SSTP VPN 服務

ckleea

如果想使用SSTP VPN 服務，一般考慮下面方法
1. Windows server (付費)
2. 商業 SSTP VPN provider (付費)
3. Softether VPN (可以免費)
4. RouterOS (硬件付費，如有需要可自費攪張正式的 SSL certificates)

最近遇上這個網頁 https://blog.sorz.org/p/sstp-server/ ，安裝在linux server後是可以正常使用

但網頁上是漏了怎樣設定
1.  /etc/ppp/chap.secrets
2.  sysctl.conf
3.  iptables
4. 建立 ssl cert

基本上，1 -3 參考pptpd 的 how-to 就可以
而4 可用 http://www.selfsignedcertificate.com/ 建立一張簡單的 certificates

如果要 boot 機後自動起動，只需將 command 放在 /etc/rc.local 內

kingwilliam

須然個post已經半年前,但都想回應下。

如果只是在自由地方又要connect回公司或屋企處理一些事務。

windows server SSTP 的確是一個唔錯的選擇。
setup也不太難，只是門檻高了少少（至少一台windows server)

但如果用來翻牆，MS SSTP已經唔得，接駁後佢唔會斷，但就慢到頂佢唔順。

相反 openvpn tcp port 443反而重好。有機會再談。
其他的如 Shadowsocks 或 openvpn + stunnel，遲些開個post同大家分享翻牆經驗。

MS SSTP運用方面，我試個如用來睇片，server side 和 client side都是100Mbit
和記－＞和記　或 HKBN->HKBN
條片大約要7Mbit/s
用 android( SMB + MX player), 或 PC map network dirve用 media classic palyer
都會有唔順的情況，但openvpn就非常暢順（openvpn UDP比TCP更好）

但用 MS SSTP file copy 或用在工作上就冇乜分別。（這可能是 MS作風）

水杰

其實依家的 NG firewall 全部都可以做到"ssl decrypt"所以我覺得用Cert反而仲易窺視。

hklkf

for linux server

回復  hklkf

好似唔係Microsoft support既.
雯雯 發表於 2016-4-21 13:50

雯雯

回復 6# hklkf

好似唔係Microsoft support既.

hklkf

https://free.com.tw/ssl-for-free/

homeinns

哇， 破網翻墻的 VPN 都有 【獨一無二】的 Digital Certificate 加密。

那麽 VPN Tunnel 内的數據， 已經達到網上商貿的保安級別啦。

那麽共產黨的網絡警察， 已經絕對沒有可能偷窺到 VPN Tunnel 内數據的資訊嗎 ？？

那麽，如果真是網上行蠱惑的話， 就一定要使用這些 SSTP VPN 加 數碼證書的加密級別。

普通看看水果日報，看看四仔， PPTP VPN 已經足夠， 而且不用加密， 以免加重 CPU 的負荷

ckleea

最後 iptables

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

ckleea

而 /etc/ppp/chap.secrets 的設定是

username sstpd password *

每一行一個賬戶

ckleea

如果用 http://www.selfsignedcertificate.com/ 建立自己的 certificates，網頁上會有2 個檔案。

用notepad先打開 key 檔案，然後將另一檔的內容抄進key 檔案後面，最後儲存為 cert.pem 就可以