StrongSwan работает на win7?

Question

[dminster94]

поставил по манулу стронг https://www.digitalocean.com/community/tutorials/h...
пишет не найдены сертификаты хотя я их поставил

Answer 1

[CityCat4]

Работа IPSec в винде - это жопа жопская. Если разумеется иметь в виду машинные сертификаты, а не что-то еще (в инструкции это не упомянуто - а без этого работать не будет). Да, сертификат нужно положить в хранилище компьютера (а не пользователя, куда кладется по умолчанию, это можно сделать в win7 только через mmc), и потом отметить в свойствах подключения "использовать машинные сертификаты", но у меня вот раз получилось воспроизвести подключение - а потом стали сыпаться ошибки идентификации - так я и не смог пока не ушел на удаленку, спарить микротик с виндой по IPSec...

Comments

[dminster94]

я это понял поздно(когда пол дня потратил на настройку а в итогу х(

[dminster94]

ставлю сейчас на vps .ошибка после ввода Host name : Note: this hostname must already resolve to this machine, to enable Let's Enc rypt certificate setup **
Выберите доменное имя для VPN-сервера и убедитесь, что он уже разрешается на правильный IP-адрес , создав соответствующую Aзапись в DNS и убедившись, что она распространена. Это необходимо Let's Encrypt для создания сертификата вашего сервера.

[CityCat4]

dminster94, Никогда LE не использовал, всегда генерил свои сертификаты. LE для сертификатов на VPN не нужен - там достаточно положить куда надо, факт общественного признания швана никак не волнует.

[dminster94]

CityCat4, кароче поставил, палится хуже всех фингер и порты ,если человек не сильно шарит, сможет настроить по вашему способу?

[CityCat4]

dminster94, Не знаю :) У меня просто закрыто все - может в этом дело? Я коннекты по VPN принимаю (на порт 500) только от предопределенного списка IP

[dminster94]

CityCat4, а сможете когда нибудь проверить до конца месяца?просто очень интерсно что в конечном итоге защищает,из последнего iptables сквид или микротик ,а что надо прописать в iptables?не знаю что гуглить)попробую сквид +опен или варгуард ну и iptables

[CityCat4]

dminster94, Я думаю, что скорее всего iptables. У меня там контроль суровый, режется все от незнакомых адресов, что приходит на вход. Могу свои правила отправить (просто возьму файло из /etc/sysconfig, IP закрою, но комментировать особо не буду :) )

[dminster94]

CityCat4,давайте

[CityCat4]

dminster94, Мыло в профиле, напиши. Правда могу не сразу ответить - это мыло для непроверенных юзеров, там спаму зиллион.

[dminster94]

CityCat4, https://github.com/xl-tech/OpenVPN-easy-setup/blob... я вот такой скрипт на гите нашел ток чет не работает,но смысл я думаю такой же,скиньте на яндекс диск свой я скачаю?но ое же настроен для стронга или для впн тоже норм?
Как сказали на одном из формумов: в сети есть множество руководств по iptables для openvpn, но ни одно из них не работает.может гляните в гугле какой мануал норм, все таки в этом больше разбираетесь,у меня стандарт опенвпн на удп порт 1194 есть еще вот такой https://gist.githubusercontent.com/Tristor/ed0f686...

[dminster94]

CityCat4, так на яндекс диск загрузите я скачаю

[CityCat4]

dminster94, напомни в мыло или здесь где-нибудь, я сейчас немного занят, могу и забыть...

[dminster94]

CityCat4, напоминаю, а можно еще как то использовать впс например как прокси? у меня просто получилось сделать свою задачу с помощью Hola расширения( оно использует айписек впн и какой то прокси 80 хз что за он) но только 1 раз помог(делаю вывод что остальные фри айпи паленые), я еще не понял почему так)и очень удивился)другие расширения не помогли, вопрос такой почему именно Hola воспринялась сайтом как норм юзер?)но при этом гугл поиск и тд хотят что бы я капчу ввел)то- есть понимают что я индус)