Создание VPN соединения.

Пуск | правой кнопкой мыши на Сетевом окружении | Свойства

Создание нового подключения

Далее | Подключить к сети на рабочем месте | 
Далее | Подключение к виртуальной частной сети | 
Далее | вводим что-нибудь | 
Далее | Не набирать номер... | 
Далее | вводим IP адрес сервера | 
Далее | Выделяем «Добавить ярлык...» | 
Готово

Импорт сертификата

Для вонь7 просто дабл-клик на .p12-файле

Для XP SP2/SP3 неизбежны развлечения с оснастками консоли управления.

Пуск | Выполнить | набираете mmc | OK 

В открывшемся окне

выбираете пункт меню Консоль | Добавить или удалить оснастку |  Добавить 

Откроется диалоговое окно, прокручиваете список и выбираете Сертификаты, нажимаете Добавить. В открывшемся мастере выбираете

Учетной записи компьютера | Далее | Локальный компьютер

Закрываем диалоги

Готово | Закрыть | ОК

В окне консоли последовательно разворачиваем элементы

Сертификаты | Личные | Сертификаты

. На последнем элементе щелкаем правой кнопкой мыши и выбираем

Все задачи | Импорт

. В открывшемся мастере нажимаете Далее, вводите полное имя к файлу vpnClient.p12 (либо выбираете его через диалог открытия файлов, только смените тип фала на «*.pxf, *.p12»), вводите пароль для клиентского ключа.

Настройка PKI VPN клиента.

После импорта сертификата, изменяем настройки нашего VPN-соединения. Открываем наше VPN соединение. Нажимаем кнопку Свойства. Выбираем закладку Безопасность. Нажимаем кнопку Параметры IPSec. Снимаем, если есть, галочку. Везде нажимаем ОК. Все, тестируем наш получившийся VPN. Если все работает, договариваетесь с кем-нибудь из знакомых и тестируете уже удаленно. У меня работает :)

Основные проблемы на этом этапе:

  1. Сервер не может прочитать приватный ключ. У меня такого не было, но из переписки на форумах видно, что это частая проблема. Проверьте, что Вы все правильно скопировали, и правильно указали пароль к ключу в ipsec.secrets
  2. Клиент выдает ошибку 791. Проверьте сертификат на клиенте через mmc. Проверьте, что у Вас нет сообщения «Данный центр сертификации не может выдавать сертификаты.» Если есть, уменьшите значение CADAYS в CA.sh
  3. Клиент прекрасно подключается в локальной сети, но не работает удаленно. Проверьте, что на пути от клиента до сервера нет фаерволов.

Andrew A. Sabitov 2012-06-19 11:09


vpn/ipsec-win-pki.txt · Последние изменения: 2013-08-24 21:22 — Andrew A. Sabitov