返回列表 發帖

SSTP VPN 服務

本帖最後由 ckleea 於 2016-2-18 15:44 編輯

如果想使用SSTP VPN 服務,一般考慮下面方法
1. Windows server (付費)
2. 商業 SSTP VPN provider (付費)
3. Softether VPN (可以免費)
4. RouterOS (硬件付費,如有需要可自費攪張正式的 SSL certificates)

最近遇上這個網頁 https://blog.sorz.org/p/sstp-server/ ,安裝在linux server後是可以正常使用

但網頁上是漏了怎樣設定
1.  /etc/ppp/chap.secrets
2.  sysctl.conf
3.  iptables
4. 建立 ssl cert

基本上,1 -3 參考pptpd 的 how-to 就可以
而4 可用 http://www.selfsignedcertificate.com/ 建立一張簡單的 certificates

如果要 boot 機後自動起動,只需將 command 放在 /etc/rc.local 內

如果用 http://www.selfsignedcertificate.com/ 建立自己的 certificates,網頁上會有2 個檔案。

用notepad先打開 key 檔案,然後將另一檔的內容抄進key 檔案後面,最後儲存為 cert.pem 就可以

TOP

本帖最後由 ckleea 於 2016-2-18 15:44 編輯

而 /etc/ppp/chap.secrets 的設定是

username sstpd password *

每一行一個賬戶

TOP

本帖最後由 ckleea 於 2016-2-18 15:44 編輯

最後 iptables

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

TOP

本帖最後由 homeinns 於 2016-4-21 10:48 編輯

哇, 破網翻墻的 VPN 都有 【獨一無二】的 Digital Certificate 加密。

那麽 VPN Tunnel 内的數據, 已經達到網上商貿的保安級別啦。

那麽共產黨的網絡警察, 已經絕對沒有可能偷窺到 VPN Tunnel 内數據的資訊嗎 ??

那麽,如果真是網上行蠱惑的話, 就一定要使用這些 SSTP VPN 加 數碼證書的加密級別。

普通看看水果日報,看看四仔, PPTP VPN 已經足夠, 而且不用加密, 以免加重 CPU 的負荷

TOP

TOP

回復 6# hklkf

好似唔係Microsoft support既.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

for linux server


回復  hklkf

好似唔係Microsoft support既.
雯雯 發表於 2016-4-21 13:50

TOP

其實依家的 NG firewall 全部都可以做到"ssl decrypt"所以我覺得用Cert反而仲易窺視。

TOP

本帖最後由 kingwilliam 於 2016-10-12 21:03 編輯

須然個post已經半年前,但都想回應下。

如果只是在自由地方又要connect回公司或屋企處理一些事務。

windows server SSTP 的確是一個唔錯的選擇。
setup也不太難,只是門檻高了少少(至少一台windows server)

但如果用來翻牆,MS SSTP已經唔得,接駁後佢唔會斷,但就慢到頂佢唔順。

相反 openvpn tcp port 443反而重好。有機會再談。
其他的如 Shadowsocks 或 openvpn + stunnel,遲些開個post同大家分享翻牆經驗。

MS SSTP運用方面,我試個如用來睇片,server side 和 client side都是100Mbit
和記->和記 或 HKBN->HKBN
條片大約要7Mbit/s
用 android( SMB + MX player), 或 PC map network dirve用 media classic palyer
都會有唔順的情況,但openvpn就非常暢順(openvpn UDP比TCP更好)

但用 MS SSTP file copy 或用在工作上就冇乜分別。(這可能是 MS作風)

TOP

返回列表