Добрый день!
Не могли бы Вы мне помочь с настройкой SSL VPN на DFL-860.
Где есть подробная инструкция по её настройке. Всё что нашел в инете, поверхностно и результат всегда один, не работает!
Причем возможно ли создать SSL VPN без поднятия PPPoE интерфейса как это пытаются сделать поляки в своей документации по DFL'у?
Да и ещё, как не имея SSL VPN Client, поднять туннель используя браузер. При этом на 443м порту у меня так же сидит веб-интерфейс.
Спасибо!

Почему молчим? Меня тоже интересует этот вопрос.

В общем:
1. Вебморду перебросил на 8888 порт.
2. Настроил ssl vpn на 443 порт.

Имеем:
1. По телнету проверяю 443 порт - прослушивается.
2. При попытке зайти по https://{ip}:443 IE ругается:
Ошибка в сертификате безопасности этого веб-узла.

Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации.
Сертификат безопасности этого веб-узла был выпущен для веб-узла с другим адресом.

Подскажите куда копать?

З.Ы. Импортировать/скачать или провести инные действия с сертификатом он не предлагает.

А если поместить сертификат в доверенные?!

Ps. Просто, когда я смотрел сертификат, который есть на dfl то там действительно ничего нет. Просто сертификат от железки, ни центра выдавшего, ничего.

на сколько я понимаю... корневой сертификат центра сертификации также надо установить в доверенные корневые, если машина находится в другом домене или вне домена

У кого-нибудь есть реальный опыт развертки SSL VPN на базе устройств DFL? Как поднять VPN сервер и заставить браузер поднять туннель не используя VPN клиент?

При попытке входа на устройство по 443 порту не предлагается установить сертификат. Это возможно при соединении по 8888 порту. Я добавлял его во все места - не помогло.

подождите, Вы свой туда сертификат загрузили? или используете свой, который в DFL загрузили?

Я беру сетификат с dfl. А туда свой надо заливать?

просто я всегда считал, что надо свой коневой сервер сертификатов, который выпускает сертификаты, который в свою очередь надо загружать в dfl, а так же в машину, с которой Вы пытаетесь зайти на SSL...

просто логично подумать, что все dfl имеют один и тот же сертификат, который легко подменить думается, для этого и сделаи возможность загрузки своих сертификатов

Ну я поднимал без проблем. НО! С DFL будет скачана прога, её надо установить. Использовать чисто браузер для доступа не получится. Только с использованием проги от Д-Линка.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Можешь сказать название проги? Жаль конечно что нельзя сделать веб авторизацию

SSL VPN D-Link client. Эта прога внутри самого DFL зашита. Не понимаю, какие проблемы скачать, если DFL предлагает это сделать браузеру
Плевать на сертификат, что он самоподписанный. Жмите продолжить в браузере и всё.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

В том- то и дело, что ничего он не предлагает скачать. Если нажать "Все равно продолжить", то выскакивает сообщение о невозможности отобразаить страницу браузером: страница не доступна.

Да, Вы правы!
Сейчас создал тестовый сервер. Сниффер показал, что от DFL приходит только сертификат, после чего разрыв соединения.
К слову, у меня импортирован собственный сертификат для веб-управления. DFL именно его мне и подсовывает. Наверное, это как раз нормально. Прошивка у меня в подписи. Видимо, что-то сломали ДЛинковцы. Когда эта функция только появилась, я проверял, все работало. Даже клиент до сих пор установлен в винде. Но работает ли, сейчас уже лень проверять, я не пользуюсь этим, хватает обычного PPTP&L2TP сервера.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)