Наш админ только что изменил материал vpn на что-то другое, и я хотел бы знать, как подключиться к windows vpn из коробки linux (тестирование Debian).
- файл сертификата (в формате
p7b, который я смог преобразовать вpem, что якобы помогает ...) - название CA, которому я должен доверять и
- имя сервера, к которому я должен подключиться (оно не разрешается до IP-адреса при поиске его из Интернета, но у меня все еще есть IP-адрес, который я использовал со старой установкой VPN, и я думаю, что он все еще тот подключиться к)
Количество акронимов, с которыми вы сталкиваетесь, пытаясь понять это, просто удивительно (eap-tls? EAP-PEAP? EAP-TTLS? ???), и я надеялся, что патч на http://www.nikhef.nl/~janjust/ppp/doc.html может помочь мне. Но, похоже, мне нужно по крайней мере все следующее:
- Client certificate file
The file containing the certificate chain for the
client in PEM format
- CA certificate file
The file containing the trusted CA certificates in PEM
format.
- Client private key file
The file containing the client private key in PEM format.
Ребятам из Windows нужен только один файл, чтобы все настроить. Так что я не уверен, что это тупик или как я должен получить эти файлы.
Вот, мы надеемся, важные биты сертификата, преобразованного в pem:
Certificate:
Signature Algorithm: sha1WithRSAEncryption
...
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
...
X509v3 extensions:
1.3.6.1.4.1.311.20.2:
...C.A
X509v3 Key Usage:
Non Repudiation, Certificate Sign, CRL Sign
X509v3 Basic Constraints: critical
CA:TRUE
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Кто-нибудь знает, как подключиться к этой Windows VPN?