Настройка VPN SSL на роутере

sstp mikrotik настройка Наш блог

Создать безопасное удаленное соединение с сетью через VPN можно с помощью роутеров SSTP MikroTik и настройки сервера через протокол HTTPS. Правильно закодированный канал сделает трафик неотличимым от стандартного и позволит выходить в интернет в любой точке планеты.

Как настроить SSTP-сервер на базе оборудования MikroTik

Протокол туннельного соединения защищенных узлов Secure Socket Tunneling Protocol от компании Microsoft создает частную виртуальную сеть для обмена пакетными данными между 2 программами. В основе его структуры лежит сертификат SSL (Secure Sockets Layer), кодирующий связь между веб-браузером и сервером.

Порядок работы алгоритма защиты:

  1. Интернет-обозреватель или сервер пытается подключиться к нужному узлу.
  2. Создается запрос на идентификацию.
  3. Узел отправляет собственный сертификат SSL.
  4. Браузер проверяет его достоверность и подтверждает подлинность.
  5. Сервер принимает доказательство с цифровой подписью и начинает кодирование пакетов с информацией.

Далее начинается совместное использование данных пользователями, подключенными к новому туннельному серверу.

Настройка сервера SSTP

Структура канала состоит из такого оборудования:

  • клиентского персонального компьютера с IP 192.168.1.0/24;
  • головного узла SSTP с адресом 192.168.100.2;
  • маршрутизаторов на узловых станциях.
SSTP MikroTik настройки сервера.
Создание сертификата.

Создать туннель SSTP MikroTik и настроить сервер можно следующим образом:

  1. Включить компьютер и запустить рабочий интернет-обозреватель.
  2. Набрать в поисковой строке 192.168.1.0/24.
  3. Перейти по ссылке.
  4. Открыть «Центр сертификации».
  5. Щелкнуть по полю System.
  6. Навести курсор на Certificate.
  7. Выбрать создание нового сертификата.

Теперь надо заполнить пустые строки в следующем окне:

  • 2 буквы в графе Country;
  • произвольные State, Locality, Organization, Unit;
  • уникальное доменное имя Common Name или публичный статический IP, присвоенный провайдером;
  • длину ключа;
  • срок его действия.

Потом выполнить такие шаги:

  1. Перейти к вкладке Key Usage.
  2. Убрать метки напротив всех пунктов, кроме crl sign и key cert. sign.
  3. Кликнуть по полю Apply.
  4. Нажать на Sign и Start.
  5. Дождаться появления таблицы Progress с кнопками KAT рядом с CA.
  6. Заполнить новые данные в следующем окне.
  7. Нажать на «+».
  8. Проставить галочки напротив Tls Client и Tls Server.
  9. Щелкнуть по Apply и Sign.
  10. Выбрать тип корневого сертификата.
  11. Нажать Start.
  12. Проверить данные в появившейся таблице.
SSTP MikroTik настройки роутера.
Вкладка Key Usage.

Теперь надо добавить данные для клиентов:

  1. Набрать адрес туннеля.
  2. Разрешить TCP MSS.
  3. Запретить UPnP.
  4. Перейти в Protocols.
  5. Отметить Use Compression и Use Encryption.
  6. Отменить Use MPLS.
  7. Выставить Only One в форме Limits.

В окне Secrets ввести:

  • логин;
  • пароль;
  • SSTP;
  • Profile;
  • адрес туннеля.

Далее подтвердить и сохранить результат.

Создание SSTP-туннеля между роутером и Windows

Удаленно подключить персональный компьютер с операционной системой Windows к туннелю SSTP MikroTik можно по такому алгоритму:

  1. Запустить ПК.
  2. Открыть главное меню «Панели управления».
  3. Выбрать вкладку с интернетом и сетью.
  4. Кликнуть по полю управления общим доступом.
  5. Активировать настройку нового соединения.
  6. Перейти к новому окну.
  7. Тапнуть по строке, подключающей к рабочему месту.
  8. Выбрать пункт «Далее».
  9. Нажать на строку с подключением к интернету через ВПН.
SSTP MikroTik настройки учетной записи.
Добавление учетной записи.

В новой вкладке заполнить:

  • интернет-адрес, выданный провайдером;
  • место назначения или SSTP;
  • имя пользователя и пароль, созданные ранее.

В появившемся окне нужно пройти по такому пути: «Свойства» – «Безопасность» – «Тип VPN» – Secure Socket Tunneling Protocol.

Во вкладке «Сеть» выбрать версию 4 (TCP/IPv4) и перейти к «Свойствам».

Следующие шаги:

  1. Открыть меню дополнительных действий.
  2. Перейти к параметрам IP.
  3. Убрать галочку с пункта основного шлюза.
  4. Выйти из меню через OK.
  5. Ввести имя пользователя и пароль в новом разделе.
  6. Щелкнуть ПКМ по подключению.
  7. Проверить состояние сети.

SSTP-туннель между первым и вторым роутерами MikroTik

Чтобы подключить второй роутер к сети, нужно сделать так:

  1. Включить маршрутизатор.
  2. Перейти в «Центр сертификации».
  3. Открыть вкладку File.
  4. Перейти к System/Certificates.
  5. Щелкнуть по кнопке Import.
  6. Ввести пароль.
  7. Скопировать значение в подсвеченной строке.
  8. Перенести его в первую таблицу.
  9. Сохранить результат.

Шаги по настройке SSTP VPN-сервера

Основными этапы настройки сервера:

  • ввод адресов роутеров;
  • копирование и подтверждение сертификатов;
  • заполнение формы доступа с паролем и логином;
  • разрешение MS-CHAPv2.

Инструкция по созданию сертификата для SSTP

Создать сертификат для SSTP можно так:

  1. Открыть «Центр сертификации».
  2. Заполнить Common name.
  3. Ввести Subject Alt. Name роутера.

После нажатия на Apply и Sign остается выбрать ранее установленный сертификат.

Обзор

Оцените статью
ВПНЫ.ПРО
Добавить комментарий