vpn:ipsec-win-pki

6to4 amavis apache backup bacula bgp bind ca cisco dhcp dkim dns firewall gentoo gre greylisting ipset ipv4 ipv6 linux mail net netmask nginx openssl openswan oracle postfix proxy rsync silent-mode spam_filter ssh student tranparent vlan vpn vyatta windows
, ,

Создание VPN соединения.

Пуск | правой кнопкой мыши на Сетевом окружении | Свойства

Создание нового подключения

Далее | Подключить к сети на рабочем месте | 
Далее | Подключение к виртуальной частной сети | 
Далее | вводим что-нибудь | 
Далее | Не набирать номер... | 
Далее | вводим IP адрес сервера | 
Далее | Выделяем «Добавить ярлык...» | 
Готово

Импорт сертификата

Для вонь7 просто дабл-клик на .p12-файле

Для XP SP2/SP3 неизбежны развлечения с оснастками консоли управления. 

Пуск | Выполнить | набираете mmc | OK

В открывшемся окне 

выбираете пункт меню Консоль | Добавить или удалить оснастку |  Добавить

Откроется диалоговое окно, прокручиваете список и выбираете Сертификаты, нажимаете Добавить. В открывшемся мастере выбираете 

Учетной записи компьютера | Далее | Локальный компьютер

Закрываем диалоги 

Готово | Закрыть | ОК

В окне консоли последовательно разворачиваем элементы 

Сертификаты | Личные | Сертификаты

. На последнем элементе щелкаем правой кнопкой мыши и выбираем 

Все задачи | Импорт

. В открывшемся мастере нажимаете Далее, вводите полное имя к файлу vpnClient.p12 (либо выбираете его через диалог открытия файлов, только смените тип фала на «*.pxf, *.p12»), вводите пароль для клиентского ключа.

Настройка PKI VPN клиента.

После импорта сертификата, изменяем настройки нашего VPN-соединения. Открываем наше VPN соединение. Нажимаем кнопку Свойства. Выбираем закладку Безопасность. Нажимаем кнопку Параметры IPSec. Снимаем, если есть, галочку. Везде нажимаем ОК. Все, тестируем наш получившийся VPN. Если все работает, договариваетесь с кем-нибудь из знакомых и тестируете уже удаленно. У меня работает :)

Основные проблемы на этом этапе:

  1. Сервер не может прочитать приватный ключ. У меня такого не было, но из переписки на форумах видно, что это частая проблема. Проверьте, что Вы все правильно скопировали, и правильно указали пароль к ключу в ipsec.secrets
  2. Клиент выдает ошибку 791. Проверьте сертификат на клиенте через mmc. Проверьте, что у Вас нет сообщения «Данный центр сертификации не может выдавать сертификаты.» Если есть, уменьшите значение CADAYS в CA.sh
  3. Клиент прекрасно подключается в локальной сети, но не работает удаленно. Проверьте, что на пути от клиента до сервера нет фаерволов.

Andrew A. Sabitov 2012-06-19 11:09

  • vpn/ipsec-win-pki.txt
  • Последнее изменение: 2013-08-24 21:22
  • Andrew A. Sabitov