καλημερα! κανω αυτο το θεμα για να λεμε για τον SSTP vpn server, με οποιονδηποτε client.
Παρακατω μερικες σελιδες για το setup για οδηγους και οχι μονο.
https://wiki.mikrotik.com/wiki/Manual:Interface/SSTP (γενικος οδηγος ο επισημος)
https://wiki.mikrotik.com/wiki/SSTP_step-by-step (πιστοποιητικα που θυμιζουν openvpn!)
https://www.medo64.com/2017/01/simpl...r-on-mikrotik/ (HOW TO)
https://support.purevpn.com/mikrotik-sstp (mikrotik sstp client)
https://www.youtube.com/watch?v=rA8mOS5PCjk (mikrotik sstp client video)
https://www.youtube.com/watch?v=Qk-Na_1OorM (mikrotik SSL sstp server video)
Και SSTP clients σε διαφορα λειτουργικα :
Φαινεται στα win από τα vista και μετα να εχει SSTP client ενσωματωμενο, συμφωνα με αυτο το αρθρο https://www.howtogeek.com/211329/whi...psec-vs.-sstp/
Linux http://sstp-client.sourceforge.net/
android https://play.google.com/store/apps/d....sstpvpnclient
mac os https://www.axot.org/2015/03/03/isst...t-for-mac-osx/
για διαφορα λειτουργικα αυτο το προγραμμα υποστηριζει και SSTP client https://strongvpn.com/setup.html
Εμφάνιση 1-15 από 32
Θέμα: Mikrotik SSTP server
-
11-07-17, 09:40 Mikrotik SSTP server #1
Τελευταία επεξεργασία από το μέλος Nikiforos : 11-07-17 στις 19:54.
-
05-08-17, 00:24 Απάντηση: Mikrotik SSTP server #2
Ωραία Νικηφόρε ευκαιρία να το δοκιμάσουμε και αυτό.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
06-08-17, 19:03 Απάντηση: Mikrotik SSTP server #3
Νικηφόρε κατάφερες τελικά να σου δουλέψει από Android? Το έχεις δοκιμάσει?
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
07-08-17, 12:12 Απάντηση: Mikrotik SSTP server #4
-
08-08-17, 16:11 Απάντηση: Mikrotik SSTP server #5
Λοιπόν ο SSTP server στο mikrotik με την εφαρμογή (SSTP VPN client) παίζει κανονικά.
Η προϋπόθεση είναι να αλλάξουμε την default πόρτα από 443 σε όποια επιθυμούμε πχ 4435. Για κάποιο λόγο η 443 με την client του android έχει πρόβλημα παρόλο που στα services έκανα disable την 443 για να μην έχει θέμα. Βέβαια σαν αρχή έχω την συνήθεια πάντα να αλλάζω τις default ports σε όλες τις υπηρεσίες.
Να αναφέρω λοιπόν με τη σειρά το setup του:
Mikrotik
Δημιουργία certificates
New terminal
/certificate
add name=ca-template common-name=ca-sstp days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
add name=server-template common-name=server-sstp days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
add name=client-template common-name=client-sstp days-valid=3650 key-size=2048 key-usage=tls-client
sign ca-template name=ca-certificate
sign server-template name=server-certificate ca=ca-certificate
sign client-template name=client-certificate ca=ca-certificate
Δημιουργία IP Pool
IP → Pool → Add → Name: SSTP Pool → Address: 10.20.30.40-10.20.30.45
Δημιουργία profile PPP
PPP → profiles ->Add → Name: SSTP → Local Address: SSTP Pool → Remote Address: SSTP Pool → DNS Server: H ip του mikrotik εφόσον έχετε περάσει τους DNS του provider στο Mikrotik.
Δημιουργία secrets PPP
secrets → Add: yourname → Password: yourpass → service: sstp
SSTP server
PPP → Interfaces → SSTP server:
Enable [x]
Port [4435]
Max MTU: 1500
Max MRU: 1500
Keepalive timeout: 60
Default profile: SSTP
Authentication: mschap2 [x]
Certificates: server-certificate
Force Aes: [x]
PFS: [x]
Σε αυτό το σημείο πριν προχωρήσω να επισημάνω ότι η επιλογή Verify client certificate δεν υποστηρίζεται από την εφαρμογή του android SSTP VPN client και έτσι δεν την ενεργοποιούμε στο mikrotik.
Οι ρυθμίσεις του SSTP VPN client for android φαίνονται στις εικόνες.
Τελευταία επεξεργασία από το μέλος jkarabas : 08-08-17 στις 16:31.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
08-08-17, 18:09 Απάντηση: Mikrotik SSTP server #6
Καλησπέρα, μπράβο πολύ ωραίος! Το sstp όπως φαίνεται πάει να χτυπήσει το openvpn και το συστήνει και η mikrotik αντί για εκείνο. Μεγάλο μειονέκτημα ότι δεν υποστηρίζεται από by default από πολλές συσκευές ενώ σε άλλες δεν βρίσκω client όπως πχ στο linux nas server μου τύπου qnap. Πάντως είναι καλύτερο από θέμα ασφάλειας από όλα τα άλλα γνωστά vpn και όπως λένε ακόμα και από το l2tp+ipsec. Εφόσον όμως παίζει με πιστοποιητικά γιατί μπορεί να παίξει και πολύ απλά με τα τυπικά όπως στο σκέτο l2tp και pptp.
-
08-08-17, 18:53 Απάντηση: Mikrotik SSTP server #7CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
09-08-17, 15:48 Απάντηση: Mikrotik SSTP server #8
Καλησπέρα, για android έχει και άλλους sstp client πχ το strongvpn που έχω ήδη αναφερει, απλά έγραψα έναν τυχαία. Δοκιμασες κάποιον άλλον που ίσως να υποστηρίζει τα certificates? Χωρίς αυτά δεν θα είναι ασφαλές και τόσο και δεν θα πρέπει να τρέχει και ο server έτσι λογικά αλλιώς θα τα θέλει από τον πελάτη για να συνδεθεί.
-
09-08-17, 17:01 Απάντηση: Mikrotik SSTP server #9CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
09-08-17, 19:24 Απάντηση: Mikrotik SSTP server #10
Λέει στον τίτλο του ότι κάνει αλλά μάλλον όχι στην έκδοση για android. Πάντως έχει και άλλα free τυχαία ανέφερα αυτά δεν δουλεύω με sstp δικό μου οπότε έχω μόνο ένα client σε mikrotik.
-
13-08-17, 14:47 Απάντηση: Mikrotik SSTP server #11
Btw μόλις διάβαζα ότι το sstp δεν έχει δεχτεί κανένα εξωτερικό audit. Δηλαδή όποιος το χρησιμοποιεί απλά πρέπει να δεχθεί ότι η ms το έχει ελέγξει επαρκώς και δεν έχει θέματα...... απλά lol.
Και μάλιστα δεν υπάρχει πρόβλεψη ή σχεδιασμός να γίνει audit γιατί θέλουν να διατηρήσει τη κλειστή/ proprietary λογική.See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
15-08-17, 08:18 Απάντηση: Mikrotik SSTP server #12
Καλημέρα άστα xchaos λέμε! Καλά κάνεις αν θυμάμαι καλά openvpn server σε linux machine...έλεος ποια η μικροτικ! Έχει και σχέση η μς απλά για τα πανηγύρια λοιπόν.....
-
05-11-17, 09:50 Απάντηση: Mikrotik SSTP server #13
καλημερα, σε συνεχεια του θεματος αυτου προκειμενου να μην ειμαι OFFTOPIC : https://www.adslgr.com/forum/threads...N-Script/page2
Ειδα για το SSTP τι λεει στο wikipedia https://en.wikipedia.org/wiki/Secure...eling_Protocol
αναμεσα στα αλλα ειδα αυτο που δεν μου αρεσε καθολου, μιας και ανεφερα καποια στιγμη οτι ισως να ηθελα να παω σε SSTP αντι OVPN πανω σε Mikrotik Rbs για τις μεταξυ τους συνδεσεις.
SSTP suffers from the same performance limitations as any other IP-over-TCP tunnel. In general, performance will be acceptable only as long as there is sufficient excess bandwidth on the un-tunneled network link to guarantee that the tunneled TCP timers do not expire. If this becomes untrue, performance falls off dramatically. This is known as the "TCP meltdown problem".[6][7]
αρα παλι παιζουμε με TCP ετσι? κατι που θελαμε να αποφυγουμε και αυτο το θεωρουσαμε και μεγαλο μειονεκτημα του OVPN....
και φυσικα αυτο που εγραψε ο xchaos στο ποστ #11 και οτι εχει σχεση με την ακατανομαστη MS το SSTP σιγουρα ειναι κατι που θα με κανει να πω μακρια και αγαπημενοι?
Οποτε μου φαινεται καλυτερη λύση l2tp+ipsec και ποιο ευκολο και με UDP...η συνεχεια στο δικο του θεμα εδω : https://www.adslgr.com/forum/threads...th-Ipsec/page3
-
05-11-17, 13:26 Απάντηση: Mikrotik SSTP server #14
l2tp+ipsec is the way to go.
το ξανά γράφω, είχα τον sstp server με ΣΟΒΑΡΟ password και είδα στα log μου συνδεδεμένους!
πλέον τα παράτησα τα Mtik και γύρισα πίσω στο openWRT, και λειτουργώ με OpenConnect και OpenSwanSee first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
05-11-17, 13:27 Απάντηση: Mikrotik SSTP server #15
καλημερα, πως ειχες βαλει αρχεια πιστοποιησεων ή εντελως απλο σεταπ? γιατι και ενας φιλος βαριεται και τα στηνει χυμα εντελως οποτε ειναι σουρωτηρια οπως το pptp. Σε καμια περιπτωση δεν μπορουμε να εμπιστευτουμε μονο ενα password οσο καλο και δυνατο και αν ειναι!
εμ γιαυτο εγω επιμενω σε OpenVPN (ΟVPN) μιλώντας για mikrotik και ας μην υποστηριζει UDP, LZO και TLS, προσωπικα το προτιμω απο οτιδηποτε αλλο.
τωρα εχω openwrt μονο σε raspberry 1 model B (σε μια απο τις αρκετες SD που εχω), ενω παλιοτερα ειχα και ενα Ubiquiti Routerstation Pro για το AWMN αλλα το εχω δωσει τωρα λογω ανωτερας βιας....
αλλα το εκτιμω πολυ σαν λειτουργικο τα σπαει απλα! respect....Τελευταία επεξεργασία από το μέλος Nikiforos : 05-11-17 στις 15:27.
Παρόμοια Θέματα
-
Mikrotik OpenVPN Server με Android Client
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 386Τελευταίο Μήνυμα: 15-11-23, 11:30 -
Mikrotik L2TP vpn server with Ipsec
Από Nikiforos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 132Τελευταίο Μήνυμα: 29-07-23, 16:42 -
Αδυναμία απομακρυσμένης σύνδεσης σε MikroTik L2TP/IPSec server
Από Cuore Sportivo στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 20Τελευταίο Μήνυμα: 09-11-17, 17:37 -
Ενεργοποίηση ipv6 σε Mikrotik πίσω απο router παρόχου
Από georgepapajim στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 10Τελευταίο Μήνυμα: 24-04-17, 14:20
Bookmarks