Stormshield SSLVPN Client

vince86 · 13 juin 2023 - 11:24

Bonjour,

J'ai mis en place le paquet comme indiqué ici : viewtopic.php?t=3276
(Version 3.2.2)

WAPT version : 2.4
licence : entreprise

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

# Defining variables
bin_name_string = 'Stormshield_SSLVPN_Client_%s_win10_fr_x64.msi'
vpn_server = 'vpn.xxx.xx' # Set default vpn server fqdn to connect to

def install():
    # Initializing variables
    package_version = control.get_software_version()
    bin_name = bin_name_string % package_version

    # Installing the package
    print('Installing %s' % bin_name)
    install_msi_if_needed(bin_name)
    killalltasks(control.impacted_process.split(",")) # Kill client process launched with system account
    create_programs_menu_shortcut('Stormshield SSL VPN Client','C:\Program Files\Stormshield\Stormshield SSL VPN Client\sslvpn_client.exe',wDir='C:\Program Files\Stormshield\Stormshield SSL VPN Client\\',folder='Stormshield SSL VPN Client')
    registry_set(HKEY_LOCAL_MACHINE,makepath('SOFTWARE','Microsoft','Windows','CurrentVersion','Run'),'stormshield-vpn','C:\Program Files\Stormshield\Stormshield SSL VPN Client\sslvpn_client.exe',type=REG_SZ)

def session_setup():
    # Initializing variables
    currentuser = os.getlogin()

    # Configuring user client default vpn server to connect to
    registry_set(HKEY_CURRENT_USER,r'Software\\STORMSHIELD\\STORMSHIELD SSL VPN CLIENT','address',vpn_server,type=REG_SZ)
    registry_set(HKEY_CURRENT_USER,r'Software\\STORMSHIELD\\STORMSHIELD SSL VPN CLIENT','automatic','true',type=REG_SZ)
    registry_set(HKEY_CURRENT_USER,r'Software\\STORMSHIELD\\STORMSHIELD SSL VPN CLIENT','username',currentuser,type=REG_SZ)

def uninstall():
    remove_programs_menu_folder('Stormshield SSL VPN Client')
    if reg_key_exists(HKEY_LOCAL_MACHINE,r'Software\Microsoft\Windows\CurrentVersion\run\stormshield-vpn'):
        run('reg delete "Software\Microsoft\Windows\CurrentVersion\run\stormshield-vpn" /f')

L'installation / désinstallation fonctionne (fresh install) mais pas le VPN.
Après avoir saisie mes identifiants j'ai le message via le centre de notification windows :

Déconnecté
La connexion VPN SSL a été interrompue pendant la mise en veille ou la veille prolongée de windows.
Merci de vous reconnecter

Testé sur un W10 et W11.

Installé à la mano je n'ai pas d'erreur et je me connect bien.

Une idée ?
Vous avez un paquet qui fonctionne ?

gaelds · 14 juin 2023 - 14:57

Même souci sur mon poste. L'installation manuelle fonctionnait bien aussi.

16 juin 2023 - 10:58

Bonjour,
l'agent WAPT tourne en compte SYSTEM. Pour tester l'installation à la main, il faut lancer l'installeur en tant que compte SYSTEM. Pour cela vous pouvez installer le paquet https://store.wapt.fr/store/fr/tis-sysinternals-pstools puis lancer la commande suivante (en tant qu'admin local) et puis vous aurez un cmd.exe dans lequel vous pouvez tester l'installation à la main:

Code : Tout sélectionner

psexec -i -s cmd.exe

Cordialement,
Denis

olaplanche · 19 juin 2023 - 15:48

Bonjour,

Je confirme un problème depuis la version 3.2.2 de mon côté également.
Si je trouve une solution, je la posterai ici.

olaplanche · 21 juin 2023 - 16:50

Bonjour,

Je pense qu'il va falloir migrer l'installation dans la fonction session-setup :

https://documentation.stormshield.eu/SN ... indows.htm

Je ne pense pas pouvoir m'y coller avant la semaine prochaine. Après il n'y a rien de compliqué, il y a déjà des exemples de ce type dans certains paquets du store wapt.

vince86 · 05 juil. 2023 - 12:55

Réponse de stormShield :

https://kb.stormshield.eu/en/network-se ... ient-3-2.x

/!\ This problem is currently under analysis, the R&D ticket is 85070, stay tuned.

olaplanche · 05 juil. 2023 - 14:01

Bonjour et merci pour ton retour.

Perso j'avais déjà regardé de ce côté là mais le workaround ne résout pas le problème de mon côté.
Après y a peut être un problème avec cette version en particulier qui sera résolu dans la prochaine...

En tout cas l'idée d'utiliser le session-setup ne me semble pas réalisable car la documentation officielle précise bien qu'il faut installer le client avec le compte de l'utilisateur admin...

vince86 · 26 sept. 2023 - 18:10

Pas de soucis avec la dernière version diffusée par Stormshield (3.2.3).
Pour l'instant on diffuse par GPO, j'ai récupéré le paquet tis que je testerai.
D'ailleurs j'ai une question pour l'équipe Wapt :
Pourquoi avoir mis le paquet tis en privé ? Alors que le téléchargement du client n'est pas du tout privé chez Stormshield.
Pour télécharger le client : https://vpn.stormshield.eu/

27 sept. 2023 - 19:20

Bonjour vince86

Une portion croissante de paquets va basculer sur un mode "restricted".

L'objectif très simple est de favoriser l'adoption de la version Enterprise de WAPT car les organisations qui souscrivent à la version Enterprise pourront télécharger les paquets du store sans restriction.

cbaziret · 28 sept. 2023 - 15:52

vince86 a écrit : ↑26 sept. 2023 - 18:10 Pas de soucis avec la dernière version diffusée par Stormshield (3.2.3).
Pour l'instant on diffuse par GPO, j'ai récupéré le paquet tis que je testerai.
D'ailleurs j'ai une question pour l'équipe Wapt :
Pourquoi avoir mis le paquet tis en privé ? Alors que le téléchargement du client n'est pas du tout privé chez Stormshield.
Pour télécharger le client : https://vpn.stormshield.eu/

Bonjour vince86,

Si vous voulez utiliser le paquet "tis-stormshield-vpn" faites bien attention à utiliser la dernière version disponible sur le store soit la version "3.2.3-5", les versions précédentes ne marcheront sûrement pas.

Bonne journée !