2

Наш админ только что изменил материал vpn на что-то другое, и я хотел бы знать, как подключиться к windows vpn из коробки linux (тестирование Debian).

  1. файл сертификата (в формате p7b , который я смог преобразовать в pem , что якобы помогает ...)
  2. название CA, которому я должен доверять и
  3. имя сервера, к которому я должен подключиться (оно не разрешается до IP-адреса при поиске его из Интернета, но у меня все еще есть IP-адрес, который я использовал со старой установкой VPN, и я думаю, что он все еще тот подключиться к)

Количество акронимов, с которыми вы сталкиваетесь, пытаясь понять это, просто удивительно (eap-tls? EAP-PEAP? EAP-TTLS? ???), и я надеялся, что патч на http://www.nikhef.nl/~janjust/ppp/doc.html может помочь мне. Но, похоже, мне нужно по крайней мере все следующее:

  - Client certificate file 
    The file containing the certificate chain for the 
    client in PEM format
  - CA certificate file
    The file containing the trusted CA certificates in PEM
    format.
  - Client private key file
    The file containing the client private key in PEM format.

Ребятам из Windows нужен только один файл, чтобы все настроить. Так что я не уверен, что это тупик или как я должен получить эти файлы.

Вот, мы надеемся, важные биты сертификата, преобразованного в pem:

Certificate:
    Signature Algorithm: sha1WithRSAEncryption
    ...
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
    ...
        X509v3 extensions:
            1.3.6.1.4.1.311.20.2: 
                ...C.A
            X509v3 Key Usage: 
                Non Repudiation, Certificate Sign, CRL Sign
            X509v3 Basic Constraints: critical
                CA:TRUE
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Кто-нибудь знает, как подключиться к этой Windows VPN?

1 ответ1

0

Найден обходной путь:

Получите ваш системный администратор для установки / открытия SSH

Работает как шарм для меня, установка была легкой!

SSH упрощает туннелирование, если вы хотите использовать RDP и т. д.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .