[siinus]

Tere. Ütlen alguses kohe ära, et pole windowsi võrgunduses eriti kodune.

On vaja turvata masinale ligipääs. Tuli pähe kasutada sertifikaadipõhist VPN'i sissehelistamist. Ja kuna 2003 serveris on L2TP olemas, siis miksmitte kasutada seda.

Praegu suudan connectida vaid PPTP protokolli abil, kuna sertidega pole asi korras.
Võtsin abiks mingi tutoriali, kus tuli installida igasugu certificate services, IIS jne. Kuskil certificate templates valikus hakkab süsteem domeeni igatsema.
Domeeni mul talle anda pole ja pole ka plaanis.
Kuidagi muudmoodi ei anna sertide värki lahendada?

Hetkel panin IP filtrid peale, aga see pole parim lahendus, kuna tahaks vahest igaltpoolt ligi saada.

[jj666]

Saab ka stand-alone CAga hakkama, aga pead hakkama klientidele eraldi käsitsi sertifikaate tegema. Kas ruuter ei võimalda hoopis mingit ipsec lahendust ligipääsuks? Saaks ehk seda kasutada RADIUS autentimiseks...

[siinus]

Kuna ligipääsu vajavaid inimesi/arvuteid tuleb kokku max 3, siis käsitsi sertide loomine ei ole probleem. Ruuteriks on DD-WRT karp tegelikult, aga see ei oma tähtsust.

[Angrist]

Ilmselt juba lahendatud asi, a no Ei pea neid windowsi CA-d püsti ajama, võid mõne self signed serdi ka teha ja selle siis RAS serverile ette anda.

[Andrus Luht]

DD-WRT'le VPN toega image selga ning openvpn huugama ja asi vask :: http://www.dd-wrt.com/wiki/index.php/OpenVPN

[Angrist]

Üldiselt, on jah parem, mitte teha VPN serverit asjast mida sa päristäpselt ei jaga, muidu on see tõenäoliselt varsti pooleks sõidetud.