交流 › RouterOS › N久没发过贴····“末日”前发我刚刚研究完成的SSTP的经验~传说标题要长~才给力.

lm959680 发表于 2012-12-20 15:01:28

N久没发过贴····“末日”前发我刚刚研究完成的SSTP的经验~传说标题要长~才给力.

本帖最后由 lm959680 于 2012-12-20 15:32 编辑

补充：生成服务端密钥 “通用名称”填ip地址 理论可以随便玩SSTP了


SSTP主要是证书问题 现在我们就用openvpn来生成需要的证书

首先下载openvpn http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe

官网访问貌似要翻过去才行   但可以用下载工具直接下 下不了的 可以下我打包好的




用了两天时间 研究完成所以下面多为文字描述   看仔细了

先安装 openvpn我是在虚拟机里安装的

由于vars.bat.sample不是DOS格式的 用“记事本”打开一长串的 不好修改可以用我转换好的


修改C:\Program Files\OPENVPN\easy-rsa\vars.bat.sample的以下部分

set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set KEY_EMAIL=mail@domain.com

根据自身情况修改,也可以不修改，

set KEY_COUNTRY=CN                         #(国家)
set KEY_PROVINCE=GuangDong               #(省份)
set KEY_CITY=ShenZhen                      #(城市)
set KEY_ORG=oovc.com                     #(组织)
set KEY_EMAIL=admin@oovc.com               #(邮件地址)

#开始的是注释，不要写到文件中

进入C:\Program Files\openvpn\easy-rsa目录下：

运行 cmd

以下命令：

cd C:\Program Files\openvpn\easy-rsa

init-config

vars

clean-all
上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需要进入openvpn\easy-rsa目录，

运行vars就可以了，不需要上面那些步骤了。

生成根证书:
build-ca
到出现 Organizational Unit Name (eg, section) :    意思 “单位组织名称”可以随便点
Common Name (eg, your name or your server's hostname) :意思“通用名称” 这个是关键中的关键“颁发者”名称


build-dh

生成服务端密钥:

build-key-server server
到出现 Organizational Unit Name (eg, section) :    意思 “单位组织名称”可以随便点
Common Name (eg, your name or your server's hostname) :意思“通用名称” 到这里 填域名 记得 能连接上的关键
A challenge password []:          有个密码这个要记住
剩下的按 “Y” 就完成了

生成客户端密钥
build-key client1

//生成的密钥存放于C:\Program Files\openvpn\easy\rsa\keys目录下

上传ca.crt，ca.key，server.crt，server.key四个文件到ROS

在ROS里执行命令严格按顺序导入

/certificate
import file-name=ca.crt
import file-name=ca.key
import file-name=server.crt
import file-name=server.key
print                        #查看必须全显示 KRKR 代表解密成功 Flags: K - decrypted-private-key, Q - private-key, R - rsa, D - dsa



set 0 name=CA
set 1 name=Server
最后

set certificate=server
/interface sstp-server server
set verify-client-certificate=no          #必须关掉 不然会出错误    还没弄明白怎么解决
set enabled=yes

然后建立VPN登陆帐号      记得要 伪装 VPN 的网段·~~~



好 到这服务器完成了 下面 是客户端了   

导入ca证书 必须手动导入   在   运行   输入 "mmc"    打开后 选择 “文件” 找到 “添加/删除管理单元” 点击进入后左边拉到最下

双击 “证书 ”选择 “计算机账户” 然后“下一步” “完成” 再“确定”

点击“证书"右击 “受信任的根证书颁发机构” 选择“所有任务” 再选“导入”


然后其它 默认直到完成 就可以了


然后就是建立vpn连接 把vpn的类型选sstp就ok了

路由表添加   192.168.1.0 你想访问的网络内网地址   172.168.25.11SSTP服务器分配给你的地址

运行 cmd或者 保存为bat

@route add 192.168.1.0 mask 255.255.255.0 172.168.25.11
@pause

peckpock 发表于 2012-12-20 15:08:42

好东西 谢谢分享！

qile 发表于 2012-12-20 15:49:59

sttp 是什么东东，

lm959680 发表于 2012-12-20 19:47:54

难道大家都赶着坐船去了？

csqdii 发表于 2012-12-20 19:50:55

:) 来看看，，学习一下

host2318 发表于 2012-12-20 23:03:42

技术帖，需要顶！！学习了。

bill_deng 发表于 2012-12-20 23:11:09

sstp......VVVVVIP 特别通道，直通诺亚方舟。

bill_deng 发表于 2012-12-20 23:14:47

qile 发表于 2012-12-20 15:49 static/image/common/back.gif
sttp 是什么东东，

Super Super Traveller's Passage, 缩写成为 SSTP， 超超级旅客通道， 直通方舟 VIP 客房。

bill_deng 发表于 2012-12-20 23:17:30

信楼主，得救赎！还有最后半小时，大家赶快行动吧！

2592621 发表于 2012-12-21 10:13:51

本帖最后由 2592621 于 2012-12-21 10:18 编辑

又是一篇好文章。收藏了。呵呵

哦、对了！如果终端机器是winxp的话要怎样才能支持sstp呢？

wanken 发表于 2012-12-21 12:30:14

唉............版主我的等級不夠不然我送你50分！GOOD

yefei188 发表于 2012-12-21 15:39:32

严重支持原创。

QQ315202988 发表于 2012-12-21 19:42:33

好贴顶 顶:victory:

szhefeng 发表于 2012-12-26 00:03:21

好东西一定要顶

lcylcyll 发表于 2012-12-26 18:04:55

没有明白是什么东西的啊！！

查看完整版本: N久没发过贴····“末日”前发我刚刚研究完成的SSTP的经验~传说标题要长~才给力.