MO
but the Client Authentication EKU is not strictly required.Все верно. По желанию
Size: a a a
2019 December 17
AC
Все верно. По желанию
ото ж и я кажу, что нет такого желания ))
A
ну почитал про SSTP , захотелось сразу его
sstp вроде только в винде работает, не? чуть вы отходите от коня в вакууме и все
AC
sstp вроде только в винде работает, не? чуть вы отходите от коня в вакууме и все
везде он щас работает
A
везде он щас работает
окей, как скажешь
A
если одумаешься, то лучше л2тп с ипсеком вроде пока ничего не придумали. это если без клиентских приблуд
AC
если одумаешься, то лучше л2тп с ипсеком вроде пока ничего не придумали. это если без клиентских приблуд
да смотрю на него... с l2tp я не могу догнать вот это ... это при перезапуске служба маршрутизации. там же вроде нето нигде опции , что использовать сертифкат. Pre-shared ключ только
A
да я ж говорю, упрости и сделай про ключу
AC
да я ж говорю, упрости и сделай про ключу
так только здесь его и вписываю. но ищет сертификат гдето
A
что-то ты как-то не так настраиваешь, если у тебя сертификат ищет
AC
может политики надо покопать, мало ли, изменилась какая то настройка по умолчанию...
A
а чего за сертификат то? на клиенте же ты указываешь, что по ключу, а не по сертификату
AV
там 2 серта - серверный (который проверяют клиенты) и клиентский (который проверяет сервер). Если ты клиентские серты сделаешь от LetsEncrypt, то в принципе любой сможет подключиться к твоему VPN. Так себе безопасность. То же и с серверным. Если ты его сделаешь от LE, то твой клиент будет доверять любому VPN-серверу, подписанному LE. Оно тебе надо?
A
сейчас бы в впн пихать летсенкрипт. исправил
AC
а чего за сертификат то? на клиенте же ты указываешь, что по ключу, а не по сертификату
та тут до клиента еще не доходит, при перезапуске служба я вижу в логах, что l2tp хочет сертификат... а вот где это отключить
AV
Не ну если по ключу, то да. Но это не сильно масштабируется. Если ключ кто-то увидит, то придётся всем пересоздавать соединения
AC
Alexey Vorobyev
там 2 серта - серверный (который проверяют клиенты) и клиентский (который проверяет сервер). Если ты клиентские серты сделаешь от LetsEncrypt, то в принципе любой сможет подключиться к твоему VPN. Так себе безопасность. То же и с серверным. Если ты его сделаешь от LE, то твой клиент будет доверять любому VPN-серверу, подписанному LE. Оно тебе надо?
подключится тот, у кого есть логин пароль
а шифрование нужно для шифрования трафика
а шифрование нужно для шифрования трафика
A
та тут до клиента еще не доходит, при перезапуске служба я вижу в логах, что l2tp хочет сертификат... а вот где это отключить
AC
ага, по ней и делал
AC
там тоже ничо про сертифкаты не было.. щас еще раз перегляну.