Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 14651 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN installer - run silently

Scott_Klassen
Has anyone here managed to come up with a silent install method for the SSL VPN package, setup.exe? 
 
I tried running it using the /S switch, which I've seen mentioned in various posts about the OpenVPN client, but it looks like it hangs for the TAP install portion.
 
My users are standard users (been considered best practice for over a decade now) with no permissions or ability to install anything. I'd like to be able to remote deploy to my users, then all I would have to do is add the appropriate config files for each user.  SneakerNet is so dead by now.


This thread was automatically locked due to age.
  • 0
    Hello,

    Our users do not have administrative ones right at their notebooks.
    I install the Astaro SSL Client by the following way.
    Installation works with XP and Win 7.

    [Install the Certificate for the Astaro SSL Adapter (No Warning Messages)]
    certutil.exe -f -addstore "TrustedPublisher" %scriptpath%\files\AstaroSSLClient.p7b >> C:\tmp\AstaroSSLVPN.log

    [Install the Client]
    %scriptpath%\files\setup.exe /S

    [Add write permissions for Users (to install the Config)]
    cacls "%ProgramFiles%\Astaro\Astaro SSL VPN Client\config" /E /T /C /P "Benutzer":C >> C:\tmp\AstaroSSLVPN.log

    [Add write permissions for Users (to install the Config)]
    cacls "%ProgramFiles%\Astaro\Astaro SSL VPN Client\log" /E /T /C /P "Benutzer":C >> C:\tmp\AstaroSSLVPN.log

    That´s it.

    Michael
  • 0 in reply to gune
    Hello,

    Our users do not have administrative ones right at their notebooks.
    I install the Astaro SSL Client by the following way.
    Installation works with XP and Win 7.

    [Install the Certificate for the Astaro SSL Adapter (No Warning Messages)]
    certutil.exe -f -addstore "TrustedPublisher" %scriptpath%\files\AstaroSSLClient.p7b >> C:\tmp\AstaroSSLVPN.log

    [Install the Client]
    %scriptpath%\files\setup.exe /S

    [Add write permissions for Users (to install the Config)]
    cacls "%ProgramFiles%\Astaro\Astaro SSL VPN Client\config" /E /T /C /P "Benutzer":C >> C:\tmp\AstaroSSLVPN.log

    [Add write permissions for Users (to install the Config)]
    cacls "%ProgramFiles%\Astaro\Astaro SSL VPN Client\log" /E /T /C /P "Benutzer":C >> C:\tmp\AstaroSSLVPN.log

    That´s it.

    Michael


    I'm pretty sure those users must be local admins or network operators on their laptops; I don't see any entries here that elevate priveleges needed to add routes on Windows 7.  Are you sure that's all there is to this?
  • 0 in reply to BrucekConvergent
    Our useres are Network Operators on their laptops (Group Policy).
    I only explain how to install the client silent.

    Michael
  • 0
    The 2.x line of the OpenVPN client, which the Astaro SSL VPN client is based on, has some sort of capability to run as a service.  This would alleviate the need for users to have elevated priviledges.  I'll shoot towards looking into this within the next month or so.
     
    Then I'll look into the possibility of repackaging the install as an MSI for group policy deployment.
  • 0 in reply to gune
    Our useres are Network Operators on their laptops (Group Policy).
    I only explain how to install the client silent.

    Michael


    That's what I thought (they had to have some sort of elevated priveleges)... thanks for the info.
  • 0
    Quick question gune, where are you finding the adapter certificate, AstaroSSLClient.p7b? Is this an exported VPN Signing CA certificate from your Astaro install or is this something else?
     
    I'll also start a new thread dealing with elevation and route issues.
  • 0 in reply to Scott_Klassen
    You must install the client on one PC.
    The Certificate is from the "tap0901.cat" in the driver folder.
    To extract the Certificate have a look at the picture (Sorry only in German)

    Michael
  • 0
    Hi, i tried your way on windows xp but it still shows me the message, that the Hardware which is beeing installed didn't pass the windows Logo test.
    How do I supress this message?

    Thanks!