安装，还是你用 GP/ZEN/其他东西来推动它？

Answer

3dinfluence 恰当地解释了问题所在，但实际上要解决这个问题取决于你如何进行安装；最重要的是你需要给予安装程序进程管理权限（本地或域），以便它可以创建服务、写入 C:\Program Files 等。这些是手动安装，还是你用 GP/ZEN/其他东西来推动它？

Question 3

考虑使用他们推出的新访问服务器。它不是完全免费的，但许可成本非常合理。

http://openvpn.net/index.php/access-server/download-openvpn-as.html

Answer

考虑使用他们推出的新访问服务器。它不是完全免费的，但许可成本非常合理。

http://openvpn.net/index.php/access-server/download-openvpn-as.html

Question 4

我发现，如果我有域组策略，默认情况下将 OpenVPN AD 组添加到网络配置操作员，这将解决我遇到的许多问题，即非管理员用户无法运行 OpenVPN GUI。现在唯一真正的问题是，默认情况下，普通用户无法写入 C:\Program Files\OpenVPN 来创建 \log 目录和 client.log 文件。所以，如果没有其他人有任何想法，我想我只能通过创建某种脚本来更改目录权限来解决这个问题。我也感谢上述所有人的意见。

Answer

我发现，如果我有域组策略，默认情况下将 OpenVPN AD 组添加到网络配置操作员，这将解决我遇到的许多问题，即非管理员用户无法运行 OpenVPN GUI。现在唯一真正的问题是，默认情况下，普通用户无法写入 C:\Program Files\OpenVPN 来创建 \log 目录和 client.log 文件。所以，如果没有其他人有任何想法，我想我只能通过创建某种脚本来更改目录权限来解决这个问题。我也感谢上述所有人的意见。

OpenVPN - 管理员运行和自定义安装

答案1

答案2

答案3

答案4

相关内容