vpn:ipsec-win-pki [Моя склеротичка]

Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно.
~~TAGCLOUD~~
{{tag>vpn net windows }}
===== Создание VPN соединения. =====

<code>
Пуск | правой кнопкой мыши на Сетевом окружении | Свойства

Создание нового подключения

Далее | Подключить к сети на рабочем месте | 
Далее | Подключение к виртуальной частной сети | 
Далее | вводим что-нибудь | 
Далее | Не набирать номер... | 
Далее | вводим IP адрес сервера | 
Далее | Выделяем «Добавить ярлык...» | 
Готово
</code>


===== Импорт сертификата =====

Для вонь7 просто дабл-клик на .p12-файле

Для XP SP2/SP3 неизбежны развлечения с оснастками консоли управления. 

<code>
Пуск | Выполнить | набираете mmc | OK 
</code>
В открывшемся окне
<code>
выбираете пункт меню Консоль | Добавить или удалить оснастку |  Добавить 
</code>
Откроется диалоговое окно, прокручиваете список и выбираете ''Сертификаты'', нажимаете ''Добавить''. В открывшемся мастере выбираете
<code>Учетной записи компьютера | Далее | Локальный компьютер</code>

Закрываем диалоги
<code>Готово | Закрыть | ОК</code>

В окне консоли последовательно разворачиваем элементы <code>Сертификаты | Личные | Сертификаты</code>. На последнем элементе щелкаем правой кнопкой мыши и выбираем
<code>Все задачи | Импорт</code>. 
В открывшемся мастере нажимаете ''Далее'', вводите полное имя к файлу ''vpnClient.p12'' (либо выбираете его через диалог открытия файлов, только смените тип фала на "*.pxf, *.p12"), вводите пароль для клиентского ключа.


===== Настройка PKI VPN клиента. =====

После импорта сертификата, изменяем настройки нашего VPN-соединения. 
Открываем наше VPN соединение. Нажимаем кнопку ''Свойства''. Выбираем закладку ''Безопасность''. Нажимаем кнопку ''Параметры IPSec''. Снимаем, если есть, галочку. Везде нажимаем ''ОК''.
Все, тестируем наш получившийся VPN. Если все работает, договариваетесь с кем-нибудь из знакомых и тестируете уже удаленно. У меня работает :)

Основные проблемы на этом этапе:

  - Сервер не может прочитать приватный ключ. У меня такого не было, но из переписки на форумах видно, что это частая проблема. Проверьте, что Вы все правильно скопировали, и правильно указали пароль к ключу в ipsec.secrets
  - Клиент выдает ошибку 791. Проверьте сертификат на клиенте через mmc. Проверьте, что у Вас нет сообщения "Данный центр сертификации не может выдавать сертификаты." Если есть, уменьшите значение CADAYS в  CA.sh
  - Клиент прекрасно подключается в локальной сети, но не работает удаленно. Проверьте, что на пути от клиента до сервера нет фаерволов.

 --- //**Andrew A. Sabitov 2012-06-19 11:09**//