News:

Автоматизация бардака приводит к автоматизированному бардаку

Main Menu

Recent posts

#21
Имеется машина на Linux Ubuntu в качестве маршрутизатора. Хочу с неё подключиться к впн серверу и все клиентов трафик завернуть на впн! Как это делается, в сторону Iptables копатт?
#22
Что значит "не могу активировать"? Там обычная лицензия на 1 рабочее место. Если не была ни разу активирована - то вопросов никаких быть не должно, если была, но не знаем на кого и куда - пишем на lic@1c.ru
#23
апну тему. еще момент есть, подогнали мне эту Розницу с ключем, а я ее активировать хочу, а не могу. пишу в 1С они пинают в Астрал, пишут в астрал, те заявляют, а чего к нам то, программа то от 1Са. так в итоге и не активировал. сейчас вот покупай розницу.
#24
Ubuntu Server/Debian / Re: Let's encrypt
Last post by moskovschuk - 17 December 2022, 18:34
*.key и *.crt, так полагаю что можно просто создать текстовый документ в форматах *.crt и *.key  и скопировать туда текст
#25
Ubuntu Server/Debian / Re: Let's encrypt
Last post by Уваров А.С. - 17 December 2022, 17:07
cert.pem - сертификат
chain.pem - цепочка сертификатов УЦ
fullchain.pem - полная цепочка сертификатов = cert.pem + chain.pem
privkey.pem - закрытый ключ

Затем следует уточнить, какой формат ключей хочет ваше приложение и при необходимости конвертировать PEM в DER.
#26
Ubuntu Server/Debian / Let's encrypt
Last post by moskovschuk - 17 December 2022, 10:58
Есть некий домен example.com. На него решил выпустить сертификат Let's Encrypt. Зашел на сайт Сертбота, установил. Вебсервера пока у меня нет, поэтому генерировал сертификаты командой sudo certbot certonly --standalone. Команда успешно отбработала и вышло у меня 4 файла (cert.pem, chain.pem, fullchain.pem, privkey.pem). А где именно файлы *.key? Kerio Connect просит сертификат и сам ключ?
Или можно поменять расширение и оно так же заработает?
#27
route - применяется локально
push - передается на клиента

Вы определитесь, что именно вам надо.

Если route - то добавляйте в конфигурацию клиента или ccd
Если надо с сервера сообщить всем - то push
#28

добавил в конфиг route 10.1.0.100 255.255.255.0, а затем push "route 10.1.0.100 255.255.255.0"  не знаю насколько это правильно но работает
#29
добавил в конфиг route 10.1.0.100 255.255.255.0, а затем push "route 10.1.0.100 255.255.255.0"
#30
Добрый день!
Настроил VPN, работает прекрасно. Но нужно чтобы клиент не ходил в интернет через OVPN,  соответственно закоментировал строку push "redirect-gateway def1". Но нужно чтобы через OVPN ходили клиенты на адрес 10.1.0.100. На клиенте маршрут прописал route add -p 10.1.0.100 255.255.255.255 10.2.64.1 (шлюз OVPN). Вопрос, как передать автоматически этот маршрут клиентам, которые подключаются к OVPN?
пробовал в конфиге добавлять строку push "route 10.1.0.100 255.255.255.255 10.2.64.1", но безрезультатно

+писал еще в самом конфиге route 10.1.0.100 255.255.255.0, но также безрезультатно