Cliente SSLVPN de Stormshield

vince86 · 13 de junio de 2023 - 11:24

Buen día,

Configuré el paquete como se muestra aquí: viewtopic.php?t=3276
(Versión 3.2.2)

Versión WAPT: 2.4
licencia: empresa

Código: Seleccionar todo

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

# Defining variables
bin_name_string = 'Stormshield_SSLVPN_Client_%s_win10_fr_x64.msi'
vpn_server = 'vpn.xxx.xx' # Set default vpn server fqdn to connect to

def install():
    # Initializing variables
    package_version = control.get_software_version()
    bin_name = bin_name_string % package_version

    # Installing the package
    print('Installing %s' % bin_name)
    install_msi_if_needed(bin_name)
    killalltasks(control.impacted_process.split(",")) # Kill client process launched with system account
    create_programs_menu_shortcut('Stormshield SSL VPN Client','C:\Program Files\Stormshield\Stormshield SSL VPN Client\sslvpn_client.exe',wDir='C:\Program Files\Stormshield\Stormshield SSL VPN Client\\',folder='Stormshield SSL VPN Client')
    registry_set(HKEY_LOCAL_MACHINE,makepath('SOFTWARE','Microsoft','Windows','CurrentVersion','Run'),'stormshield-vpn','C:\Program Files\Stormshield\Stormshield SSL VPN Client\sslvpn_client.exe',type=REG_SZ)

def session_setup():
    # Initializing variables
    currentuser = os.getlogin()

    # Configuring user client default vpn server to connect to
    registry_set(HKEY_CURRENT_USER,r'Software\\STORMSHIELD\\STORMSHIELD SSL VPN CLIENT','address',vpn_server,type=REG_SZ)
    registry_set(HKEY_CURRENT_USER,r'Software\\STORMSHIELD\\STORMSHIELD SSL VPN CLIENT','automatic','true',type=REG_SZ)
    registry_set(HKEY_CURRENT_USER,r'Software\\STORMSHIELD\\STORMSHIELD SSL VPN CLIENT','username',currentuser,type=REG_SZ)

def uninstall():
    remove_programs_menu_folder('Stormshield SSL VPN Client')
    if reg_key_exists(HKEY_LOCAL_MACHINE,r'Software\Microsoft\Windows\CurrentVersion\run\stormshield-vpn'):
        run('reg delete "Software\Microsoft\Windows\CurrentVersion\run\stormshield-vpn" /f')

La instalación/desinstalación funciona (instalación nueva) pero no la VPN.
Después de ingresar mis datos de inicio de sesión, recibí el siguiente mensaje a través del centro de notificaciones de Windows:

Desconexión.
La conexión VPN SSL se interrumpió durante el modo de suspensión o hibernación de Windows.
Vuelva a conectarse.

Probado en Windows 10 y Windows 11.

Instalado manualmente, no tengo errores y puedo conectarme correctamente.

¿Alguna idea?
¿Tienes un paquete funcional?

Gaelds · 14 de junio de 2023 - 14:57

Tengo el mismo problema en mi máquina. La instalación manual también funcionó bien.

16 de junio de 2023 - 10:58

Buen día,
El agente WAPT se ejecuta con la cuenta SYSTEM. Para probar la instalación manualmente, debe ejecutar el instalador con la cuenta SYSTEM. Para ello, puede instalar el paquete https://store.wapt.fr/store/fr/tis-sysinternals-pstools Luego ejecuta el siguiente comando (como administrador local) y tendrás un cmd.exe en el que podrás probar la instalación manualmente:

Código: Seleccionar todo

psexec -i -s cmd.exe

Atentamente,
Denis

olaplancha · 19 de junio de 2023 - 15:48

Hola,

puedo confirmar que yo también he estado experimentando un problema desde la versión 3.2.2.
Si encuentro una solución, la publicaré aquí.

olaplancha · 21 de junio de 2023 - 16:50

Hola,

creo que tendremos que migrar la instalación a la función session-setup:

https://documentation.stormshield.eu/SN ... indows.htm.

No creo que pueda hacerlo antes de la semana que viene. No es complicado, de todas formas; ya hay ejemplos de este tipo en algunos paquetes de la tienda wapt.

vince86 · 5 de julio de 2023 - 12:55

Respuesta de stormShield:

https://kb.stormshield.eu/en/network-se ... ient-3-2.x

/!\ Este problema se encuentra actualmente en análisis, el ticket de I+D es 85070, manténgase informado.

olaplancha · 5 de julio de 2023 - 14:01

Hola y gracias por tus comentarios.

Personalmente, ya lo había investigado, pero la solución alternativa no me resuelve el problema.
Quizás haya algún problema con esta versión en particular que se solucionará en la próxima...

En cualquier caso, la idea de usar session-setup no me parece viable porque la documentación oficial indica claramente que el cliente debe instalarse con la cuenta de administrador...

vince86 · 26 de septiembre de 2023 - 18:10

No hay problemas con la última versión publicada por Stormshield (3.2.3).
Por ahora, la distribuimos mediante GPO. He descargado el paquete tis, que voy a probar.
Por cierto, tengo una pregunta para el equipo de Wapt:
¿Por qué se hizo privado el paquete tis? La descarga del cliente desde Stormshield no es privada en absoluto.
Para descargar el cliente: https://vpn.stormshield.eu/

27 de septiembre de 2023 - 19:20

Hola vince86,

cada vez más paquetes pasarán a estar en modo restringido.

El objetivo es, sencillamente, fomentar la adopción de la versión Enterprise de WAPT, ya que las organizaciones suscritas a esta versión podrán descargar paquetes de la tienda sin restricciones.

cbaziret · 28 de septiembre de 2023 - 15:52

vince86 escribió: ↑26 de septiembre de 2023 - 18:10 No hay problemas con la última versión publicada por Stormshield (3.2.3).
Por ahora, la estamos distribuyendo a través de GPO. He descargado el paquete tis, que probaré.
Por cierto, tengo una pregunta para el equipo de Wapt:
¿Por qué se hizo privado el paquete tis? Descargar el cliente no es privado en absoluto desde Stormshield.
Para descargar el cliente: https://vpn.stormshield.eu/

Hola vince86,

Si desea utilizar el paquete "tis-stormshield-vpn", asegúrese de utilizar la última versión disponible en la tienda, que es la versión "3.2.3-5", las versiones anteriores casi seguramente no funcionarán.

Buen día !