交流 › RouterOS › sstp_VPN 有人有设定经验吗？

wanken 发表于 2011-12-27 15:45:40

sstp_VPN 有人有设定经验吗？

论坛的各位大大您好！
今天闲来无事手上有一台 RB750 給他升級到5.8然後在上面設置了 sstp_vpn    pptp_vpn   結果
用 win7 （winxp不支援sstpvpn）連線測試 pptp_vpn 可以連線，但是sstp_vpn 確一直反應 握手失敗請看圖.........><!
請有設定過的大大指導一下，或是弄個教學，感恩再感恩！

YAWPYNG 发表于 2011-12-27 17:12:21

本帖最后由 YAWPYNG 于 2011-12-27 17:13 编辑

你sstp是二台ros對連嗎?你有導入證書了嗎?

wanken 发表于 2011-12-27 20:55:16

本帖最后由 wanken 于 2011-12-27 20:56 编辑

YAWPYNG 发表于 2011-12-27 17:12 static/image/common/back.gif
你sstp是二台ros對連嗎?你有導入證書了嗎?

不是2台对连，我是server端是ROS   Client端是 win7就是没搞成功！郁闷呢,要如何导入证书???请指导一下谢谢

newmean 发表于 2011-12-27 23:39:55

证书问题,2台最好用同一个证书。

wanken 发表于 2011-12-28 09:58:34

我想我应该找到问题点了：
1.先要制作证书，就如同 ovpn 一样可以先用centos5 制作key或是用2008制作 key 以前玩过ovpn
2.将key导入ros主机及win7
3.连线 ros的 sstpvpn
4.记得保存好你的key
以上是我找到的答案，导入key可参阅yus 的 ros教程，至于产生key 就自己架设一台cent5或2008了！

hgptop 发表于 2012-9-13 14:54:39

我也找了好多资料，都没有设置成！主要是证书的原因，后来我找了一家证书公司试用了一个证书就可以连了，不过他们的证书要收费的。我就用找免费的证书，最终找到了startssl这个国外的证书颁发机构，这个网站没有中文的，我的E文也不好，参考了很多资料，但是中文的资料依然很匮乏，最后借助谷歌网页翻译算是弄完了。
申请完证书导入的时候跟openvpn的证书还不一样，必须在命令行下导入，很郁闷吧！这个也是参考ROS官方E文说明搞定的，中文的ROS教程讲的不清楚。
证书申请的网站：www.startssl.com 申请教程：http://www.chinaz.com/free/2010/1111/142581.shtml
导入教程：
Now its time to configure certificates for SSTP server. You can use StartSSL to get free browser-approved SSL certificates. You will need 4 files:
•ca.pem (StartSSL Root CA) – you get this one at StartSSL
•sub.class1.server.ca.pem (Class 1 Server SubCA) – you get this one at StartSSL
•your.mikrotik.pem (public certificate)
•your.mikrotik.key (private key)

You have to import these files by copying them to your MikroTik device (either via WinBox drag & drop into “Files” window or via FTP) and then doing something like:
/certificate import file-name=ca.pem
/certificate import file-name=sub.class1.server.ca.pem
/certificate import file-name=your.mikrotik.pem
/certificate import file-name=your.mikrotik.key
Except for your.mikrotik.key, you just hit ENTER when you are asked about the “passphrase”. For your.mikrotik.key, you must enter your private key password, if the key is encrypted. If it is not, you can just hit ENTER as well.

Now you can just do some configuration on this certificates you just imported:
/certificate set cert1 name="StartSSL CA"
/certificate set cert2 name="StartSSL Class 1 Server SubCA"
/certificate set cert3 ca=no
/certificate set cert3 name="your.mikrotik"

E文教程网址：http://nejc.skoberne.net/2011/03/mikrotik-sstp-with-windows-sbs-2008-nps-radius/

希望大家少走点弯路吧！

不过ROS的SSTP不支持winxp，只支持vista sp1和win7

查看完整版本: sstp_VPN 有人有设定经验吗？