Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN L2TP/IPSec con client Windows XP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Gen 06, 2007 7:43 pm    Oggetto: VPN L2TP/IPSec con client Windows XP Rispondi citando

Salve,
spero quanto prima di scrivere un pò di documentazione, anche se al momento sono impegnato con l'implementazione del modulo QoS per il controllo del traffico e con l'introduzione nel firewall dei filtri layer 7 per il controllo di protocolli come quelli su cui viaggia il peer to peer. Tuttavia, poiché sempre più spesso mi giungono mail in cui mi si chiede come realizzare una VPN host-to-LAN L2TP/IPSec con client Windows XP scrivo di seguito alcune note, chiedendo inoltre, a quanti hanno domande tecniche su Zeroshell, di utilizzare questo forum invece della mia e-mail. Così facendo si ha il vantaggio che un'eventuale risposta, sia mia che di altri partecipanti, potrà essere utile a più persone ottenendo un naturale risparmio di tempo. Smile
La configurazione di una VPN L2TP/IPSec su di un client Windows XP è abbastanza semplice.
L'errore più comune che si commette è quello di importare il certificato e la relativa chiave privata all'interno dell'archivio dei certificati dell'utente e non in quello dell'Account Computer. Per far ciò è necessario, dopo aver creato un host in Zeroshell ed averne esportato il certificato in formato pkcs#12, utilizzare il comando mmc da un account con privilegi amministrativi ed aggiungere lo Snap-in dei Certificati X.509 per l'Account Computer.
Selezionando poi la funzione Importa (cliccando con il tasto destro), selezionare il file esportato e scegliere la destinazione automatica.
Poiché il certificato in formato pkcs#12 (pfx) contiene anche il certificato della CA che lo firma, non è necessario importare quest'ultimo direttamente. Verificare comunque, visualizzando il certificato importato, che Windows lo riconosca come certificato valido.
A questo punto, almeno l'autenticazione del tunnel IPSec dovrebbe funzionare. Bisogna ora aggiungere un utente in Zeroshell in modo da autenticare il tunnel L2TP con username e password.

Saluti a tutti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it