Как настроить VPN(PPTP) с авторизацией по смарт-карте (etoken)?

[And390]

У меня нет ни серверного сертификата, ни доступа к серверу, если я правильно все понял.

[AnrDaemon]

Доступ к серверу у вас ЕСТЬ! Иначе бы вы не могли подключиться к нему.
Сертификат предъявляется сервером при соединении.
А вот как его вытянуть в читаемом виде…

Кстати, вы как задаёте адрес сервера при подключении?

[And390]

Ну в этом плане, да, доступ есть Но как его оттуда вытащить я тоже не представляю. Ну понятно, что он тоже в этом процессе учавствует, но зачем его вытаскивать, что там может быть интересного?
Пользователь решил продолжить мысль 22 Января 2015, 17:47:16:Адрес задается так
pty  "pptp 195.10.198.160 --nolaunchpppd"

[AnrDaemon]

А вот тут вы неправы, батенька.
Надо было указывать DNS имя удалённого сервера, тогда бы не пришлось прописывать remotename.

А интересное там всё. Subject, SubjectAltName.
https://forum.ubuntu.ru/index.php?topic=194259.0;all

[And390]

А если нет DNS? (ну по крайней мере внешнего)

[AnrDaemon]

Если нет внешнего (это как - нет? Или это теоретический вопрос?), значит, нужно настроить внутренний, либо включить IP в сертификат.
(Естественно, IP должен включать держатель сертификата.)

Для примера, о чём я говорю, посмотрите сертификат у https://ca.rootdir.org/ (поле "Дополнительное имя субъекта"("Subject alternative name" если у вас браузер на английском)).

[And390]

Ну, примерно ясно. У нас вряд ли есть внешний DNS, во всяком случае админы изначально давали мне именно IP для подключения.

[AnrDaemon]

Передайте ссылку на этот топик админам тамошней сети. Если у них будут вопросы по формированию сертификата, чтобы подобные ошибки при подключении не вылезали, с удовольствием отвечу на них.
Вся эта дурь достаточно легко автоматизируется и просто не должна вызывать такого количества проблем при наличии поддержки соответствующих протоколов в системе.

[And390]

Ну, в любом случае спасибо за информацию)