Вопрос по strongswan

0

1

conn net-net
      left=%defaultroute
      leftsubnet=10.1.0.0/16
      leftcert=moonCert.pem
      right=192.168.0.2
      rightsubnet=10.2.0.0/16
      rightid="C=CH, O=Linux strongSwan, CN=sun.strongswan.org"

rightid=«C=CH, O=Linux strongSwan, CN=sun.strongswan.org» за что отвечает это параметр ?

Ссылка

←	Перенос райда на другой дистрибутив.

Как держать постоянным подключение к OpenVPN серверу?

→

Отвечает за идентификацию правой стороны. Раз аутентификация построена на сертификатах, то идентификация по полям сертификата.

funky ★
(10.09.12 15:47:44 MSK)

Ответ на: комментарий от funky 10.09.12 15:47:44 MSK

а если при создании сертификата я не задавал CN ? Приего удалении из строки работать будет ?

Ну и еще один вопрос по построениею openssl нужен на обоих концах или только на том на котором генерирую сертификаты ?

drac753 ★★
(10.09.12 15:59:49 MSK) автор топика

Ответ на: комментарий от drac753 10.09.12 15:59:49 MSK

Честно говоря, я всегда использовал rsa аутентификацию. Но на сколько я помню, при генерации сертификатов, нужно указывать все поля. openssl (или другой ssl) нужен на обоих концах. Сертификаты используете для L2TP? Если интересно, то вот хороший ресурс.

funky ★
(10.09.12 17:21:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перенос райда на другой дистрибутив.

Admin

Как держать постоянным подключение к OpenVPN серверу?

→

Похожие темы