Сообщения

1

Windows Server 2016 / Как работает проверка подлинности компьютера и клиента по сертификату ?

« : 13 Апрель 2020, 19:28:49 »

Привет! Хотелось бы узнать, как работает проверка подлинности компьютера и клиента по сертификату?
Есть предположение что, сервер генерирует какой то ключ(хэш), шифрует его закрытым ключом, потом отправляет его клиенту, клиент расшифровывает его открытым ключом, и сверяет его с присланным сгенерированным ключом ?

2

Windows Server 2008 / Re: Низкая скорость pptp

« : 21 Март 2019, 22:16:03 »

решилось:
netsh interface ipv4 show subinterfaces
netsh interface ipv4 set subinterface "RAS" mtu=1500 store=persistent

3

Windows Server 2008 / Низкая скорость pptp

« : 20 Март 2019, 20:42:05 »

Добрый день!
Поднят pptp сервер, скорость между узлами 100 Mbit, но у клиентов при подключении через pptp выдаёт не больше 1Мбита.
В чём может быть дело.

4

Windows Server 2016 / Re: IKEv2 сертификаты обязательно ?

« : 14 Март 2019, 08:02:42 »

Оказалось всё очень просто.
1) Нужно поднять УЦ (в домене), потом выпустить сертификат, который должен содержать EKU:  Server Authentication, IP security IKE intermediate (если этого нет работать не будет)
2) На сервере где развёрнута служба VPN:
    Установите сертификат корневого центра сертификации (ЦС) для ЦС, выдавшего сертификат , в хранилище «Локальный компьютер\Доверенные корневые центры сертификации».
    Установите сертификат, выданный ЦС, в хранилище «Локальный компьютер\Личные».
3) На клиенте (начиная с Winwows7)
    Установите сертификат корневого ЦС, выдавшего сертификат, в хранилище «Локальный компьютер\Доверенные корневые центры сертификации». Это
    необходимо, чтобы клиент доверял сертификату проверки подлинности сервера, предоставляемому сервером.

Из плюсов:
1) Очень быстро работает!!!
2) Не разрывает соединение после отключения интернета, или сбоя связи.
3) Высокая степень безопасности — поддержка AES 256.

Жалко что нигде не было нормально инструкции, пришлось помучиться, может кому поможет.
Почему администраторы его не используют?

5

Windows Server 2016 / IKEv2 сертификаты обязательно ?

« : 11 Март 2019, 09:20:30 »

Добрый день!
Как я понял, чтоб в Windows поднять VPN IKEv2 нужно обязательно сертификаты? По предварительному ключу как в cisco не получится ?