返回列表 發帖

[VPN] Windows使用SSTP撥號教學 優化v2.0

本帖最後由 gfx86674 於 2018-3-2 01:26 編輯

因sstp-tunnel是用憑證認證,
所以Windows首要匯入您的憑證,連線才能與Server端憑證進行比對,否則只有離線收場的份.

因需要憑證所以首要先從憑證製作開始做起:
1. 新增ca憑證




2. 匯出ca憑證


3.

將檔案夾內匯出的ca憑證(cert_export_sstp-ca.crt)拉至電腦桌面

4. 啟用sstp-server:


5. 將桌面cert_export_sstp-ca.crt匯入Windows受信任的根憑證授權單位 ,

不清楚匯入方式的可參考下方mmc介紹

在dos命令提示字元視窗輸入mmc ,隨即可呼叫mmc視窗.
連結: 利用MMC管理工具來管理,匯入憑證

6. Windows SSTP撥號設定
記住連線地址一定要與憑證Common Name完全雷同
若sstp-server-port非443 ,地址需加上port號 如:1234567890.sn.mynetname.net:4433




7. 連線完成
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

很详细的sstp連線教學

TOP

更新首篇使用sstp連線教學 ,優化v2.0

TOP

hehe sorry 师兄, 眼大睇过龍!

TOP

请问 sstp 的certificates 是否在 winbox 内 的 IP>Certificates 里 generate? 还是要在网上找一些有认可 ...
vpn-learner 發表於 2018-3-1 00:37
不會吧,我以為已將目的說明的清楚,是生成憑證...不是從網路找

生成憑證後,
用匯出的功能將憑證先匯到winbox檔案夾,再拉到桌面供windows進行憑證的匯入.
已將過程細節都截圖說明,請依步驟一步步完成即可.

TOP

请问 sstp 的certificates 是否在 winbox 内 的 IP>Certificates 里 generate? 还是要在网上找一些有认可的网站自己generate及下载呢?

TOP

本帖最後由 gfx86674 於 2018-2-28 23:29 編輯

回復 5# ckleea
謝謝ckleea兄提醒 ,Common Name的地址是標註在server憑證 ,非是ca
所以sstp-server也是套上server憑證.
已更正~

TOP

未能成功

附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

回復 3# gfx86674

我回去再看,正如CHing说。(嗨!老眼分花!!!年纪大了!)

TOP

本帖最後由 gfx86674 於 2018-2-28 18:53 編輯
谢谢CHing的图片说明怎样set RouterOS和Windows。

还有一个问题就是怎样generate ca.crt / server.crt? ...
角色 發表於 2018-2-28 18:33

上面介紹的即generate ca.crt / server.crt ,名稱是依個人喜好取名的.

依範例檔名應為sstp-ca.crtsstp-server.crt ,
但router會自動加前綴"cert_export_" ,代表從router匯出.
所以名稱最後會變成cert_export_sstp-ca.crtcert_export_sstp-server.crt

檔名一點都不重要,再手動更名一次也不會影響最後匯入windows結果.
您只要知道是ca與server這兩個憑證需匯入windows就好.

TOP

谢谢CHing的图片说明怎样set RouterOS和Windows。

还有一个问题就是怎样generate ca.crt / server.crt?

TOP

返回列表