- This topic has 26 hozzászólás, 7 résztvevő, and was last updated 15 years, 10 months telt el by
.
-
Bejegyzés
-
linuxforum wrote:Egy Windows alapú kártyaolvasós VPN hálózathoz szeretnék csatlakozni linux-szal.
A VPN üzemeltetői csak windows programokat, drivereket tudtak nekem adni, de a munka eléggé kellemetlen lenne windows-on keresztül.
Kaptam egy omnikey smart kártyaolvasót, kártyával egy certificate-et és installokat. Windows-on keresztül megy is a kapcsolat, de van esélyem arra, hogy linux-szal is menjen? Én VPN-ből eddig csak OpenVpn-t használtam. A mostaniról azt mondták a rendszergazdái, hogy szabvány windows-os VPN, bár ez nekem nem sokat jelent.
Van valakinek ötlete, tanácsa?A Windows (XP) beépítve tartalmaz VPN kapcsolat létrehozásához programokat. Ez a PPTP (point to point tunelling protokol) VPN.
Ehhez nagyon könnyű Linux alól csatlakozni. Nem tudom milyen Linuxot használsz de valami pptp-client, vagy ehhez hasonló nevű csomagot keress és telepíts. A beállításhoz csak egy grafikus frontend-et láttam eddig .deb csomagban. Talán pptpconfig volt a neve. De ha nincs frontend akkor sem nehéz beállítani. Ha kell akkor majd segítek.linuxforum wrote:Egy Windows alapú kártyaolvasós VPN hálózathoz szeretnék csatlakozni linux-szal.
A VPN üzemeltetői csak windows programokat, drivereket tudtak nekem adni, de a munka eléggé kellemetlen lenne windows-on keresztül.
Kaptam egy omnikey smart kártyaolvasót, kártyával egy certificate-et és installokat. Windows-on keresztül megy is a kapcsolat, de van esélyem arra, hogy linux-szal is menjen? Én VPN-ből eddig csak OpenVpn-t használtam. A mostaniról azt mondták a rendszergazdái, hogy szabvány windows-os VPN, bár ez nekem nem sokat jelent.
Van valakinek ötlete, tanácsa?A Windows (XP) beépítve tartalmaz VPN kapcsolat létrehozásához programokat. Ez a PPTP (point to point tunelling protokol) VPN.
Ehhez nagyon könnyű Linux alól csatlakozni. Nem tudom milyen Linuxot használsz de valami pptp-client, vagy ehhez hasonló nevű csomagot keress és telepíts. A beállításhoz csak egy grafikus frontend-et láttam eddig .deb csomagban. Talán pptpconfig volt a neve. De ha nincs frontend akkor sem nehéz beállítani. Ha kell akkor majd segítek.linuxforum wrote:Én VPN-ből eddig csak OpenVpn-t használtam.Az OpenVPN nem a VPN „open” változata…
linuxforum wrote:A mostaniról azt mondták a rendszergazdái, hogy szabvány windows-os VPN, bár ez nekem nem sokat jelent.L2TP. Viszont nem szabvány, csak Microsoft által erőltetett dolog. Nem vall sem épeszűségre, sem hozzáértésre aki jelenleg ilyet használ. „Tarisznyára lakat” típusú biztonsági besorolása van (lásd Microsoft vs 64 bites amerikai export korlátozások).
linuxforum wrote:Van valakinek ötlete, tanácsa?A smart card általában szabványos PKCS#11 eszköz, valószínűleg működni fog. L2TP kliens meg rengeteg van,
linuxforum wrote:Én VPN-ből eddig csak OpenVpn-t használtam.Az OpenVPN nem a VPN „open” változata…
linuxforum wrote:A mostaniról azt mondták a rendszergazdái, hogy szabvány windows-os VPN, bár ez nekem nem sokat jelent.L2TP. Viszont nem szabvány, csak Microsoft által erőltetett dolog. Nem vall sem épeszűségre, sem hozzáértésre aki jelenleg ilyet használ. „Tarisznyára lakat” típusú biztonsági besorolása van (lásd Microsoft vs 64 bites amerikai export korlátozások).
linuxforum wrote:Van valakinek ötlete, tanácsa?A smart card általában szabványos PKCS#11 eszköz, valószínűleg működni fog. L2TP kliens meg rengeteg van,
Köszönöm válaszokat! Egyelőre nem világos még előttem, hogy mi a viszonya a PPTP-nek az L2TP-hez.
PPTP-t támogatja a rendszerem (Ubuntu 9.04). A hálózatkezelőben jelzi si, hogy Windows VPN kapcsolatot építek épp ki, de a beállításai egészen máshogy mennek, mint a windows felületen.
Az IP cím, amit a windows alatt „Állomásnév” megjelöléssel szerepel, gondolom a gateway.
De az intelligens kártya használatát nem tudom, hol kellene megadnom, és hol kéri majd a meglévő .pfx állományomat?
Windows alatt az előző speciláis biztonsági beállítás, míg az utóbbi valami mmc-n keresztül importálható.Köszönöm válaszokat! Egyelőre nem világos még előttem, hogy mi a viszonya a PPTP-nek az L2TP-hez.
PPTP-t támogatja a rendszerem (Ubuntu 9.04). A hálózatkezelőben jelzi si, hogy Windows VPN kapcsolatot építek épp ki, de a beállításai egészen máshogy mennek, mint a windows felületen.
Az IP cím, amit a windows alatt „Állomásnév” megjelöléssel szerepel, gondolom a gateway.
De az intelligens kártya használatát nem tudom, hol kellene megadnom, és hol kéri majd a meglévő .pfx állományomat?
Windows alatt az előző speciláis biztonsági beállítás, míg az utóbbi valami mmc-n keresztül importálható.linuxforum wrote:Egyelőre nem világos még előttem, hogy mi a viszonya a PPTP-nek az L2TP-hez.Lásd google, wikipedia.
linuxforum wrote:De az intelligens kártya használatát nem tudom, hol kellene megadnom, és hol kéri majd a meglévő .pfx állományomat?Vagy úgy! A .pfx egy PKCS#12 szabvány előtti Microsoft formátum. Ez egy TLS kulcs a MSCHAP-v2 hitelesítéshez (A pkcs12 nevű progi átkonvertálja). Viszont a titkosítás így sem lesz PKI alapú… Kivéve a Microsoft SSTP a protokoll, de az csak Vistán megy, máson nem. Az OpenSC rendesen be van állítva?
linuxforum wrote:Egyelőre nem világos még előttem, hogy mi a viszonya a PPTP-nek az L2TP-hez.Lásd google, wikipedia.
linuxforum wrote:De az intelligens kártya használatát nem tudom, hol kellene megadnom, és hol kéri majd a meglévő .pfx állományomat?Vagy úgy! A .pfx egy PKCS#12 szabvány előtti Microsoft formátum. Ez egy TLS kulcs a MSCHAP-v2 hitelesítéshez (A pkcs12 nevű progi átkonvertálja). Viszont a titkosítás így sem lesz PKI alapú… Kivéve a Microsoft SSTP a protokoll, de az csak Vistán megy, máson nem. Az OpenSC rendesen be van állítva?
L2TP VPN-t a microsoft vezette be a vista megjelenésével. egy időben csak ezt lehetet használni vista alól. csak különböző trükkel lehetet elővarázsolni a szabványos PPTP VPN kapcsolatott. lényegében a microsoft egy saját VPN protokolja. azt állítják, hogy biztonságosabb. csak a régebbi win szerverek nem támogatják. csak a win2k8-s.
amúgy ha jóban vagy a rendszergazdákkal akkor kérd meg őket, hogy kapcsolják ki neked ezt a kártyás belépést. és akkor menni fog egy felhasználó névvel és jelszó párossal gond nélkül. ők ezt AD-ben tudják állítani. egy pipa kell csak kivenni a felhasználó profiljából
L2TP VPN-t a microsoft vezette be a vista megjelenésével. egy időben csak ezt lehetet használni vista alól. csak különböző trükkel lehetet elővarázsolni a szabványos PPTP VPN kapcsolatott. lényegében a microsoft egy saját VPN protokolja. azt állítják, hogy biztonságosabb. csak a régebbi win szerverek nem támogatják. csak a win2k8-s.
amúgy ha jóban vagy a rendszergazdákkal akkor kérd meg őket, hogy kapcsolják ki neked ezt a kártyás belépést. és akkor menni fog egy felhasználó névvel és jelszó párossal gond nélkül. ők ezt AD-ben tudják állítani. egy pipa kell csak kivenni a felhasználó profiljából
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz