[Windows Server 2012 basics] Микроурок 11.5 - Настройка SSTP VPN

Поділитися
Вставка
  • Опубліковано 24 гру 2024

КОМЕНТАРІ •

  • @andreygrebenkin312
    @andreygrebenkin312 4 роки тому

    Помогите разобраться пожалуйста, настроено соединение L2TP с общим ключом. Все замечательно работает только по непонятным причинам 3 компьютера из 9 сами прекращаю VPN соединение. В журнале событий написано "Подключение к VPN, выполненное пользователем с использованием устройства VPN0-19, отключено." Источник RasMan код 20268. Не могу понять что и как и где копать?

  • @АртемГубеев-б4ш
    @АртемГубеев-б4ш 6 років тому

    Александр, спасибо за урок! В двух словах подскажите:
    1.А как сделать так чтобы аутентифицировался не только сервер, но и клиент?
    2.Как сделать так чтобы клиент при вводе в домен (обновлении политик) сам запрашивал машинный сертификат?

    • @TrainITHard
      @TrainITHard  6 років тому +1

      1. Клиент и аутентифицируется в SSTP
      2. Политиками можно. Гуглится очень просто)

    • @АртемГубеев-б4ш
      @АртемГубеев-б4ш 6 років тому

      @@TrainITHard Александр, я немного не так выразился. Я имел ввиду как сделать так чтобы с помощью сертификата аутентифицировался не только сервер, но и клиент?

    • @TrainITHard
      @TrainITHard  6 років тому

      сервер не аутентифицируется никак в SSTP, сертификат там только для шифрования канала и проверки подлинности сервера. настройка аутентификации по сертификатам это отдельная тема - в двух словах не расскажешь :)

  • @smrsgv
    @smrsgv 8 років тому +1

    лайк

  • @youritperson
    @youritperson 5 років тому

    Добрый день. Интересные у вас уроки, спасибо. Это 5 часть 11 урока, есть 3 часть. А где 4ая? 🤔

    • @ЮрийЮрьев-х2т
      @ЮрийЮрьев-х2т 4 роки тому

      Это половинчатая часть 11 урока) Урок не тянет на отдельную часть, по мнению автора) И относится в общем к 11 уроку. Поэтому он 11.5, а не 11 урок 5 часть.

  • @andreyandreev1800
    @andreyandreev1800 5 років тому

    а как же список отзыва сертификатов ? пользователь удалённый как правило не в домене...

    • @TrainITHard
      @TrainITHard  5 років тому

      Раскройте мысль - не очень понял суть вопроса

    • @chiganoviy
      @chiganoviy 5 років тому

      @@TrainITHard, он спрашивает как опубликовать CRL наружу наверно

    • @TrainITHard
      @TrainITHard  5 років тому

      @@chiganoviy список берется и публикуется) в уроках про CA все рассказано было

  • @Aspeton
    @Aspeton 4 роки тому

    Добрый вечер как с вами связаться?

  • @denisgordienko4840
    @denisgordienko4840 8 років тому

    уважаемый автор. а не проще ли использовать pfsense?

    • @TrainITHard
      @TrainITHard  8 років тому

      Как я и сказал, OpenVPN - альтернатива. Хотя, насколько я знаю, OpenVPN 443 порта может быть недостаточно.

  • @ЛукашовЕвгений-в7ю
    @ЛукашовЕвгений-в7ю 6 років тому

    спасибо, а как установить удаленное соединение? Например если клиент находится в Таиланде, а сервер VPN в России. И как это реализовать с помощью виртуальных машин? спасибо, твои видео просто класс!"!!

    • @TrainITHard
      @TrainITHard  6 років тому

      не очень понял вопрос, вроде именно это я в видео и рассказывал, только сервер надо наружу опубликовать

  • @АндрейНескажу-щ9к
    @АндрейНескажу-щ9к 5 років тому

    Вся эта хрень не работает. Не доступна внутреннняя сеть и созданная запись vpn.sand.box на внутреннем DNS не доступна. И даже создав подключение к vpn по IP адресу а не по DNS имени и с выпуском нового сертификата с включенным IP вместо DNS имени в него, добавленными сертификами RooTCA и SubСA на машину клиента, все равно НЕВОЗМОЖНО ПОДКЛЮЧИТЬ ибо точки CDP и AIA для проверки сертификата не доступны, ОНИ НА ВНУТРЕННЕЙ СЕТИ. Какой смысл в этом? Как у тебя заработало я так и не понял.

  • @ivanovivan4806
    @ivanovivan4806 11 місяців тому

    ну как всегда англ винда и ничо не понятно (( не читайте это не работает