分享一下我在用的SSTP虚拟专用网络
1、使用RB路由器,2、都是电信宽带,公网ip,
3、SSTP服务器端
以上是服务器配置,
4、以下是 客户端配置
5、VPN用户的建立,我就不说了。
6、优势 端口可以任意修改
其实没必要的话sstp的端口还真不应该改,本来就是仿冒https,至于其他,还算好吧,就是掉线感知比较慢,经常会出现user1的情况 進階也可試著架設BCP Bridging。
https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging)
SSTP-BCP:
client:可以對192.168.32.1(RouterA)與192.168.32.114(PC)試ping
server:可以對192.168.32.126(RouterB)試ping
BCP建立後 ,Server與Client端在/ip arp都會有相同mac-address紀錄
"就是掉线感知比较慢,经常会出现user1的情况"
你说的,是不是这样都情况:服务器这边断了,客户端那边还是"连接状态"
。
我用了一年了, 没有受到这个现象的影响。 cspm333
你的截图显示,你的一台设备是6.41.3,请尽快升级到6.42.4或者更高版本。 BCP这个之前还真不知道可以这么做,等会儿试试
感知慢这个,两边都会出现,而且这个也不是我一个说的,论时长或者负载也没意思
本帖最后由 cspm333 于 2019-10-18 09:53 编辑
seignior 發表於 2019-10-17 23:58
BCP這個之前還真不知道可以這麼做,等會兒試試
感知慢這個,兩邊都會出現,而且這個也不是我一個說的,論 ...
不是什大問題,profile設only-one=yes禁帳號重複登入即可。
cspm333 发表于 2019-10-18 09:51
不是什大問題,profile設only-one=yes禁帳號重複登入即可。
的确不是什么大问题,就是随口一说,不过only-one=yes问题更大,会导致旧登录未timeout前新登录失败(这个东西我是用在反墙监控,需要稳定在线,在当前状态下pptp已经跪,l2tp也被看得很死)
本帖最后由 cspm333 于 2019-10-18 14:08 编辑
seignior 發表於 2019-10-18 11:56
的確不是什麼大問題,就是隨口一說,不過only-one=yes問題更大,會導致舊登錄未timeout前新登錄失敗(這個 ...
處置的手段很多,就算不用only-one=yes
profile的script -> on-up 也可達標。
:local inf
:set user [:pick $inf 6 [:find $inf ">"]]
:if ([:find $inf "<sstp"]=0 && [:find $user "-"]>0) do={
:set user [:pick $user 0 [:find $user "-"]]
/interface sstp-s remove
}
呵呵,这个话题越扯越远了,说实在这个问题的确不算很碍事,还犯不着专程弄个script去杀连接(况且这script杀的是带-的,但实际上该杀的是不带-的,当然script想怎么杀就可以怎么杀,又扯远了),就是单纯有这么一说而已,其他ppp(包括pptp,l2tp)一旦掉线,双方都会立刻知道连接丢失了,然后就可以有后继东西例如立刻重拨,但sstp会出现丢失连接后,其中一方或者双方都不知道,然后连接还挂在上面,于是就有至少两种情况,一是,要不就是客户端不知道连接掉了,依然指向路由(但当然是不通的),要一直到timeout才重新建立连接(大约要一分钟吧),二是,如果连接是绑定ip的,原连接(已失败)和新连接(带-的)就会绑定相同的ip,因为我已经可以避免这种操作所以我也只是猜着应该是个问题,反正也是大约一分钟左右的事(等tinmeout原连接自动结束)
当然,还要谢谢cspm333的热心支持 本帖最后由 cspm333 于 2019-10-19 00:29 编辑
seignior 發表於 2019-10-18 18:30
呵呵,這個話題越扯越遠了,說實在這個問題的確不算很礙事,還犯不著專程弄個script去殺連接(況且這script ...
不對喔,script是查到若vpn-client帶"編號",不管目前有/無編號的都會通殺。
script code內,user擷取的不是帶編號的名稱,而是去編號後真正的用戶名稱。
所以vpn-client再次連線時,因無編號的不在,所以再次連線的不會再帶編號。
而且將script放在on-up還有個理由,它只有連線成立的瞬間才會run一次。
與放在排程(scheduler)不斷的循環與檢查,資源省的多。
cspm333 发表于 2019-10-16 23:29
進階也可試著架設BCP Bridging。
https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridgi ...
大大!能不能 step by step 教学一下SSTP BCP 非常的想学习呢!
我建议大家做备份线路,我做的是ovpn,l2tp,sstp,三种VPN协议做备份,有一个线路掉线自动切换到另个线路,可以设置一个账号,和固定VPN ip地址和账号,路由表时候,1走ovpn,2走l2tp,3走sstp,之后再设置一个ospf 动态路由表,把几个地方网络全部捆绑起来。
我帮我公司做了1年了3根备线VPN,在用watchdog,设置VPN ip地址几分钟不通的时候自动重启,这样保证网络畅通不堵塞网络。
建议用ovpn,和sstp,一起做稳定。希望能帮到大家,方法很多种,主要是要稳定和备线也要考虑进去,万无一失。因为是公司,所以我更加重要是保证传输流畅。vpn隧道中的大文件是否能走。 mimi8280 发表于 2019-11-7 17:30
我建议大家做备份线路,我做的是ovpn,l2tp,sstp,三种VPN协议做备份,有一个线路掉线自动切换到另个线路,可 ...
能把你这个做的方式,说的再详细点不?OSFP 需要两个链接才可以,你是三种方式全拔了还是只有一种?
感謝您的分享!
页:
[1]