Board logo

標題: [VPN] Windows使用SSTP撥號教學 優化v2.0 [打印本頁]
作者: gfx86674    時間: 2018-2-28 17:07     標題: Windows使用SSTP撥號教學 優化v2.0

本帖最後由 gfx86674 於 2018-3-2 01:26 編輯

因sstp-tunnel是用憑證認證,
所以Windows首要匯入您的憑證,連線才能與Server端憑證進行比對,否則只有離線收場的份.

因需要憑證所以首要先從憑證製作開始做起:
1. 新增ca憑證
[attach]4048[/attach]
[attach]4025[/attach]
[attach]4022[/attach]

2. 匯出ca憑證
[attach]4050[/attach]

3.
[attach]4046[/attach]
將檔案夾內匯出的ca憑證(cert_export_sstp-ca.crt)拉至電腦桌面

4. 啟用sstp-server:
[attach]4047[/attach]

5. 將桌面cert_export_sstp-ca.crt匯入Windows受信任的根憑證授權單位 ,
[attach]4049[/attach]
不清楚匯入方式的可參考下方mmc介紹
[attach]4042[/attach]
在dos命令提示字元視窗輸入mmc ,隨即可呼叫mmc視窗.
連結: 利用MMC管理工具來管理,匯入憑證

6. Windows SSTP撥號設定
記住連線地址一定要與憑證Common Name完全雷同
若sstp-server-port非443 ,地址需加上port號 如:1234567890.sn.mynetname.net:4433
[attach]4038[/attach][attach]4036[/attach]
[attach]4035[/attach][attach]4034[/attach]
[attach]4033[/attach]

7. 連線完成
[attach]4039[/attach][attach]4040[/attach]
作者: 角色    時間: 2018-2-28 18:33

谢谢CHing的图片说明怎样set RouterOS和Windows。

还有一个问题就是怎样generate ca.crt / server.crt?
作者: gfx86674    時間: 2018-2-28 18:40

本帖最後由 gfx86674 於 2018-2-28 18:53 編輯
谢谢CHing的图片说明怎样set RouterOS和Windows。

还有一个问题就是怎样generate ca.crt / server.crt? ...
角色 發表於 2018-2-28 18:33

上面介紹的即generate ca.crt / server.crt ,名稱是依個人喜好取名的.

依範例檔名應為sstp-ca.crtsstp-server.crt ,
但router會自動加前綴"cert_export_" ,代表從router匯出.
所以名稱最後會變成cert_export_sstp-ca.crtcert_export_sstp-server.crt

檔名一點都不重要,再手動更名一次也不會影響最後匯入windows結果.
您只要知道是ca與server這兩個憑證需匯入windows就好.
作者: 角色    時間: 2018-2-28 18:42

回復 3# gfx86674

我回去再看,正如CHing说。(嗨!老眼分花!!!年纪大了!)
作者: ckleea    時間: 2018-2-28 21:44

未能成功

[attach]4043[/attach]
作者: gfx86674    時間: 2018-2-28 22:56

本帖最後由 gfx86674 於 2018-2-28 23:29 編輯

回復 5# ckleea
謝謝ckleea兄提醒 ,Common Name的地址是標註在server憑證 ,非是ca
所以sstp-server也是套上server憑證.
已更正~
作者: vpn-learner    時間: 2018-3-1 00:37

请问 sstp 的certificates 是否在 winbox 内 的 IP>Certificates 里 generate? 还是要在网上找一些有认可的网站自己generate及下载呢?
作者: gfx86674    時間: 2018-3-1 01:00

请问 sstp 的certificates 是否在 winbox 内 的 IP>Certificates 里 generate? 还是要在网上找一些有认可 ...
vpn-learner 發表於 2018-3-1 00:37
不會吧,我以為已將目的說明的清楚,是生成憑證...不是從網路找

生成憑證後,
用匯出的功能將憑證先匯到winbox檔案夾,再拉到桌面供windows進行憑證的匯入.
已將過程細節都截圖說明,請依步驟一步步完成即可.
作者: vpn-learner    時間: 2018-3-1 01:13

hehe sorry 师兄, 眼大睇过龍!
作者: gfx86674    時間: 2018-3-2 01:11

更新首篇使用sstp連線教學 ,優化v2.0
作者: 161698    時間: 2018-4-17 15:46

很详细的sstp連線教學



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2