Vagy venni kell, vagy pedig te generálsz, viszont kevesebb a szívás elvileg az első esetben, mert nem kell minden kliensre (bár AD alatt nem olyan nagy munka) saját gyökértanúsítványt felpakolni, frissítgetni.
Én ingyenes LetsEncrypt-et használtam régen, de két lépésben, mert egy NethServer frissítgette, és onnan töltöttem át az új key és pem állományokat a VPN szerverre egy script-tel és telepítettem ott a VPN szolgáltatáshoz.
Elvileg ugye azt is meg lehet csinálni, hogy a klienseknek is legyen saját tanúsítványuk, de nem kötelező. Elég, ha a VPN szervernek van, a felhasználók meg saját felhasználónév/jelszóval vagy akár a Windows user adatokkal csatlakoznak. Ilyenkor érdemes sűrűn cserélni a jelszavakat. De pl, ha AD-ból megy az authentikáció, ott be is tudsz állítani szigorú házirendet a jelszó bonyolultságra és lejáratokra, csak a felhasználóknak ez nem fog tetszeni :D
Utána kell olvasni több forrásból, példákat nézegetni.
Első lépésben meg kellene tanulni kérdezni... Leírni mivel meddig jutottál, valószínű valameddig eljutottál ha felvetődött a kérdés. Vagy hozzád vágtak egy gyökértanúsítványt, hogy vedd fel a gépekre.
90-es évek elején kaptam egy C64-est, így az akkori kézikönyvéből tudakolódtam mi merre, meg 1-2 könyvet vettem kedvencem a mai napig: http://c64.tsfe.hu/amit-a-c64-esrol-tudni-erdemes/ Emlékszem, hogy a kis gépi kódú programot papíron írtam meg, majd becsápoltam basicben DATA sorokba átírva (assemblerem akkor nem volt) ...
Utána gimiben már láttam PC-ket akkori DOS + windows 3.x Akkor 10BaseT -n lant építettünk és volt IPX novelles hálózat, netware 3.x buherálás. Számtech fakt keretében TITÁSZ hoz jártunk unix órákra, solaris volt akkor ott nekik, így azon tanultunk pár unixos alapot. Már volt "Internet" de emlékeim szerint egész debrecennek talán 2x512K betápja volt a világ felé. Persze Debrecenen belül 100mbites FDDI gyűrű volt, így az intézmények közötti hálózat hasított, viszont ha a magyarországi Ottlap http://www.fsz.bme.hu/hungary/homepage_h.html 1-2 kbájt/sec el jött császárnak éreztem magam :D
Egyetemre kerülve, megcsapott zöld terminál életérzés. Kis micro VAX-ra kötött terminálokon keresztül tárult elém a világ lynks, telnet, stb. Voltak DOS os gépek meg linuxosak is, és VAX is.
Közbe mikor lett otthon PC-m meg 1-2 buherált gép, már magamnak építettem hálózatokat. Pl. volt egy 486 DX2 notim kijelző nélkül mire RS232-IRDA átálakítóval volt GPRS net megosztva másik gépre kábelen stbstb. Még sorolhatnám ...
Szóval kb man olvasás meg doksiolvasással lehetett haladni (neten is egyre több IT téma jelent meg). Meg érdekelt és utánamentem utánaolvastam. Persze nekem is volt 1-2 ismerős aki tapasztaltabb volt és tudott segíteni. Viszont azért az alapok megvoltak. Amit ma nem nagyon látok, hanem kb. 1-2 próbálkozás után jönnek és kérdeznek tök alap dolgot. Jahh és még azt se tudják normálisan feltenni hanem még a segítőknek kell azt is kihámozni mit akar a költő. Pl.: itt van a topicban fajitas megnézve a topicjait 5 éve volt egy témája a linuxos tartományvezérlőkkel kapcsolatban https://hup.hu/node/140986 írja, hogy kezdő meg minden, mind1 elindult valahol. Nahh most erre rá 5 évre még mindig ott tart ahol akkor https://hup.hu/node/169328https://hup.hu/node/169410 Ezek szerint nem nagyon járt utána az 5 év alatt a linuxos/windows tartomány kiszolgálóknak ...
Szerintem senki nem azon háborog, hogy OP nem tudta bekonfigurálni a VPN-t, valószínűleg nekem sem menne fejből. Ami engem pl. zavar, hogy a kérdés alulmúlja a something happened színvolnalát.
Fentebb linkeltem a SO-ról a hogyan kérdezzünk leírást, szerintem OP-nak azzal kéne kezdenie a szakmát, nem a VPN-nél. Gyakorlatilag semmilyen infót nem tudunk a problémáról, akkor hogyan segítsünk?
Hozzászólások
Mi lenne a (kezdő) rendszergazdággal a hup.hu nélkül ...
Fedora 38, Thinkpad x280
Mindenki volt egyszer kezdő. :)
A kezdő és a "várjuk a sült galambot" mástól nem egy kategória, szerintem.
Fedora 38, Thinkpad x280
Nem sikerült?
És mi lenne a nem kezdőkkel? - Tudásmegosztás a világ legszórakoztatóbb tevékenysége! - (Már ha van mit megosztani, persze... :) )
[off]
@gergov szükségünk van rád :)
***
összeomlott ez a szar. Segítsetek! Miért omlott össze? :D
[/off]
ismét. 0. lépés
https://en.wikipedia.org/wiki/Public_key_certificate
https://en.wikipedia.org/wiki/Client_certificate
https://en.wikipedia.org/wiki/Certificate_authority
ha ez megvolt utána próbáld meg ismét megfogalmazni a kérdést.
A múltkori topicban szerintem ok nélkül osztottátok őt. Ez viszont már nekem is sok.
Konkrét hibaüzenet? Részlet a logokból?
Vagy venni kell, vagy pedig te generálsz, viszont kevesebb a szívás elvileg az első esetben, mert nem kell minden kliensre (bár AD alatt nem olyan nagy munka) saját gyökértanúsítványt felpakolni, frissítgetni.
Én ingyenes LetsEncrypt-et használtam régen, de két lépésben, mert egy NethServer frissítgette, és onnan töltöttem át az új key és pem állományokat a VPN szerverre egy script-tel és telepítettem ott a VPN szolgáltatáshoz.
Elvileg ugye azt is meg lehet csinálni, hogy a klienseknek is legyen saját tanúsítványuk, de nem kötelező. Elég, ha a VPN szervernek van, a felhasználók meg saját felhasználónév/jelszóval vagy akár a Windows user adatokkal csatlakoznak. Ilyenkor érdemes sűrűn cserélni a jelszavakat. De pl, ha AD-ból megy az authentikáció, ott be is tudsz állítani szigorú házirendet a jelszó bonyolultságra és lejáratokra, csak a felhasználóknak ez nem fog tetszeni :D
Utána kell olvasni több forrásból, példákat nézegetni.
Az internetes kulcsere nem talált érvényes számítógép-tanúsítványt .
Lépjen kapcsolatba a hálózatbiztonsági rendszergazdával, és kérje érvényes tanúsítvány telepítését a megfelelő tanúsítványtárban.
Ezt Janka néni mondta valamelyik Szomszédok végén? Milyen kontextusban?
Első lépésben meg kellene tanulni kérdezni... Leírni mivel meddig jutottál, valószínű valameddig eljutottál ha felvetődött a kérdés. Vagy hozzád vágtak egy gyökértanúsítványt, hogy vedd fel a gépekre.
A szerveren:
Megadtam a DirectAcces hitelesítésnél :
Felhasználó hitelesítése:
Active Diretorybeli hitelesítő adatok(felhasználó/jelszó)
Bepipáltam a számítógép-tanúsítványok használatát.
CN= Microsoft Root Certificate Authority 2011,O=Microsoft Coperation
A kliensen:
Hozzáadtam egy VPN kapcsolatot az alábbi beállításokkal:
Biztonság L2tp Ipsec mellett (L2tp/Ipsec)
Hitelesítésnél: EAP protokoll használata:
Microsoft EAP-TTLS (titkosítás engedélyezett)
Azt senki sem kérdezi meg, hogy egyáltalán milyen szoftverrel próbálkozik a kérdező? Vagy az nem számít Windows alatt?
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
SzVSz nem is igyekszik a kérdező megosztani ezt az infót....
Egyébként miért kéne ezt megkérdeznie bárkinek? Mármint érted, miért nem az a default, hogy a kérdező elküldi a debuggoláshoz szükséges infókat?
https://stackoverflow.com/help/how-to-ask
Egyetértek: jó válasz szükséges előfeltétele többek között egy jó kérdés.
.
Érdekes, hogy milyen emberek "próbálnak" meg rendszereket karbantartani és üzemeltetni és konfigurálni ...
És működik a dolog! :) Egészen addig amíg valami fatális dolog nem omlszatja össze az egész infrastruktúrát...
És még kérdezni sem tudnak + információt sem tudnak megadni normálisan. Jah kaptuk DirectAccess, l2tp, eap. Szuper :D
valami fajitális dolog
"Normális ember már nem kommentel sehol." (c) Poli
A mexikói konyhát én is szeretem. Majd mondom is az asszonynak, hogy dobjon össze egy fajitát a héten.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Köszönöm szépen a segítségedet! Sikerült megoldanom a problémát!
Ez van, hígul a szakma :D
Amúgy az ilyeneket nevezem én megélhetési informatikusoknak :>
Fedora 38, Thinkpad x280
Te hogyan is kezdted a szakmát?
Háát röviden:
90-es évek elején kaptam egy C64-est, így az akkori kézikönyvéből tudakolódtam mi merre, meg 1-2 könyvet vettem kedvencem a mai napig: http://c64.tsfe.hu/amit-a-c64-esrol-tudni-erdemes/ Emlékszem, hogy a kis gépi kódú programot papíron írtam meg, majd becsápoltam basicben DATA sorokba átírva (assemblerem akkor nem volt) ...
Utána gimiben már láttam PC-ket akkori DOS + windows 3.x Akkor 10BaseT -n lant építettünk és volt IPX novelles hálózat, netware 3.x buherálás. Számtech fakt keretében TITÁSZ hoz jártunk unix órákra, solaris volt akkor ott nekik, így azon tanultunk pár unixos alapot. Már volt "Internet" de emlékeim szerint egész debrecennek talán 2x512K betápja volt a világ felé. Persze Debrecenen belül 100mbites FDDI gyűrű volt, így az intézmények közötti hálózat hasított, viszont ha a magyarországi Ottlap http://www.fsz.bme.hu/hungary/homepage_h.html 1-2 kbájt/sec el jött császárnak éreztem magam :D
Egyetemre kerülve, megcsapott zöld terminál életérzés. Kis micro VAX-ra kötött terminálokon keresztül tárult elém a világ lynks, telnet, stb. Voltak DOS os gépek meg linuxosak is, és VAX is.
Közbe mikor lett otthon PC-m meg 1-2 buherált gép, már magamnak építettem hálózatokat. Pl. volt egy 486 DX2 notim kijelző nélkül mire RS232-IRDA átálakítóval volt GPRS net megosztva másik gépre kábelen stbstb. Még sorolhatnám ...
Szóval kb man olvasás meg doksiolvasással lehetett haladni (neten is egyre több IT téma jelent meg). Meg érdekelt és utánamentem utánaolvastam. Persze nekem is volt 1-2 ismerős aki tapasztaltabb volt és tudott segíteni. Viszont azért az alapok megvoltak. Amit ma nem nagyon látok, hanem kb. 1-2 próbálkozás után jönnek és kérdeznek tök alap dolgot. Jahh és még azt se tudják normálisan feltenni hanem még a segítőknek kell azt is kihámozni mit akar a költő. Pl.: itt van a topicban fajitas megnézve a topicjait 5 éve volt egy témája a linuxos tartományvezérlőkkel kapcsolatban https://hup.hu/node/140986 írja, hogy kezdő meg minden, mind1 elindult valahol. Nahh most erre rá 5 évre még mindig ott tart ahol akkor https://hup.hu/node/169328 https://hup.hu/node/169410 Ezek szerint nem nagyon járt utána az 5 év alatt a linuxos/windows tartomány kiszolgálóknak ...
Az ilyenekre írtam amit írtam.
Nem is lett olyan rövid :D
Te hogy kezdted ? :D
Fedora 38, Thinkpad x280
Szerintem senki nem azon háborog, hogy OP nem tudta bekonfigurálni a VPN-t, valószínűleg nekem sem menne fejből. Ami engem pl. zavar, hogy a kérdés alulmúlja a something happened színvolnalát.
Fentebb linkeltem a SO-ról a hogyan kérdezzünk leírást, szerintem OP-nak azzal kéne kezdenie a szakmát, nem a VPN-nél. Gyakorlatilag semmilyen infót nem tudunk a problémáról, akkor hogyan segítsünk?
Most akkor mi lett a megoldás? (Ennyi idő alatt nem lehet egy felzárkóztatót elvégezni!)
az eddigi "infóbőség"-ből arra következtetek, hogy
- a) aki használta volna megelégelte és megcsinálta maga
- b) munkatársnak feltűnt, hogy ez még mindig nincs kész és megcsinálta maga
- c) valakinek volt egy szabad estéje és megtávgyógyította neki
- d) OP nagy nehezen rávette magát és elolvasott 2-3 keresés találatot és magától rájött, hogy mit kéne csinálnia.. /valószínűtlen, de hátha../
[...]