Комментарии 6
А почему вы предлагаете доверять кривому самодельному SSL-сертификату, у которого даже имя не совпадает с именем сервера, вместо использования let's encrypt?
Мы не предлагаем)
Это тестовая среда, и цель данной статьи — показать возможности NSX в части настройки VPN'ов. Поэтому мы использовали самоподписанный сертификат, который сгенерировали прямо на эдже.
Так-то вы правы, в продуктиве нужно использовать нормальный сертификат, тот же let's encrypt.
Это тестовая среда, и цель данной статьи — показать возможности NSX в части настройки VPN'ов. Поэтому мы использовали самоподписанный сертификат, который сгенерировали прямо на эдже.
Так-то вы правы, в продуктиве нужно использовать нормальный сертификат, тот же let's encrypt.
от того что имя не совпадает, трафик меньше шифроваться не станет
Подскажите в peer subnet как указать несколько подсетей?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
VMware NSX для самых маленьких. Часть 6. Настройка VPN