Mikrotik SSTP server

[xhaos]

Pptp με το secret ήταν δίχως certificates. Αλλά είχε μοναδικό random pass από το keepass2 με 16char.

[Nikiforos]

Pptp με το secret ήταν δίχως certificates. Αλλά είχε μοναδικό random pass από το keepass2 με 16char.

καλησπέρα, για το SSTP μιλαμε ?

[xhaos]

pptp ελεγα

[Nikiforos]

pptp ελεγα

l2tp+ipsec is the way to go.
το ξανά γράφω, είχα τον sstp server με ΣΟΒΑΡΟ password και είδα στα log μου συνδεδεμένους!
πλέον τα παράτησα τα Mtik και γύρισα πίσω στο openWRT, και λειτουργώ με OpenConnect και OpenSwan

σορρυ αλλα με μπερδεψες....εδω λες για SSTP! μηπως ηθελες να πεις για pptp? και εγω κατι ειχα δει γιαυτο τα ξηλωσα ολα και εκανα openvpn και εχω και l2tp+ipsec για εναν φιλο που με εφαγε με δαυτο....

[xhaos]

1. Μου είχαν μπει στο DMZ από το pptp.
2. Τώρα χρησιμοποιώ l2tp+ipsec , και συγκεκριμένα strongswan σε openwrt.

[Nikiforos]

Καλημερα, και εμενα μαλλον ειχα μπει με pptp αλλα δεν ειχαν κανει κατι, απο συνηθειο στο awmn ειχα pass+user το ιδιο και ευκολο!
τωρα εχω οπως ειπαμε εναν server l2tp+ipsec που δινει awmn σε φιλο, δεν περναει κατι αλλο εχω και fw rules σχετικα, και ολα τα αλλα τα δικα μου ειναι σε openvpn.

Και παλι με μπερδεψες ρε συ, εδω λεμε για SSTP, ειχες καποιο προβλημα συγκεκριμενο με αυτο? εκτος εκεινα τα θεωρητικα που ειχες γραψει?
Το l2tp+ipsec πανω σε Openwrt τα εχεις? αν ναι σε τι μηχανημα ειναι το openwrt?

Yπενθυμιζω οτι μπορουμε να εχουμε OpenWRT πανω σε ROS, μεσω Metarouter αλλα θελει δυνατο μηχανημα, και δεν εχουμε και γραφικο, μονο κονσολα.
Εμενα δεν θα με πειραζε παντως να μην ειχα γραφικο, αλλα δεν θελω να μπλεκω ετσι τα λειτουργικα, προτιμω να το εχω καπου αυτονομα, αν μου χρειαζοταν τωρα θα το εκανα πχ στο raspberry που το εχω διαθεσιμο εχω αλλωστε σε μια SD, ή θα επαιρνα ενα ubiquiti routerstation ή το pro (μερικοι πουλανε ακομα μεταχ) ή καποιο alix board και βαζεις CF καρτα.

Εχεις κανει δοκιμη με SSTP? εγω εχω εναν μονο client, ο φιλος που το εστεισε το εχει λιγο χυμα, δλδ δεν εχει ουτε αρχεια πιστοποιησεων κτλ σαν του openvpn, εντελως τυπικες ρυθμισεις που φερνουν σε PPTP!
αν στηθει με οτι μπορει να παρει δλδ και αρχεια certificates οπως εχω δειξει στο πρωτο ποστ μπορει να εχει παραπανω ασφαλεια και φερνει στο Openvpn.
δυστυχως και αυτο παιζει σε TCP ομως....

[xhaos]

Sstp δε το δουλεύω.
Openwrt σε Netgear 3700v2 έχω

[Nikiforos]

καλησπέρα, ναι αλλα εδω ειναι το θεμα του SSTP γιαυτο με μπερδεψες εξαρχης!

[jkarabas]

Με την ευκαιρία που έστησα το Mikrotik απο την αρχή να προσθέσω στο αρχικό post μου όσον αφορά το setup του SSTP στον android για την συγκεκριμένη εφαρμοφή.

Μετά την δημιουργία certificates στο mikrotik (αρχικό post) κάνουμε export τα 3 κλειδιά όπως παρακάτω:

Κώδικας:

/certificate
export-certificate ca-certificate export-passphrase=""
export-certificate client-certificate export-passphrase=12345678

Αυτά τα αρχεία που δημιουργούνται τα μεταφέρουμε στο κινητό μας και στη συνέχεια φορτώνουμε το .crt στις ρυθμίσεις της εφαρμογής:



Έτσι λοιπόν έχουμε και την επιπλέον ασφάλεια διαπίστευσης των κλειδιών για να λειτουργήσει το vpn.

[nrevenides]

Με την ευκαιρία που έστησα το Mikrotik απο την αρχή να προσθέσω στο αρχικό post μου όσον αφορά το setup του SSTP στον android για την συγκεκριμένη εφαρμοφή.

Μετά την δημιουργία certificates στο mikrotik (αρχικό post) κάνουμε export τα 3 κλειδιά όπως παρακάτω:

Κώδικας:

/certificate
export-certificate ca-certificate export-passphrase=""
export-certificate client-certificate export-passphrase=12345678

Αυτά τα αρχεία που δημιουργούνται τα μεταφέρουμε στο κινητό μας και στη συνέχεια φορτώνουμε το .crt στις ρυθμίσεις της εφαρμογής:



Έτσι λοιπόν έχουμε και την επιπλέον ασφάλεια διαπίστευσης των κλειδιών για να λειτουργήσει το vpn.

Χαιρετώ την παρέα, πάει καιρός από αυτό το θέμα, αλλά ψάχνοντας για mikrotik και SSTP, βρέθηκα εδώ.
Ακολούθησα τις οδηγίες από το αρχικό post με επιτυχία, αλλά στο παραπάνω κόλλησα. Έχει ασχοληθεί κάποιος για να βοηθήσει;

Ευχαριστώ.

[jkarabas]

Χαιρετώ την παρέα, πάει καιρός από αυτό το θέμα, αλλά ψάχνοντας για mikrotik και SSTP, βρέθηκα εδώ.
Ακολούθησα τις οδηγίες από το αρχικό post με επιτυχία, αλλά στο παραπάνω κόλλησα. Έχει ασχοληθεί κάποιος για να βοηθήσει;

Ευχαριστώ.

Καλημέρα πράγματι πάει πάρα πολύς καιρός και όλοι σχεδόν έχουμε εγκαταλείψει το SSTP πρωτόκολλο.
Προς ενημέρωσή σου είναι πρωτόκολλα που δεν σου παρέχουν καμία ασφάλεια πλέον.
Tα πρωτόκολλα που παίζουν είναι το Wireguard και openvpn με πρώτο και καλύτερο το wireguard.
Όπως και να έχει όμως που ακριβώς έχεις κολλήσει;

[Nikiforos]

Καλημερα και καλο μηνα!
θα ελεγα εγω καλυτερα σε κατι αλλο, το SSTP ειναι πλεον old story δεν βλεπω καποιον λογο χρησης του.
Σχετικα παντως με το wireguard δεν εχει σε mikrotik stable παρα μονο στην 7 και δεν ειναι ακομα stable εκδοση.
Aν δεν πειραζει καποιον, εγω παντως προτιμω απο Linux server (raspbian) αλλα δουλευω κυριως OVPN, και Linux openvpn.
Που κολλησες δεν καταλαβα.

[nrevenides]

Καλό μήνα!
Δεν ξέρω γιατί λες ότι δεν παρέχει καμία ασφάλεια πλέον, δεν ασχολούμαι και πολύ με VPN, μόνο για προσωπική χρήση ότι έχω κάνει.
Ο λόγος που είπα να στήσω SSTP (εγώ μέχρι τώρα χρησιμοποιώ L2TP), είναι ότι έχω μία περίπτωση όπου δεν μπορώ να χρησιμοποιήσω PPTP ή L2TP
λόγω πόρτας, τις χρησιμοποιούν αλλού και έχουν και περίεργο firewall και στο SSTP μπορώ να βάλω την 443 ή όποια άλλη μου δώσουν
και να παίξω, συν ότι από ότι οδηγούς έχω δει, είναι πολύ πιο εύκολο σε σχέση με το OVPN. Βέβαια, δεν συζητάω την περίπτωση για σύνδεση
μόνο με username/password, αλλά για σύνδεση με certificates.
Κατ'αρχήν να πω ότι συζητάω μόνο για ότι παίρνει το Mikrotik, αυτό έχω, οπότε με αυτό θα παίξω. Για το Wireguard από ότι έχω διαβάσει,
είμαστε πολύ μακριά για να μπει στο Mikrotik, οπότε το αφήνω.
Πάμε τώρα στο σημείο που κόλλησα. Με το τελευταίο post του jkarabas, με τις παρακάτω εντολές, κάνω export τα certificates από το mikrotik.
/certificate
export-certificate ca-certificate export-passphrase=""
export-certificate client-certificate export-passphrase=12345678

Βέβαια δεν κατάλαβα γιατί στο client χρησιμοποιώ password ενώ στο ca όχι, όπως επίσης, στην εφαρμογή μου στο κινητό, πού θα βάλω
το password, αλλά Ok, έγινε.
Η εντολή με το export, δημιούργησε 3 αρχεία, ένα .crt για το ca, ένα .crt για το client και ένα .key για το password του client.
Στην εικόνα που βάζεις όμως μετά, φαίνεται να έχεις επιλέξει αρχείο server crt, που όμως δεν υπάρχει!


Εδώ τι πρέπει να μπει; Ποιο .crt;
Επίσης, στον SSTP server, το Verify Client Certificate, πρέπει να το επιλέξω ή όχι;


Μέχρι που επέλεξα στην εφαρμογή να χρησιμοποιήσω certificate, είναι όλα εντάξει, με certificate δεν μπόρεσα να συνδεθώ ποτέ.
Δοκίμασα διάφορα, χωρίς επιτυχία και κάπου εδώ, κόλλησα!

[Nikiforos]

Το wireguard εχει μπει ηδη στο mikrotik αλλα ειναι στην ROS 7 και ειναι RC (beta) δλδ αλλα μπορεις να βαλεις αν θες. Μερικοι το εχουν κανει ηδη.
Μια φορα μου χρειαστηκε SSTP αλλα το δικο μου μηχανημα το ειχε σαν client και το εστησε συναδελφος AWMNιτης. Mετα δεν την θελαμε αλλο την υπηρεσια και εφαγε κλοτσιες και τελος απο τοτε.

- - - Updated - - -

Εδω απο το ποστ #30 και μετα δες https://www.adslgr.com/forum/threads...-v7-beta/page2

[jkarabas]

Το ξαναλέω ότι δεν θυμάμαι και πολλά έχει περάσει καιρός.

Εδώ τι πρέπει να μπει; Ποιο .crt;

Να υποθέσω ότι τα έκανες copy και τα 3 μέσα στο κινητό. Πάτησε μέσα να σου ανοίξει τα αρχεία το κινητό και επέλεξε αυτό που σου έχει ενεργό. Νομίζω τα υπόλοιπα 2 αρχεία τα είχε μέσα ανενεργά και δεν μπορούσες να τα επιλέξεις.
Επίσης κάπου σου ζητάει να βάλεις το passphrase password αν θυμάμαι καλά.

Επίσης, στον SSTP server, το Verify Client Certificate, πρέπει να το επιλέξω ή όχι;

Όπως αναφέρω και στο αρχικό μου ποστ δεν υποστήριζε το app verify για τον client (ένας ακόμη λόγος σοβαρός) που το εγκατέλειψα.
Επίσης απο τη στιγμή που έκανες τον κόπο να δημιουργήσεις τα keys μέσα στο Mikrotik δεν καταλαβαίνω το λόγο να μην πας σε openvpn.
Κατεβάζεις αυτό βάζεις τα Keys και είσαι μια χαρά.
Το συγκεκριμένο δεν είναι το επίσημο app του Openvpn οπότε δεν θα έχεις θέμα.
Που είναι η δυσκολία δεν σε κατάλαβα;