Softethervpn: Intégration Let's Encrypt / Certbot
Pour un SSTP approprié, vous avez besoin d'un certificat HTTPS valide. Il est possible d'obtenir un certificat pour xxxx.softether.net uniquement si le port 443 est ouvert. Il est possible d'enregistrer un certificat sans exposer le port 443 - uniquement via les enregistrements DNS :
https://community.letsencrypt.org/t/dns-based-challange-for-verification-of-letsencrypt-ssl-certs/28561/6
Donc besoin de modifier l'implémentation de SoftEther DynDns
dimzon
Tous les 3 commentaires
Je pense que vous êtes confus, car le défi HTTP Let's Encrypt vous oblige à écouter le port 80, pas 443. Mettez un serveur Web tel que NGINX, il n'interférera pas avec SSTP 443 et laissez certbot y mettre ses défis avec la méthode webroot. Cela fonctionnera comme un charme.
De plus, si vous souhaitez renouveler automatiquement votre certificat SoftEther VPN SSTP, vous pouvez l'automatiser via CRON et le client vpncmd , bien que vous deviez exposer votre mot de passe serveur dans un fichier, ce qui est dangereux. Plus d'informations ici (désolé, uniquement en espagnol)
cmilanf
le 30 juin 2018
la question est répondue. pouvons-nous clore le problème ?
ou peut-être allez-vous faire des relations publiques ?
chipitsine
le 25 juil. 2018
On dirait que SoftEther n'est pas bien intégré à Let's Encrypt pour le moment, ce qui pourrait être une fonctionnalité intéressante pour les VPN qui nécessitent un certificat valide (par exemple, SSTP).
La réponse ci-dessus mentionne nginx, certbot, cron et vpncmd en une seule combinaison, ce qui représente quatre logiciels de trop pour gérer une tâche aussi routinière que l'obtention d'un certificat requis auprès d'un fournisseur standard de facto pour exécuter les fonctionnalités principales de SoftEther.
On dirait que SoftEther pourrait écouter sur 80 et faire le tour complet tout seul, tous les deux mois. Je veux dire, c'est déjà un excellent couteau suisse avec de nombreux serveurs à l'intérieur, ce serait bien d'activer la gestion des certificats en définissant simplement quelques options supplémentaires.
hypersw
le 27 mai 2019
Questions connexes
vampywiz17
·
11Commentaires
halloamt
·
12Commentaires
suyash95
·
4Commentaires
paskal
·
12Commentaires
GlennMatthys
·
6Commentaires
Commentaire le plus utile
On dirait que SoftEther n'est pas bien intégré à Let's Encrypt pour le moment, ce qui pourrait être une fonctionnalité intéressante pour les VPN qui nécessitent un certificat valide (par exemple, SSTP).
La réponse ci-dessus mentionne nginx, certbot, cron et vpncmd en une seule combinaison, ce qui représente quatre logiciels de trop pour gérer une tâche aussi routinière que l'obtention d'un certificat requis auprès d'un fournisseur standard de facto pour exécuter les fonctionnalités principales de SoftEther.
On dirait que SoftEther pourrait écouter sur 80 et faire le tour complet tout seul, tous les deux mois. Je veux dire, c'est déjà un excellent couteau suisse avec de nombreux serveurs à l'intérieur, ce serait bien d'activer la gestion des certificats en définissant simplement quelques options supplémentaires.