[Megoldva]tanúsítvány vpn hez

Üdv!

A vpn kapcsolatom nem akar felépülni , tanúsítványproblémája van.

Elmagyarázná valaki nekem hogy ezeket a tanúsítványokat hogyan kezeljük?Fel kell telepíteni a kliensre meg a szerverrre?

Hozzászólások

Mi lenne a (kezdő) rendszergazdággal a hup.hu nélkül  ...

Fedora 32, Thinkpad x220

És mi lenne a nem kezdőkkel? - Tudásmegosztás a világ legszórakoztatóbb tevékenysége! - (Már ha van mit megosztani, persze... :) )

Szerkesztve: 2020. 06. 02., k - 12:03

[off]

@gergov szükségünk van rád :)

***

összeomlott ez a szar. Segítsetek! Miért omlott össze? :D

[/off]

ismét. 0. lépés

https://en.wikipedia.org/wiki/Public_key_certificate

https://en.wikipedia.org/wiki/Client_certificate

https://en.wikipedia.org/wiki/Certificate_authority

ha ez megvolt utána próbáld meg ismét megfogalmazni a kérdést.

https://goo.gl/muWzKz (digitalocean)

Konkrét hibaüzenet? Részlet a logokból?

Vagy venni kell, vagy pedig te generálsz, viszont kevesebb a szívás elvileg az első esetben, mert nem kell minden kliensre (bár AD alatt nem olyan nagy munka) saját gyökértanúsítványt felpakolni, frissítgetni.

Én ingyenes LetsEncrypt-et használtam régen, de két lépésben, mert egy NethServer frissítgette, és onnan töltöttem át az új key és pem  állományokat a VPN szerverre egy script-tel és telepítettem ott a VPN szolgáltatáshoz.

Elvileg ugye azt is meg lehet csinálni, hogy a klienseknek is legyen saját tanúsítványuk, de nem kötelező. Elég, ha a VPN szervernek van, a felhasználók meg saját felhasználónév/jelszóval vagy akár a Windows user adatokkal csatlakoznak. Ilyenkor érdemes sűrűn cserélni a jelszavakat. De pl, ha AD-ból megy az authentikáció, ott be is tudsz állítani szigorú házirendet a jelszó bonyolultságra és lejáratokra, csak a felhasználóknak ez nem fog tetszeni :D

Utána kell olvasni több forrásból, példákat nézegetni. 

Az internetes kulcsere nem talált érvényes számítógép-tanúsítványt .

Lépjen kapcsolatba a hálózatbiztonsági rendszergazdával, és kérje érvényes tanúsítvány telepítését a megfelelő tanúsítványtárban.

Első lépésben meg kellene tanulni kérdezni... Leírni mivel meddig jutottál, valószínű valameddig eljutottál ha felvetődött a kérdés. Vagy hozzád vágtak egy gyökértanúsítványt, hogy vedd fel a gépekre.

A szerveren:

Megadtam a DirectAcces hitelesítésnél :

Felhasználó hitelesítése:

Active Diretorybeli hitelesítő adatok(felhasználó/jelszó)

 

Bepipáltam a számítógép-tanúsítványok használatát.

CN= Microsoft Root Certificate Authority 2011,O=Microsoft Coperation

 

A kliensen:

Hozzáadtam egy VPN kapcsolatot az alábbi beállításokkal:

Biztonság  L2tp Ipsec mellett (L2tp/Ipsec)

Hitelesítésnél: EAP protokoll használata:

Microsoft EAP-TTLS (titkosítás engedélyezett)

Azt senki sem kérdezi meg, hogy egyáltalán milyen szoftverrel próbálkozik a kérdező? Vagy az nem számít Windows alatt?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szerkesztve: 2020. 06. 02., k - 17:24

.

Érdekes, hogy milyen emberek "próbálnak" meg rendszereket karbantartani és üzemeltetni és konfigurálni ... 

És működik a dolog! :) Egészen addig amíg valami fatális dolog nem omlszatja össze az egész infrastruktúrát...

És még kérdezni sem tudnak + információt sem tudnak megadni normálisan. Jah kaptuk DirectAccess, l2tp, eap. Szuper :D

Háát röviden:

90-es évek elején kaptam egy C64-est, így az akkori kézikönyvéből tudakolódtam mi merre, meg 1-2 könyvet vettem kedvencem a mai napig: http://c64.tsfe.hu/amit-a-c64-esrol-tudni-erdemes/ Emlékszem, hogy a kis gépi kódú programot papíron írtam meg, majd becsápoltam basicben DATA sorokba átírva (assemblerem akkor nem volt) ...

Utána gimiben már láttam PC-ket akkori DOS + windows 3.x  Akkor 10BaseT -n lant építettünk és volt IPX novelles hálózat,  netware 3.x buherálás. Számtech fakt keretében TITÁSZ hoz jártunk unix órákra, solaris volt akkor ott nekik, így azon tanultunk pár unixos alapot.  Már volt  "Internet" de emlékeim szerint egész debrecennek talán 2x512K betápja volt a világ felé. Persze Debrecenen belül 100mbites FDDI gyűrű volt, így az intézmények közötti hálózat hasított, viszont ha a magyarországi Ottlap http://www.fsz.bme.hu/hungary/homepage_h.html 1-2 kbájt/sec el jött császárnak éreztem magam :D

Egyetemre kerülve, megcsapott zöld terminál életérzés. Kis micro VAX-ra kötött terminálokon keresztül tárult elém a világ lynks, telnet, stb. Voltak DOS os gépek meg linuxosak is, és VAX is. 

Közbe mikor lett otthon PC-m meg 1-2 buherált gép, már magamnak építettem hálózatokat. Pl. volt egy 486 DX2 notim kijelző nélkül mire RS232-IRDA átálakítóval volt GPRS net megosztva másik gépre kábelen stbstb. Még sorolhatnám ...

Szóval kb man olvasás meg doksiolvasással lehetett haladni (neten is egyre több IT téma jelent meg). Meg érdekelt és utánamentem utánaolvastam.  Persze nekem is volt 1-2 ismerős aki tapasztaltabb volt és tudott segíteni. Viszont azért az alapok megvoltak. Amit ma nem nagyon látok, hanem kb. 1-2 próbálkozás után  jönnek és kérdeznek tök alap dolgot. Jahh és még azt se tudják normálisan feltenni hanem még a segítőknek kell azt is kihámozni mit akar a költő. Pl.: itt van a topicban fajitas megnézve a topicjait 5 éve volt egy témája a linuxos tartományvezérlőkkel kapcsolatban https://hup.hu/node/140986 írja, hogy kezdő meg minden, mind1 elindult valahol. Nahh most erre rá 5 évre még mindig ott tart ahol akkor https://hup.hu/node/169328 https://hup.hu/node/169410  Ezek szerint nem nagyon járt utána az 5 év alatt a linuxos/windows tartomány kiszolgálóknak ...

Az ilyenekre írtam amit írtam.

Nem is lett olyan rövid :D

Te hogy kezdted ? :D

Fedora 32, Thinkpad x220

Szerintem senki nem azon háborog, hogy OP nem tudta bekonfigurálni a VPN-t, valószínűleg nekem sem menne fejből. Ami engem pl. zavar, hogy a kérdés alulmúlja a something happened színvolnalát.

Fentebb linkeltem a SO-ról a hogyan kérdezzünk leírást, szerintem OP-nak azzal kéne kezdenie a szakmát, nem a VPN-nél. Gyakorlatilag semmilyen infót nem tudunk a problémáról, akkor hogyan segítsünk?

Most akkor mi lett a megoldás? (Ennyi idő alatt nem lehet egy felzárkóztatót elvégezni!)

az eddigi "infóbőség"-ből arra következtetek, hogy

 - a) aki használta volna megelégelte és megcsinálta maga

 - b) munkatársnak feltűnt, hogy ez még mindig nincs kész és megcsinálta maga

 - c) valakinek volt egy szabad estéje és megtávgyógyította neki

 - d) OP nagy nehezen rávette magát és elolvasott 2-3 keresés találatot és magától rájött, hogy mit kéne csinálnia.. /valószínűtlen, de hátha../

[...]

https://goo.gl/muWzKz (digitalocean)