Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: настройка VPN через NGateClient  (Прочитано 2072 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Витька

  • Автор темы
  • Активист
  • *
  • Сообщений: 592
    • Просмотр профиля
настройка VPN через NGateClient
« : 28 Марта 2020, 20:45:08 »
Приветствую всех!
Сейчас модно карантинить, а я не без приключений вернулся из Индии, и моя организация решила сделать удалёнку. Организовано всё через великолепную программу NGate. В инструкции написано, что я должен скачать программу (скачал, выполнил install.sh, она установилась без проблем), установить сертификаты и она подключится и спросит логин/пароль. Сертификаты я скачал, прочёл https://forum.ubuntu.ru/index.php?topic=289860.0, даже закинул в /usr/share/ca-certificates/extra и сделал dpkg-reconfigure ca-certificates, оно мне даже предложило доверять одному из сертификатов, у которого было расширение *.crt. Но софтина работать отказывается, потому как видимо нужно ещё трём как-то доверять ,у них расширение *.cer. Прошу помощи, так как там мануал для оффтопика, Андроида и макоси, а наша техподдержка говорит что на лини не настраивали никогда, а в оффтопике схема у них работает

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: настройка VPN через NGateClient
« Ответ #1 : 28 Марта 2020, 21:56:48 »
Версия Ubuntu какая?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Витька

  • Автор темы
  • Активист
  • *
  • Сообщений: 592
    • Просмотр профиля
Re: настройка VPN через NGateClient
« Ответ #2 : 29 Марта 2020, 10:58:21 »
18.04x64

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: настройка VPN через NGateClient
« Ответ #3 : 29 Марта 2020, 11:36:57 »
Во-первых, сертификат надо класть в /usr/local/share/ca-certificates
Во-вторых, запускать update-ca-certificates
В-третьих, если сертификат в кодировке DER (обычно для *.cer), его надо конвертировать.
openssl x506 -in <file>.cer -out /usr/local/share/ca-certificates/<file>.crt -inform DER"-outform PEM" стоит по умолчанию, указывать не нужно.

Пользователь добавил сообщение 29 Марта 2020, 11:43:01:
P.S.
Сертификаты .pem достаточно просто переименовать.
« Последнее редактирование: 29 Марта 2020, 11:43:01 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Витька

  • Автор темы
  • Активист
  • *
  • Сообщений: 592
    • Просмотр профиля
Re: настройка VPN через NGateClient
« Ответ #4 : 29 Марта 2020, 12:19:02 »
сертификаты в другую папку перекинул, пробую конвертировать
openssl x506 -in CA-GOST.cer -out /usr/local/share/ca-certificates/CA-GOST.crt -inform DER
Invalid command 'x506'; type "help" for a list.

ругается чего-то

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: настройка VPN через NGateClient
« Ответ #5 : 29 Марта 2020, 12:54:38 »
А ман почитать? А погуглить? А голову включить, наконец? Что вы без мозгов всё в терминал копируете?
x509
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Витька

  • Автор темы
  • Активист
  • *
  • Сообщений: 592
    • Просмотр профиля
Re: настройка VPN через NGateClient
« Ответ #6 : 29 Марта 2020, 13:04:06 »
(Нажмите, чтобы показать/скрыть)

получилось вот в таком виде:
root@Nekosama:/usr/local/share/ca-certificates# update-ca-certificates
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping zaonucpak1.cer,it does not contain exactly one certificate or CRL
rehash: warning: skipping duplicate certificate in SSLcertificate.crt
rehash: warning: skipping CA-GOST.cer,it does not contain exactly one certificate or CRL
rehash: warning: skipping duplicate certificate in UbuntuOne-Go_Daddy_Class_2_CA.pem
6 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...

Replacing debian:SSLcertificate.pem
Adding debian:CA-GOST.pem
Adding debian:EEC-CA.pem
Adding debian:EEC-CA-ROOT.pem
Replacing debian:SSLcertificate.pem
Adding debian:zaonucpak1.pem
done.
Updating Mono key store
Linux Cert Store Sync - version 4.6.2.0
Synchronize local certs with certs from local Linux trust store.
Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.

I already trust 135, your new list has 139
Certificate added: DC=org, DC=DCn, CN=EEC-CA
Certificate added: DC=org, DC=DCn.org, CN=EEC-CA-ROOT
Certificate added: C=TW, S=Taipei, L=Taipei, O="QNAP Systems, Inc.", OU=QTS, CN=QNAP NAS, E=support@qnap.com
Certificate added: OID.1.2.643.100.1=1127746036494, OID.1.2.643.3.131.1.1=007722766598, STREET=ул. д.8А стр.5, C=RU, S=Москва, L=Москва, O="ЗАО "Национальный удостоверяющий центр"", OU=Удостоверяющий центр, CN="ЗАО "Национальный удостоверяющий центр""
4 new root certificates were added to your trust store.
Import process completed.
Done
done.
вроде как добавил 4 штуки, но софтина всё равно выдаёт то же самое. Что-то ещё попробовать? Или уже в софте дело?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: настройка VPN через NGateClient
« Ответ #7 : 29 Марта 2020, 13:23:51 »
Читайте, что вам инструмент пишет.
В файле должен быть один сертификат.
Файл должен иметь расширение .crt.
Удалите лишние файлы, проверьте, что нужные имеют по одному сертификату.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.05 секунд. Запросов: 26.