Ahojte,
jdu si k Vám prosím pro radu, mám funkční VPN Server - L2TP přes IPSec, ale jak je známo jedno připojení z jedné IP adresy a konec...Proto jsem se rozhodl, že bych rád spustil ještě SSTP pro případ více PC z jedné IP adresy.
Prošel jsem snad všechny návody, které jsem našel na internetu.
jeden dávám odkaz
1)Vytvoření certifikátu
a) ca - crl sign,key cert. sign
b) server, někde se nastavení key uvádí celé prázdné (někde digital sig., key encip., tls server)
podepíšu si certifikáty (jen do serveru dávám ca)
a stáhnu CA, který stahuji do PC a instaluji (zkoušel jsem pro aktuálního uživatele i místní počítač, zkoušel jsem instalovat automaticky i vybrat umístění konrétně do Důvěryhodné kořenové certifikační autority.
CRL host nevyplnuji a do CN jsem dával vnitřní IP mikrotiku, alt. dávám veřejku nebo DNS, zkoušel jsem to i přehazovat dát veřejku do CN atd...
2)nastavím si pool
3)v PPP profiles nastavení poola a DNS a v secrets pak přístup
4) zapnu SSTP server přes PPP - certifikát server
Jakmile dám připojení do SSTP chyba:
Název CN certifikátu neodpovídá předané hodnotě
Děkuji moc za rady co s tím
