Здравствуйте уважаемыерускоязычные пользователи форума, увидел топик на русском и решил повторить опыт, помогите пожалуйста разобраться!
Первый вопрос, можно ли как-то адаптировать индивидуальные сертификаты сгенерированные softether vpn для openvpn клиента???
И второй вопрос, проблема как в этой теме
http://www.vpnusers.com/viewtopic.php?f=7&t=1430
Помогите пожалуйста,заранее спасибо!
Подскажите кто нибуть!
-
inten
- Posts: 370
- Joined: Fri Oct 18, 2013 8:15 am
Re: Подскажите кто-нибудь!
1. А кто будет подписывать сгенерированные сертификаты? И где вы этот сертификат хотите применить? Описывайте, пожалуйста, проблему взрослым техническим языком.
2. А что за проблема? По ссылке детский сад; никакого описания проблемы, ни конфигов, ничего. Не удивительно, что никто не помог, ведь автор даже не удосужился описать проблему.
2. А что за проблема? По ссылке детский сад; никакого описания проблемы, ни конфигов, ничего. Не удивительно, что никто не помог, ведь автор даже не удосужился описать проблему.
-
qwer123
- Posts: 5
- Joined: Tue Mar 25, 2014 11:55 am
Re: Подскажите кто-нибудь!
inten wrote:
> 1. А кто будет подписывать сгенерированные сертификаты? И где вы этот
> сертификат хотите применить? Описывайте, пожалуйста, проблему взрослым
> техническим языком.
> 2. А что за проблема? По ссылке детский сад; никакого описания проблемы, ни
> конфигов, ничего. Не удивительно, что никто не помог, ведь автор даже не
> удосужился описать проблему.
Насчет второго уже не смогу ничего предоставить, тк сервер забанили(
Насчет первого, честно говоря, в этих делах я полный новичек! Но постараюсь по шагам расписать, то, что я хочу, чтобы получилось!
В softether vpn есть функция генерирования конфы для openvpn, по умолчанию там стоит авторизация по паролю! Но так же можно настроить подключение юзера по индивидуальному сертификату, дело в том, что с родным клиентом я разобрался как подключатся с использованием индивидуального сертификата, доступ в интернет есть, а вот как настроить так же, но только чтобы можно было подключаться с openvpn клиентом, я пытался подключить индивидуальные ключи в конфу, но не работает!
dev tun
proto udp
remote vpn366600560.v4.softether.net 443
;http-proxy-retry
;http-proxy [proxy server] [proxy port]
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
<ca>
-----BEGIN CERTIFICATE-----
........// оставлял как и было сгенерированно изначально
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
.......//заменял на сгенерированный индивидуальный сертификат для пользователя
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
.......//заменял на сгенерированный индивидуальный сертификат для пользователя
-----END RSA PRIVATE KEY-----
</key>
P.S. и если вы не против, выц не могли бы мне в личку закинуть аську или жаббер свой, чтобы не выжидать ответов, заранее спасибо за ответ!
> 1. А кто будет подписывать сгенерированные сертификаты? И где вы этот
> сертификат хотите применить? Описывайте, пожалуйста, проблему взрослым
> техническим языком.
> 2. А что за проблема? По ссылке детский сад; никакого описания проблемы, ни
> конфигов, ничего. Не удивительно, что никто не помог, ведь автор даже не
> удосужился описать проблему.
Насчет второго уже не смогу ничего предоставить, тк сервер забанили(
Насчет первого, честно говоря, в этих делах я полный новичек! Но постараюсь по шагам расписать, то, что я хочу, чтобы получилось!
В softether vpn есть функция генерирования конфы для openvpn, по умолчанию там стоит авторизация по паролю! Но так же можно настроить подключение юзера по индивидуальному сертификату, дело в том, что с родным клиентом я разобрался как подключатся с использованием индивидуального сертификата, доступ в интернет есть, а вот как настроить так же, но только чтобы можно было подключаться с openvpn клиентом, я пытался подключить индивидуальные ключи в конфу, но не работает!
dev tun
proto udp
remote vpn366600560.v4.softether.net 443
;http-proxy-retry
;http-proxy [proxy server] [proxy port]
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
<ca>
-----BEGIN CERTIFICATE-----
........// оставлял как и было сгенерированно изначально
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
.......//заменял на сгенерированный индивидуальный сертификат для пользователя
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
.......//заменял на сгенерированный индивидуальный сертификат для пользователя
-----END RSA PRIVATE KEY-----
</key>
P.S. и если вы не против, выц не могли бы мне в личку закинуть аську или жаббер свой, чтобы не выжидать ответов, заранее спасибо за ответ!
-
inten
- Posts: 370
- Joined: Fri Oct 18, 2013 8:15 am
Re: Подскажите кто нибуть!
Из того, что там было написано, скорее всего неправильно сконфигурирован был бридж, и какое безумное количество трафика перло в сеть. Основная масса совершают такую ошибку тут.
В дефолтном конфиге .ovpn от SE есть недоратботка, и по умолчанию не работает, надо рукам доделать.
Смотрите у меня в профиле скайп, тут личка отключена.
В дефолтном конфиге .ovpn от SE есть недоратботка, и по умолчанию не работает, надо рукам доделать.
Смотрите у меня в профиле скайп, тут личка отключена.
-
TeamLead
- Posts: 2
- Joined: Wed Apr 30, 2014 1:48 pm
Re: Подскажите кто нибуть!
ии, у кого ни будь получился EAP в том же SSTP ? мм? 8)))))
если я не ошибаюсь то канал под EAP должен быть установлен между сервером и клиентом?
но так как сервер просто напросто не умеет своим кодом создавать EAP каналы и поэтому любой radius безполезен ?
поправьте вдруг если ошибаюсь, очень желательно с приаттаченым пейзажем куда и откуда EAP-MSCHAPv2 и EAP-PEAP-TLS (те самые оба метода, да-да-да, которые нативно умеет win ;)
если я не ошибаюсь то канал под EAP должен быть установлен между сервером и клиентом?
но так как сервер просто напросто не умеет своим кодом создавать EAP каналы и поэтому любой radius безполезен ?
поправьте вдруг если ошибаюсь, очень желательно с приаттаченым пейзажем куда и откуда EAP-MSCHAPv2 и EAP-PEAP-TLS (те самые оба метода, да-да-да, которые нативно умеет win ;)
-
qwer123
- Posts: 5
- Joined: Tue Mar 25, 2014 11:55 am
Re: Подскажите кто нибуть!
inten wrote:
> Из того, что там было написано, скорее всего неправильно сконфигурирован
> был бридж, и какое безумное количество трафика перло в сеть. Основная масса
> совершают такую ошибку тут.
>
> В дефолтном конфиге .ovpn от SE есть недоратботка, и по умолчанию не
> работает, надо рукам доделать.
> Смотрите у меня в профиле скайп, тут личка отключена.
Я вам отписал в скайп,как будет время,отпишите пожалуйста!
> Из того, что там было написано, скорее всего неправильно сконфигурирован
> был бридж, и какое безумное количество трафика перло в сеть. Основная масса
> совершают такую ошибку тут.
>
> В дефолтном конфиге .ovpn от SE есть недоратботка, и по умолчанию не
> работает, надо рукам доделать.
> Смотрите у меня в профиле скайп, тут личка отключена.
Я вам отписал в скайп,как будет время,отпишите пожалуйста!
-
inten
- Posts: 370
- Joined: Fri Oct 18, 2013 8:15 am
Re: Подскажите кто нибуть!
@qwer123 нет от вас ничего.
-
qwer123
- Posts: 5
- Joined: Tue Mar 25, 2014 11:55 am
Re: Подскажите кто нибуть!
inten wrote:
> @qwer123 нет от вас ничего.
d-dindon@mail.ru вот мой скайп, не могли бы вы меня добавить?
> @qwer123 нет от вас ничего.
d-dindon@mail.ru вот мой скайп, не могли бы вы меня добавить?