Jump to content
Как правильно добавить self-test и прочую отладку в тему

Сертификат СА для openwrt роутера, подключенного sstp-клиентом к Keenetic

1qqq
 Share

Recommended Posts

1qqq Advanced Member

1qqq

Posted
Posted

Товарищи, прошу вашей посильной помощи. Требуется подключить к кинетику другой роутер, как клиент, через sstp vpn. На кинетике поднят сервер sstp. На клиенте требуется сертификат CA. Как его сделать/получить?

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
5 минут назад, 1qqq сказал:

Товарищи, прошу вашей посильной помощи. Требуется подключить к кинетику другой роутер, как клиент, через sstp vpn. На кинетике поднят сервер sstp. На клиенте требуется сертификат CA. Как его сделать/получить?

https://letsencrypt.org/certificates/

Link to comment
Share on other sites
1qqq Advanced Member

1qqq

Posted
  • Author
Posted

Можно для нуба немного подробнее, пожалуйста. Какой мне нужно выбрать? Задача подружить Кинетик и вртшный через кинднс. Адреса серые

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
12 минуты назад, 1qqq сказал:

Можно для нуба немного подробнее, пожалуйста. Какой мне нужно выбрать? Задача подружить Кинетик и вртшный через кинднс. Адреса серые

А куда вы там сертификат пытаетесь воткнуть, что вам не подходит стандартный пакет в openwrt - 'ca-certificates'?

Link to comment
Share on other sites
1qqq Advanced Member

1qqq

Posted
  • Author
Posted

дело в том, что в роутере предлагается вставить сертификат CA ввиде файла. Для опенвпн сертификаты создаются на серверной части и для сервера и для клиента. Как мне создать сертификат для клиента сстп и подружит его с кинднс 

Link to comment
Share on other sites
1qqq Advanced Member

1qqq

Posted
  • Author
Posted

Не подключается........ Сыпет вот чем:

 

Fri Jul  9 18:20:20 2021 daemon.notice netifd: Interface 'keen' is now down
Fri Jul  9 18:20:20 2021 daemon.notice netifd: Interface 'keen' is setting up now
Fri Jul  9 18:20:20 2021 daemon.info pppd[14183]: Plugin /usr/lib/sstp-pppd-plugin.so loaded.
Fri Jul  9 18:20:20 2021 daemon.notice netifd: keen (14183): /usr/sbin/pppd: The remote system is required to authenticate itself
Fri Jul  9 18:20:20 2021 daemon.err pppd[14183]: The remote system is required to authenticate itself
Fri Jul  9 18:20:20 2021 daemon.notice netifd: keen (14183): /usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.
Fri Jul  9 18:20:20 2021 daemon.err pppd[14183]: but I couldn't find any suitable secret (password) for it to use to do so.

Link to comment
Share on other sites
Werld Honored Flooder

Werld

Posted
Posted
50 минут назад, 1qqq сказал:

дело в том, что в роутере предлагается вставить сертификат CA ввиде файла. Для опенвпн сертификаты создаются на серверной части и для сервера и для клиента. Как мне создать сертификат для клиента сстп и подружит его с кинднс 

А если переключатель "certificate files from device" на on?

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
51 минуту назад, 1qqq сказал:

Не подключается........ Сыпет вот чем:

 

Fri Jul  9 18:20:20 2021 daemon.notice netifd: Interface 'keen' is now down
Fri Jul  9 18:20:20 2021 daemon.notice netifd: Interface 'keen' is setting up now
Fri Jul  9 18:20:20 2021 daemon.info pppd[14183]: Plugin /usr/lib/sstp-pppd-plugin.so loaded.
Fri Jul  9 18:20:20 2021 daemon.notice netifd: keen (14183): /usr/sbin/pppd: The remote system is required to authenticate itself
Fri Jul  9 18:20:20 2021 daemon.err pppd[14183]: The remote system is required to authenticate itself
Fri Jul  9 18:20:20 2021 daemon.notice netifd: keen (14183): /usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.
Fri Jul  9 18:20:20 2021 daemon.err pppd[14183]: but I couldn't find any suitable secret (password) for it to use to do so.

Таки pap или mschapv2 включите.

Link to comment
Share on other sites
1qqq Advanced Member

1qqq

Posted
  • Author
Posted
2 минуты назад, Le ecureuil сказал:

Таки pap или mschapv2 включите.

Так нет там такого..... Или я просто не знаю как это на врт сделать....

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...