N久没发过贴····“末日”前发我刚刚研究完成的SSTP的经验~传说标题要长~才给力.

lm959680

补充：生成服务端密钥 “通用名称”填ip地址 理论可以随便玩SSTP了  


SSTP主要是证书问题 现在我们就用openvpn来生成需要的证书

首先下载openvpn http://swupdate.openvpn.org/comm ... n-2.2.2-install.exe

官网访问貌似要翻过去才行   但可以用下载工具直接下 下不了的 可以下我打包好的

openvpn-2.2.2-install.rar (1.38 MB, 下载次数: 25)

2012-12-20 14:38 上传

点击文件名下载附件

用了两天时间 研究完成  所以下面多为文字描述   看仔细了  

先安装 openvpn  我是在虚拟机里安装的

由于vars.bat.sample不是DOS格式的 用“记事本”打开一长串的 不好修改  可以用我转换好的

vars.bat.rar (1.64 KB, 下载次数: 27)

2012-12-20 14:47 上传

点击文件名下载附件

修改C:\Program Files\OPENVPN\easy-rsa\vars.bat.sample的以下部分

set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set KEY_EMAIL=mail@domain.com

根据自身情况修改,也可以不修改，

set KEY_COUNTRY=CN                         #(国家)
set KEY_PROVINCE=GuangDong                 #(省份)
set KEY_CITY=ShenZhen                      #(城市)
set KEY_ORG=oovc.com                       #(组织)
set KEY_EMAIL=admin@oovc.com               #(邮件地址)

#开始的是注释，不要写到文件中

进入C:\Program Files\openvpn\easy-rsa目录下：

运行 cmd

以下命令：

cd C:\Program Files\openvpn\easy-rsa

init-config

vars

clean-all
上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需要进入openvpn\easy-rsa目录，

运行vars就可以了，不需要上面那些步骤了。

生成根证书:
build-ca
到出现 Organizational Unit Name (eg, section) [changeme]:    意思 “单位组织名称”可以随便点
Common Name (eg, your name or your server's hostname) [changeme]:  意思“通用名称” 这个是关键中的关键  “颁发者”名称


build-dh

生成服务端密钥:

build-key-server server
到出现 Organizational Unit Name (eg, section) [changeme]:    意思 “单位组织名称”可以随便点
Common Name (eg, your name or your server's hostname) [changeme]:  意思“通用名称” 到这里 填域名 记得 能连接上的关键
A challenge password []:          有个密码  这个要记住
剩下的按 “Y” 就完成了

生成客户端密钥
build-key client1

//生成的密钥存放于C:\Program Files\openvpn\easy\rsa\keys目录下

上传ca.crt，ca.key，server.crt，server.key四个文件到ros

在ROS里执行命令  严格按顺序导入

/certificate
import file-name=ca.crt
import file-name=ca.key
import file-name=server.crt
import file-name=server.key
print                        #查看  必须全显示 KR  KR 代表解密成功 Flags: K - decrypted-private-key, Q - private-key, R - rsa, D - dsa  



set 0 name=CA
set 1 name=Server
最后

set certificate=server
/interface sstp-server server
set verify-client-certificate=no          #必须关掉 不然会出错误    还没弄明白怎么解决
set enabled=yes

然后建立VPN登陆帐号        记得要 伪装 VPN 的网段·~~~



好 到这服务器完成了 下面 是客户端了   

导入ca证书 必须手动导入   在   运行   输入 "mmc"    打开后 选择 “文件” 找到 “添加/删除管理单元” 点击进入后  左边拉到最下  

双击 “证书 ”  选择 “计算机账户” 然后“下一步” “完成” 再“确定”

点击“证书"  右击 “受信任的根证书颁发机构” 选择“所有任务” 再选“导入”


然后其它 默认  直到完成 就可以了


然后就是建立vpn连接 把vpn的类型选sstp  就ok了

路由表添加   192.168.1.0 你想访问的网络内网地址     172.168.25.11  SSTP服务器分配给你的地址

运行 cmd  或者 保存为bat

@route add 192.168.1.0 mask 255.255.255.0 172.168.25.11
@pause

peckpock

好东西 谢谢分享！

qile

sttp 是什么东东，

lm959680

难道大家都赶着坐船去了？

csqdii

来看看，，学习一下

host2318

技术帖，需要顶！！学习了。

bill_deng

sstp......VVVVVIP 特别通道，直通诺亚方舟。

bill_deng

qile 发表于 2012-12-20 15:49

                               
登录/注册后可看大图

sttp 是什么东东，

Super Super Traveller's Passage, 缩写成为 SSTP， 超超级旅客通道， 直通方舟 VIP 客房。

bill_deng

信楼主，得救赎！还有最后半小时，大家赶快行动吧！

2592621

又是一篇好文章。收藏了。呵呵

哦、对了！如果终端机器是winxp的话要怎样才能支持sstp呢？

wanken

唉............版主我的等級不夠不然我送你50分！  GOOD

yefei188

严重支持原创。

QQ315202988

好贴  顶 顶

szhefeng

好东西一定要顶

lcylcyll

没有明白是什么东西的啊！！