mirror of
https://github.com/SoftEtherVPN/SoftEtherVPN.git
synced 2026-02-06 02:30:11 +03:00
Merge pull request #1522 from domosekai/tls
Implement complete server certificate verification
This commit is contained in:
Yihong Wu
GitHub
@ -218,7 +218,10 @@ ERR_145 이 작업을 수행 할 수 없습니다. VPN Gate 공개 VPN 중계
|
||||
ERR_146 VPN Gate 서비스가 VPN Client에서 실행중인 경우이 설정 화면에서 VPN Gate 서비스를 중지 할 수 없습니다. VPN Gate 서비스를 중지하려면 VPN Client 연결 관리자 설정 도구를 사용하십시오.
|
||||
ERR_147 이 기능은 오픈 소스 버전 SoftEther VPN은 아직 구현되어 있지 않습니다.
|
||||
ERR_148 Windows 시스템이 대기 상태로 전환 중이기 때문에 VPN 통신이 끊어졌습니다.
|
||||
|
||||
ERR_149 대상 VPN 서버의 인증서가 지정된 호스트 이름과 일치하지 않습니다.
|
||||
ERR_150 양쪽에서 지원되는 TLS 버전을 찾을 수 없습니다. 한 쪽은 다른 쪽에서 비활성화된 이전 TLS 버전을 사용하고 있을 수 있습니다.
|
||||
ERR_151 양쪽에서 지원하는 사용 가능한 암호 알고리즘을 찾지 못했거나 지정된 알고리즘이 서버 인증서와 호환되지 않습니다.
|
||||
ERR_152 TLS 핸드셰이크가 실패했습니다.
|
||||
|
||||
|
||||
# 라이센스 관계
|
||||
@ -841,6 +844,7 @@ CM_ST_NO_VLAN -
|
||||
CM_ST_USE_ENCRYPT 암호화 사용
|
||||
CM_ST_USE_ENCRYPT_TRUE 예 (암호화 알고리즘:%S)
|
||||
CM_ST_USE_ENCRYPT_TRUE2 잔
|
||||
CM_ST_USE_ENCRYPT_TRUE3 예 (%S 암호화 알고리즘:%S)
|
||||
CM_ST_USE_ENCRYPT_FALSE 아니오 (암호화 없음)
|
||||
CM_ST_USE_COMPRESS 압축 사용
|
||||
CM_ST_UDP_ACCEL_ENABLED UDP 가속화 기능을 지원
|
||||
@ -1752,8 +1756,9 @@ LS_HUB_STOP 가상 HUB "%S"를 중지했습니다.
|
||||
LS_HUB_MAC 가상 HUB "%S"의 MAC 주소는 "%S"입니다.
|
||||
LS_NODE_INFO_TAG 클라이언트 제품 이름 "%S"클라이언트 버전 %u 클라이언트 빌드 번호 %u 서버 제품 이름 "%S"서버 버전 %u 서버 빌드 번호 %u 클라이언트 OS 이름 "%S"클라이언트 OS 버전 "%S"클라이언트 제품 ID "%S"클라이언트 호스트 이름 "%S"클라이언트 IP 주소 "%S"클라이언트 포트 번호 %u 서버 호스트 이름 "%S"서버 IP 주소 "%S" 서버 포트 번호 %u 프록시 호스트 이름 "%S"프록시 IP 주소 "%S"프록시 포트 번호 %u 가상 HUB 이름 "%S"클라이언트 고유 ID "%S"
|
||||
LS_CONNECTION_START_1 클라이언트 (IP 주소 %S 호스트 이름 "%S"포트 번호 %u)에 대응하는 연결 "%S"가 작성되었습니다.
|
||||
LS_SSL_START_ERROR 연결 "%S"에 대한 SSL 통신을 시작하지 못했습니다. 오류:%s (코드 %u)
|
||||
LS_CONNECTION_END_1 연결 "%S"가 종료되었습니다.
|
||||
LS_SSL_START 연결 "%S"에 대한 SSL 통신이 시작되었습니다. 암호화 알고리즘 명은 "%S"입니다.
|
||||
LS_SSL_START 연결 "%S"에 대한 SSL 통신이 시작되었습니다. 프로토콜 버전은 %S입니다. 암호화 알고리즘 명은 "%S"입니다.
|
||||
LS_CONNECTION_ERROR 연결 "%S"는 이유로 "%s"(코드 %u)로 종료되었습니다.
|
||||
LS_FARMMEMBER_NOT_ADMIN 연결 "%S": 서버는 클러스터 멤버이지만, 클라이언트는 가상 HUB "%S"관리자 사용자 "%S"이외로 직접 연결하려고 시도했습니다. 클라이언트가 제공 한 사용자 이름은 "%S"입니다. 액세스는 허용되지 않습니다.
|
||||
LS_HUB_NOT_FOUND 연결 "%S": 클라이언트가 연결을 시도하는 가상 HUB "%S"는 서버에 존재하지 않습니다.
|
||||
@ -1781,6 +1786,8 @@ LS_LICENSE_VIOLATION_DETECTED 라이센스 위반을 감지했습니다. 다른
|
||||
LS_API_AUTH_OK HTTPS API client "%r:%u" (%S): Administration mode: "%S": The embedded HTTPS web server accepted the successful login. Username: "%S", Method: "%S", Path: "%S"
|
||||
LS_API_AUTH_ERROR HTTPS API client "%r:%u" (%S): The embedded HTTPS web server refused a login attempt. Username: "%S", Method: "%S", Path: "%S"
|
||||
LS_API_RPC_CALL HTTPS API client "%r:%u" (%S): The client called a JSON-API. Method: "%S", Returned error code: %u (0 = success), Returned error message: "%s"
|
||||
LS_AZURE_START 클라이언트 (IP 주소 %S 포트 번호 %u)에서 VPN Azure 연결 요청을 받았습니다.
|
||||
LS_AZURE_SSL_ERROR VPN Azure 릴레이 서버와 SSL 통신을 시작하지 못했습니다. 오류:%s (코드 %u)
|
||||
|
||||
|
||||
# (Proto 로그)
|
||||
@ -2071,6 +2078,7 @@ LC_DELETE_ACCOUNT 연결 설정 "%s"를 삭제했습니다.
|
||||
LC_RENAME_ACCOUNT 연결 설정 "%s"의 이름을 "%s"로 변경했습니다.
|
||||
LC_CONNECT 연결 설정 "%s"연결 처리를 시작했습니다.
|
||||
LC_CONNECT_1 연결 설정 "%s": %u 번째 연결 동작을 시작합니다.
|
||||
LC_SSL_CONNECTED 연결 설정 "%s": SSL 통신이 시작되었습니다. 프로토콜 버전은 %S입니다. 암호화 알고리즘 명은 "%S"입니다.
|
||||
LC_CONNECT_2 연결 설정 "%s": 연결이 완료되었습니다. 세션 이름:"%S"
|
||||
LC_CONNECT_ERROR 연결 설정 "%s": 연결이 끊어 졌는지 연결에 실패했습니다. 이유:%s (코드 %u)
|
||||
LC_DISCONNECT 연결 설정 "%s"를 끊습니다.
|
||||
@ -2308,6 +2316,7 @@ R_SOCKS5 SOCKS5 프록시 서버를 통해 연결 (&S)
|
||||
B_PROXY_CONFIG 프록시 서버 연결 설정 (&2)
|
||||
STATIC11 서버 인증서 검증 옵션 (&F):
|
||||
R_CHECK_CERT 서버 인증서를 반드시 확인한다 (&3)
|
||||
R_TRUST_DEFAULT 시스템 인증서 저장소 신뢰
|
||||
B_TRUST 신뢰하는 인증 기관의 인증서 관리 (&4)
|
||||
B_SERVER_CERT 고유 인증서 등록 (&R)
|
||||
B_VIEW_SERVER_CERT 고유 인증서보기 (&5)
|
||||
@ -4381,6 +4390,7 @@ CMD_ACCOUNT_COLUMN_PROXY_USERNAME 프록시 서버의 사용자 이름
|
||||
CMD_ACCOUNT_COLUMN_SERVER_CERT_USE 서버 인증서 확인
|
||||
CMD_ACCOUNT_COLUMN_SERVER_CERT_NAME 등록 된 서버 별 인증서
|
||||
CMD_ACCOUNT_COLUMN_RETRY_ON_SERVER_CERT Retry on Untrusted Server Certificate
|
||||
CMD_ACCOUNT_COLUMN_ADD_DEFAULT_CA 시스템 인증서 저장소 신뢰
|
||||
CMD_ACCOUNT_COLUMN_DEVICE_NAME 연결에 사용할 장치 이름
|
||||
CMD_ACCOUNT_COLUMN_AUTH_TYPE 인증의 종류
|
||||
CMD_ACCOUNT_COLUMN_AUTH_USERNAME 사용자 이름
|
||||
@ -5479,6 +5489,20 @@ CMD_CascadeServerCertDisable_Args CascadeServerCertDisable [name]
|
||||
CMD_CascadeServerCertDisable_[name] 설정을 변경 계단식의 이름을 지정합니다.
|
||||
|
||||
|
||||
# CascadeDefaultCAEnable command
|
||||
CMD_CascadeDefaultCAEnable Enable Trust System Certificate Store Option
|
||||
CMD_CascadeDefaultCAEnable_Help When server certificate verification is enabled, use this to enable trusting certificates from the system trust store. \nIf server certificate verification is disabled, this option does nothing.
|
||||
CMD_CascadeDefaultCAEnable_Args CascadeDefaultCAEnable [name]
|
||||
CMD_CascadeDefaultCAEnable_[name] Specify the name of the Cascade Connection whose setting you want to change.
|
||||
|
||||
|
||||
# CascadeDefaultCADisable command
|
||||
CMD_CascadeDefaultCADisable Disable Trust System Certificate Store Option
|
||||
CMD_CascadeDefaultCADisable_Help When server certificate verification is enabled, use this to disable trusting certificates from the system trust store. \nIf server certificate verification is disabled, this option does nothing.
|
||||
CMD_CascadeDefaultCADisable_Args CascadeDefaultCADisable [name]
|
||||
CMD_CascadeDefaultCADisable_[name] Specify the name of the Cascade Connection whose setting you want to change.
|
||||
|
||||
|
||||
# CascadeServerCertSet 명령
|
||||
CMD_CascadeServerCertSet 계단식 서버 별 인증서 설정
|
||||
CMD_CascadeServerCertSet_Help 현재 관리하고있는 가상 HUB에 등록되어있는 계단식 지정하고 계단식가 VPN Server에 연결할 때 연결하려는 VPN Server가 제시하는 SSL 인증서와 동일한 인증서를 미리 등록합니다. \n 계단식 서버 인증서 검증 옵션이 활성화되어있는 경우 연결할 서버의 SSL 인증서를 미리이 명령에서 계단식 설정에 저장할하거나 가상 HUB의 신뢰 인증 기관의 인증서 목록에 서버의 SSL 인증서를 서명 한 루트 인증서를 CAAdd 명령 등으로 등록되어 있어야합니다. \n 계단식 서버 인증서 검증 옵션이 활성화되어있는 상태에서 연결 한 VPN Server의 인증서를 신뢰할 수없는 경우 즉시 연결을 해제하고 재 시도를 반복합니다. \n이 명령은 클러스터로 작동하는 VPN Server의 가상 HUB에서는 실행되지 않습니다.
|
||||
@ -6789,6 +6813,20 @@ CMD_AccountRetryOnServerCertDisable_Args AccountRetryOnServerCertDisable [name]
|
||||
CMD_AccountRetryOnServerCertDisable_[name] Specify the name of the VPN Connection Setting whose setting you want to change.
|
||||
|
||||
|
||||
# AccountDefaultCAEnable command
|
||||
CMD_AccountDefaultCAEnable Enable Trust System Certificate Store Option
|
||||
CMD_AccountDefaultCAEnable_Help When server certificate verification is enabled, use this to enable trusting certificates from the system trust store. \nIf server certificate verification is disabled, this option does nothing.
|
||||
CMD_AccountDefaultCAEnable_Args AccountDefaultCAEnable [name]
|
||||
CMD_AccountDefaultCAEnable_[name] Specify the name of the VPN Connection Setting whose setting you want to change.
|
||||
|
||||
|
||||
# AccountDefaultCADisable command
|
||||
CMD_AccountDefaultCADisable Disable Trust System Certificate Store Option
|
||||
CMD_AccountDefaultCADisable_Help When server certificate verification is enabled, use this to disable trusting certificates from the system trust store. \nIf server certificate verification is disabled, this option does nothing.
|
||||
CMD_AccountDefaultCADisable_Args AccountDefaultCADisable [name]
|
||||
CMD_AccountDefaultCADisable_[name] Specify the name of the VPN Connection Setting whose setting you want to change.
|
||||
|
||||
|
||||
# AccountServerCertSet 명령
|
||||
CMD_AccountServerCertSet 연결 설정 서버 별 인증서 설정
|
||||
CMD_AccountServerCertSet_Help VPN Client에 등록되어있는 연결 설정을 지정하고 연결 설정 VPN Server에 연결할 때 연결하려는 VPN Server가 제시하는 SSL 인증서와 동일한 인증서를 미리 등록합니다. \n 연결 설정 서버 인증서 검증 옵션이 활성화되어있는 경우 연결할 서버의 SSL 인증서를 미리이 명령에서 연결 설정 설정에 저장할하거나 가상 HUB 신뢰하는 인증 기관 인증서 목록에 서버의 SSL 인증서를 서명 한 루트 인증서를 CAAdd 명령 등으로 등록되어 있어야합니다. \n 연결 설정 서버 인증서 검증 옵션이 활성화되어있는 상태에서 연결 한 VPN Server의 인증서를 신뢰할 수없는 경우 즉시 연결을 해제하고 재 시도를 반복합니다.
|
||||
|
||||
Reference in New Issue
Block a user