Hozzászólások
-
Bejegyzés
-
Régen volt pkcs12 nevű program, ma már be van olvasztva az OpenSSL-be (bár a man oldal még megvan). Bár a .pfx kiterjesztést is átnevezheted .p12 -nek, lányegében ugyanaz a kettő.
Code:openssl pkcs12 -in mycert.pfx -nokeys -out certs.pemRégen volt pkcs12 nevű program, ma már be van olvasztva az OpenSSL-be (bár a man oldal még megvan). Bár a .pfx kiterjesztést is átnevezheted .p12 -nek, lányegében ugyanaz a kettő.
Code:openssl pkcs12 -in mycert.pfx -nokeys -out certs.pemNekem úgy tűnik a kézi beállítás túlzottan komplikált számodra, a kattintgatós (KVpn) meg túlzottan lealacsonyító. Tehát kérdezem: miben tudnánk segíteni?
linuxforum wrote:A hálózatkezelőben jelzi si, hogy Windows VPN kapcsolatot építek épp ki, de a beállításai egészen máshogy mennek, mint a windows felületen.linuxforum wrote:a munka eléggé kellemetlen lenne windows-on keresztül.Kellemetlen munka kontra számodra rettenetesen problémás beállítás. Bárki bármit is válaszol, úgyis csak további probléma lesz belőle. Pláne, hogy ez a téma valószínűleg a „Bank API” folytatása, tehát hiába működőképes a VPN, a bank szoftvereit nem fogod tudni használni linux alatt.
http://www.linuxforum.hu/programozas/bank-api/
Továbbra is fenntartom a kérdésem, ha egy VPN beállítás ennyire problémás számodra, hogyan fogod biztosítani hogy a gonosz „hackerek” le ne kopasszák az „egyszerű GET és POST kérelmekkel is kezelhető” bankszámládat?
Nekem úgy tűnik a kézi beállítás túlzottan komplikált számodra, a kattintgatós (KVpn) meg túlzottan lealacsonyító. Tehát kérdezem: miben tudnánk segíteni?
linuxforum wrote:A hálózatkezelőben jelzi si, hogy Windows VPN kapcsolatot építek épp ki, de a beállításai egészen máshogy mennek, mint a windows felületen.linuxforum wrote:a munka eléggé kellemetlen lenne windows-on keresztül.Kellemetlen munka kontra számodra rettenetesen problémás beállítás. Bárki bármit is válaszol, úgyis csak további probléma lesz belőle. Pláne, hogy ez a téma valószínűleg a „Bank API” folytatása, tehát hiába működőképes a VPN, a bank szoftvereit nem fogod tudni használni linux alatt.
http://www.linuxforum.hu/programozas/bank-api/
Továbbra is fenntartom a kérdésem, ha egy VPN beállítás ennyire problémás számodra, hogyan fogod biztosítani hogy a gonosz „hackerek” le ne kopasszák az „egyszerű GET és POST kérelmekkel is kezelhető” bankszámládat?
fischer wrote:L2TP VPN-t a microsoft vezette be a vista megjelenésével.Már a Windows 2000 rendelkezett L2TP támogatással…
fischer wrote:egy időben csak ezt lehetet használni vista alól. csak különböző trükkel lehetet elővarázsolni a szabványos PPTP VPN kapcsolatott.Az MMC támogatás L2TP felett a Vistában jelent meg először, de ez csak bővítés. A PPTP biztonsági szempontból mint az ementáli sajt, a Microsoft nem véletlenül akar szabadulni tőle.
fischer wrote:lényegében a microsoft egy saját VPN protokolja. azt állítják, hogy biztonságosabb. csak a régebbi win szerverek nem támogatják.Urban legend. Az informatikát sem Bill Gates pápa találta fel. A Microsoft és a Cisco együtt fejlesztette az L2TP-t, és az első OS és HW router által együttesen támogatott protokoll, amit közösen publikáltak RFC2661 néven 1999-ben. Mellesleg a PPTP-nél ez sem sokkal jobb, a titkosítása ugyanolyan tragikus. Nem véletlenül vezette be a Microsoft a Windows IPsec ESP alapú titkosítás támogatását az L2TP-hez (L2TP/IPsec). Ha nem hiszed, járj utána.
fischer wrote:L2TP VPN-t a microsoft vezette be a vista megjelenésével.Már a Windows 2000 rendelkezett L2TP támogatással…
fischer wrote:egy időben csak ezt lehetet használni vista alól. csak különböző trükkel lehetet elővarázsolni a szabványos PPTP VPN kapcsolatott.Az MMC támogatás L2TP felett a Vistában jelent meg először, de ez csak bővítés. A PPTP biztonsági szempontból mint az ementáli sajt, a Microsoft nem véletlenül akar szabadulni tőle.
fischer wrote:lényegében a microsoft egy saját VPN protokolja. azt állítják, hogy biztonságosabb. csak a régebbi win szerverek nem támogatják.Urban legend. Az informatikát sem Bill Gates pápa találta fel. A Microsoft és a Cisco együtt fejlesztette az L2TP-t, és az első OS és HW router által együttesen támogatott protokoll, amit közösen publikáltak RFC2661 néven 1999-ben. Mellesleg a PPTP-nél ez sem sokkal jobb, a titkosítása ugyanolyan tragikus. Nem véletlenül vezette be a Microsoft a Windows IPsec ESP alapú titkosítás támogatását az L2TP-hez (L2TP/IPsec). Ha nem hiszed, járj utána.
linuxforum wrote:Egyelőre nem világos még előttem, hogy mi a viszonya a PPTP-nek az L2TP-hez.Lásd google, wikipedia.
linuxforum wrote:De az intelligens kártya használatát nem tudom, hol kellene megadnom, és hol kéri majd a meglévő .pfx állományomat?Vagy úgy! A .pfx egy PKCS#12 szabvány előtti Microsoft formátum. Ez egy TLS kulcs a MSCHAP-v2 hitelesítéshez (A pkcs12 nevű progi átkonvertálja). Viszont a titkosítás így sem lesz PKI alapú… Kivéve a Microsoft SSTP a protokoll, de az csak Vistán megy, máson nem. Az OpenSC rendesen be van állítva?
linuxforum wrote:Egyelőre nem világos még előttem, hogy mi a viszonya a PPTP-nek az L2TP-hez.Lásd google, wikipedia.
linuxforum wrote:De az intelligens kártya használatát nem tudom, hol kellene megadnom, és hol kéri majd a meglévő .pfx állományomat?Vagy úgy! A .pfx egy PKCS#12 szabvány előtti Microsoft formátum. Ez egy TLS kulcs a MSCHAP-v2 hitelesítéshez (A pkcs12 nevű progi átkonvertálja). Viszont a titkosítás így sem lesz PKI alapú… Kivéve a Microsoft SSTP a protokoll, de az csak Vistán megy, máson nem. Az OpenSC rendesen be van állítva?
linuxforum wrote:Én VPN-ből eddig csak OpenVpn-t használtam.Az OpenVPN nem a VPN „open” változata…
linuxforum wrote:A mostaniról azt mondták a rendszergazdái, hogy szabvány windows-os VPN, bár ez nekem nem sokat jelent.L2TP. Viszont nem szabvány, csak Microsoft által erőltetett dolog. Nem vall sem épeszűségre, sem hozzáértésre aki jelenleg ilyet használ. „Tarisznyára lakat” típusú biztonsági besorolása van (lásd Microsoft vs 64 bites amerikai export korlátozások).
linuxforum wrote:Van valakinek ötlete, tanácsa?A smart card általában szabványos PKCS#11 eszköz, valószínűleg működni fog. L2TP kliens meg rengeteg van,
linuxforum wrote:Én VPN-ből eddig csak OpenVpn-t használtam.Az OpenVPN nem a VPN „open” változata…
linuxforum wrote:A mostaniról azt mondták a rendszergazdái, hogy szabvány windows-os VPN, bár ez nekem nem sokat jelent.L2TP. Viszont nem szabvány, csak Microsoft által erőltetett dolog. Nem vall sem épeszűségre, sem hozzáértésre aki jelenleg ilyet használ. „Tarisznyára lakat” típusú biztonsági besorolása van (lásd Microsoft vs 64 bites amerikai export korlátozások).
linuxforum wrote:Van valakinek ötlete, tanácsa?A smart card általában szabványos PKCS#11 eszköz, valószínűleg működni fog. L2TP kliens meg rengeteg van,
legutóbbi hsz