Здравствуйте уважаемыерускоязычные пользователи форума, увидел топик на русском и решил повторить опыт, помогите пожалуйста разобраться!
Первый вопрос, можно ли как-то адаптировать индивидуальные сертификаты сгенерированные softether vpn для openvpn клиента???
И второй вопрос, проблема как в этой теме
http://www.vpnusers.com/viewtopic.php?f=7&t=1430
Помогите пожалуйста,заранее спасибо!
Подскажите кто нибуть!
-
inten
- Posts: 370
- Joined: Fri Oct 18, 2013 8:15 am
- Location: All around the world
- Contact:
Re: Подскажите кто-нибудь!
1. А кто будет подписывать сгенерированные сертификаты? И где вы этот сертификат хотите применить? Описывайте, пожалуйста, проблему взрослым техническим языком.
2. А что за проблема? По ссылке детский сад; никакого описания проблемы, ни конфигов, ничего. Не удивительно, что никто не помог, ведь автор даже не удосужился описать проблему.
2. А что за проблема? По ссылке детский сад; никакого описания проблемы, ни конфигов, ничего. Не удивительно, что никто не помог, ведь автор даже не удосужился описать проблему.
-
qwer123
- Posts: 5
- Joined: Tue Mar 25, 2014 11:55 am
Re: Подскажите кто-нибудь!
inten wrote:
> 1. А кто будет подписывать сгенерированные сертификаты? И где вы этот
> сертификат хотите применить? Описывайте, пожалуйста, проблему взрослым
> техническим языком.
> 2. А что за проблема? По ссылке детский сад; никакого описания проблемы, ни
> конфигов, ничего. Не удивительно, что никто не помог, ведь автор даже не
> удосужился описать проблему.
Насчет второго уже не смогу ничего предоставить, тк сервер забанили(
Насчет первого, честно говоря, в этих делах я полный новичек! Но постараюсь по шагам расписать, то, что я хочу, чтобы получилось!
В softether vpn есть функция генерирования конфы для openvpn, по умолчанию там стоит авторизация по паролю! Но так же можно настроить подключение юзера по индивидуальному сертификату, дело в том, что с родным клиентом я разобрался как подключатся с использованием индивидуального сертификата, доступ в интернет есть, а вот как настроить так же, но только чтобы можно было подключаться с openvpn клиентом, я пытался подключить индивидуальные ключи в конфу, но не работает!
dev tun
proto udp
remote vpn366600560.v4.softether.net 443
;http-proxy-retry
;http-proxy [proxy server] [proxy port]
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
<ca>
-----BEGIN CERTIFICATE-----
........// оставлял как и было сгенерированно изначально
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
.......//заменял на сгенерированный индивидуальный сертификат для пользователя
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
.......//заменял на сгенерированный индивидуальный сертификат для пользователя
-----END RSA PRIVATE KEY-----
</key>
P.S. и если вы не против, выц не могли бы мне в личку закинуть аську или жаббер свой, чтобы не выжидать ответов, заранее спасибо за ответ!
> 1. А кто будет подписывать сгенерированные сертификаты? И где вы этот
> сертификат хотите применить? Описывайте, пожалуйста, проблему взрослым
> техническим языком.
> 2. А что за проблема? По ссылке детский сад; никакого описания проблемы, ни
> конфигов, ничего. Не удивительно, что никто не помог, ведь автор даже не
> удосужился описать проблему.
Насчет второго уже не смогу ничего предоставить, тк сервер забанили(
Насчет первого, честно говоря, в этих делах я полный новичек! Но постараюсь по шагам расписать, то, что я хочу, чтобы получилось!
В softether vpn есть функция генерирования конфы для openvpn, по умолчанию там стоит авторизация по паролю! Но так же можно настроить подключение юзера по индивидуальному сертификату, дело в том, что с родным клиентом я разобрался как подключатся с использованием индивидуального сертификата, доступ в интернет есть, а вот как настроить так же, но только чтобы можно было подключаться с openvpn клиентом, я пытался подключить индивидуальные ключи в конфу, но не работает!
dev tun
proto udp
remote vpn366600560.v4.softether.net 443
;http-proxy-retry
;http-proxy [proxy server] [proxy port]
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
<ca>
-----BEGIN CERTIFICATE-----
........// оставлял как и было сгенерированно изначально
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
.......//заменял на сгенерированный индивидуальный сертификат для пользователя
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
.......//заменял на сгенерированный индивидуальный сертификат для пользователя
-----END RSA PRIVATE KEY-----
</key>
P.S. и если вы не против, выц не могли бы мне в личку закинуть аську или жаббер свой, чтобы не выжидать ответов, заранее спасибо за ответ!
-
inten
- Posts: 370
- Joined: Fri Oct 18, 2013 8:15 am
- Location: All around the world
- Contact:
Re: Подскажите кто нибуть!
Из того, что там было написано, скорее всего неправильно сконфигурирован был бридж, и какое безумное количество трафика перло в сеть. Основная масса совершают такую ошибку тут.
В дефолтном конфиге .ovpn от SE есть недоратботка, и по умолчанию не работает, надо рукам доделать.
Смотрите у меня в профиле скайп, тут личка отключена.
В дефолтном конфиге .ovpn от SE есть недоратботка, и по умолчанию не работает, надо рукам доделать.
Смотрите у меня в профиле скайп, тут личка отключена.
When you don't like the answer, change the question.
Cheers,
Team.
VPNHPanel.com
This account is not associated to SoftEther project.
Cheers,
Team.
VPNHPanel.com
This account is not associated to SoftEther project.
-
TeamLead
- Posts: 2
- Joined: Wed Apr 30, 2014 1:48 pm
Re: Подскажите кто нибуть!
ии, у кого ни будь получился EAP в том же SSTP ? мм? 8)))))
если я не ошибаюсь то канал под EAP должен быть установлен между сервером и клиентом?
но так как сервер просто напросто не умеет своим кодом создавать EAP каналы и поэтому любой radius безполезен ?
поправьте вдруг если ошибаюсь, очень желательно с приаттаченым пейзажем куда и откуда EAP-MSCHAPv2 и EAP-PEAP-TLS (те самые оба метода, да-да-да, которые нативно умеет win ;)
если я не ошибаюсь то канал под EAP должен быть установлен между сервером и клиентом?
но так как сервер просто напросто не умеет своим кодом создавать EAP каналы и поэтому любой radius безполезен ?
поправьте вдруг если ошибаюсь, очень желательно с приаттаченым пейзажем куда и откуда EAP-MSCHAPv2 и EAP-PEAP-TLS (те самые оба метода, да-да-да, которые нативно умеет win ;)
-
qwer123
- Posts: 5
- Joined: Tue Mar 25, 2014 11:55 am
Re: Подскажите кто нибуть!
inten wrote:
> Из того, что там было написано, скорее всего неправильно сконфигурирован
> был бридж, и какое безумное количество трафика перло в сеть. Основная масса
> совершают такую ошибку тут.
>
> В дефолтном конфиге .ovpn от SE есть недоратботка, и по умолчанию не
> работает, надо рукам доделать.
> Смотрите у меня в профиле скайп, тут личка отключена.
Я вам отписал в скайп,как будет время,отпишите пожалуйста!
> Из того, что там было написано, скорее всего неправильно сконфигурирован
> был бридж, и какое безумное количество трафика перло в сеть. Основная масса
> совершают такую ошибку тут.
>
> В дефолтном конфиге .ovpn от SE есть недоратботка, и по умолчанию не
> работает, надо рукам доделать.
> Смотрите у меня в профиле скайп, тут личка отключена.
Я вам отписал в скайп,как будет время,отпишите пожалуйста!
-
inten
- Posts: 370
- Joined: Fri Oct 18, 2013 8:15 am
- Location: All around the world
- Contact:
Re: Подскажите кто нибуть!
@qwer123 нет от вас ничего.
-
qwer123
- Posts: 5
- Joined: Tue Mar 25, 2014 11:55 am
Re: Подскажите кто нибуть!
inten wrote:
> @qwer123 нет от вас ничего.
d-dindon@mail.ru вот мой скайп, не могли бы вы меня добавить?
> @qwer123 нет от вас ничего.
d-dindon@mail.ru вот мой скайп, не могли бы вы меня добавить?