分享一下我在用的SSTP虚拟专用网络

xuxi3201

1、使用RB路由器，
2、都是电信宽带，公网ip，
3、SSTP服务器端

以上是服务器配置，
4、以下是 客户端配置

5、VPN用户的建立，我就不说了。
6、优势 端口可以任意修改

seignior

其实没必要的话sstp的端口还真不应该改，本来就是仿冒https，至于其他，还算好吧，就是掉线感知比较慢，经常会出现user1的情况

cspm333

進階也可試著架設BCP Bridging。
https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging)

SSTP-BCP:

client:可以對192.168.32.1(RouterA)與192.168.32.114(PC)試ping
server:可以對192.168.32.126(RouterB)試ping

BCP建立後 ,Server與Client端在/ip arp都會有相同mac-address紀錄

xuxi3201

"就是掉线感知比较慢，经常会出现user1的情况"
你说的，是不是这样都情况：服务器这边断了，客户端那边还是"连接状态"
。
我用了一年了， 没有受到这个现象的影响。

xuxi3201

cspm333
你的截图显示，你的一台设备是6.41.3，请尽快升级到6.42.4或者更高版本。

seignior

BCP这个之前还真不知道可以这么做，等会儿试试

感知慢这个，两边都会出现，而且这个也不是我一个说的，论时长或者负载也没意思

cspm333

seignior 發表於 2019-10-17 23:58
BCP這個之前還真不知道可以這麼做，等會兒試試

感知慢這個，兩邊都會出現，而且這個也不是我一個說的，論 ...

不是什大問題，profile設only-one=yes禁帳號重複登入即可。

seignior

cspm333 发表于 2019-10-18 09:51
不是什大問題，profile設only-one=yes禁帳號重複登入即可。

的确不是什么大问题，就是随口一说，不过only-one=yes问题更大，会导致旧登录未timeout前新登录失败(这个东西我是用在反墙监控，需要稳定在线，在当前状态下pptp已经跪，l2tp也被看得很死)

cspm333

seignior 發表於 2019-10-18 11:56
的確不是什麼大問題，就是隨口一說，不過only-one=yes問題更大，會導致舊登錄未timeout前新登錄失敗(這個 ...

處置的手段很多，就算不用only-one=yes
profile的script -> on-up 也可達標。


:local inf [/interface get $interface name]
:set user [:pick $inf 6 [:find $inf ">"]]
:if ([:find $inf "<sstp"]=0 && [:find $user "-"]>0) do={
:set user [:pick $user 0 [:find $user "-"]]
/interface sstp-s remove [find name~$user]
}

seignior

呵呵，这个话题越扯越远了，说实在这个问题的确不算很碍事，还犯不着专程弄个script去杀连接(况且这script杀的是带-的，但实际上该杀的是不带-的，当然script想怎么杀就可以怎么杀，又扯远了)，就是单纯有这么一说而已，其他ppp(包括pptp，l2tp)一旦掉线，双方都会立刻知道连接丢失了，然后就可以有后继东西例如立刻重拨，但sstp会出现丢失连接后，其中一方或者双方都不知道，然后连接还挂在上面，于是就有至少两种情况，一是，要不就是客户端不知道连接掉了，依然指向路由(但当然是不通的)，要一直到timeout才重新建立连接(大约要一分钟吧)，二是，如果连接是绑定ip的，原连接(已失败)和新连接(带-的)就会绑定相同的ip，因为我已经可以避免这种操作所以我也只是猜着应该是个问题，反正也是大约一分钟左右的事(等tinmeout原连接自动结束)

当然，还要谢谢cspm333的热心支持

cspm333

seignior 發表於 2019-10-18 18:30
呵呵，這個話題越扯越遠了，說實在這個問題的確不算很礙事，還犯不著專程弄個script去殺連接(況且這script ...

不對喔，script是查到若vpn-client帶"編號"，不管目前有/無編號的都會通殺。
script code內，user擷取的不是帶編號的名稱，而是去編號後真正的用戶名稱。
所以vpn-client再次連線時，因無編號的不在，所以再次連線的不會再帶編號。

而且將script放在on-up還有個理由，它只有連線成立的瞬間才會run一次。
與放在排程(scheduler)不斷的循環與檢查，資源省的多。

wanken

cspm333 发表于 2019-10-16 23:29
進階也可試著架設BCP Bridging。
https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridgi ...

大大！能不能 step by step 教学一下  SSTP   BCP 非常的想学习呢！

mimi8280

我建议大家做备份线路，我做的是ovpn,l2tp,sstp,三种VPN协议做备份，有一个线路掉线自动切换到另个线路，可以设置一个账号，和固定VPN ip地址和账号，路由表时候，1走ovpn,2走l2tp,3走sstp,之后再设置一个ospf 动态路由表，把几个地方网络全部捆绑起来。

我帮我公司做了1年了3根备线VPN，在用watchdog,设置VPN ip地址几分钟不通的时候自动重启，这样保证网络畅通不堵塞网络。

建议用ovpn,和sstp,一起做稳定。希望能帮到大家，方法很多种，主要是要稳定和备线也要考虑进去，万无一失。因为是公司，所以我更加重要是保证传输流畅。vpn隧道中的大文件是否能走。

57068368

mimi8280 发表于 2019-11-7 17:30
我建议大家做备份线路，我做的是ovpn,l2tp,sstp,三种VPN协议做备份，有一个线路掉线自动切换到另个线路，可 ...

能把你这个做的方式，说的再详细点不？OSFP 需要两个链接才可以，你是三种方式全拔了还是只有一种？

alanchou

感謝您的分享!