找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 19391|回复: 17

[vpn] N久没发过贴····“末日”前发我刚刚研究完成的SSTP的经验~传说标题要长~才给力.

  [复制链接]
发表于 2012-12-20 15:01:28 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 lm959680 于 2012-12-20 15:32 编辑

补充:生成服务端密钥 “通用名称”填ip地址 理论可以随便玩SSTP了  


SSTP主要是证书问题 现在我们就用openvpn来生成需要的证书

首先下载openvpn http://swupdate.openvpn.org/comm ... n-2.2.2-install.exe

官网访问貌似要翻过去才行   但可以用下载工具直接下 下不了的 可以下我打包好的

openvpn-2.2.2-install.rar (1.38 MB, 下载次数: 25)


用了两天时间 研究完成  所以下面多为文字描述   看仔细了  

先安装 openvpn  我是在虚拟机里安装的

由于vars.bat.sample不是DOS格式的 用“记事本”打开一长串的 不好修改  可以用我转换好的

vars.bat.rar (1.64 KB, 下载次数: 27)
修改C:\Program Files\OPENVPN\easy-rsa\vars.bat.sample的以下部分

set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set KEY_EMAIL=mail@domain.com

根据自身情况修改,也可以不修改,

set KEY_COUNTRY=CN                         #(国家)
set KEY_PROVINCE=GuangDong                 #(省份)
set KEY_CITY=ShenZhen                      #(城市)
set KEY_ORG=oovc.com                       #(组织)
set KEY_EMAIL=admin@oovc.com               #(邮件地址)

#开始的是注释,不要写到文件中

进入C:\Program Files\openvpn\easy-rsa目录下:

运行 cmd

以下命令:

cd C:\Program Files\openvpn\easy-rsa

init-config

vars

clean-all

上面是初始化工作,以后,在进行证书制作工作时,仍旧需要进行初始化,但只需要进入openvpn\easy-rsa目录,

运行vars就可以了,不需要上面那些步骤了。

生成根证书:
build-ca
到出现 Organizational Unit Name (eg, section) [changeme]:    意思 “单位组织名称”可以随便点
Common Name (eg, your name or your server's hostname) [changeme]:  意思“通用名称” 这个是关键中的关键  “颁发者”名称


build-dh

生成服务端密钥:

build-key-server server
到出现 Organizational Unit Name (eg, section) [changeme]:    意思 “单位组织名称”可以随便点
Common Name (eg, your name or your server's hostname) [changeme]:  意思“通用名称” 到这里 填域名 记得 能连接上的关键
A challenge password []:          有个密码  这个要记住
剩下的按 “Y” 就完成了

生成客户端密钥
build-key client1

//生成的密钥存放于C:\Program Files\openvpn\easy\rsa\keys目录下

上传ca.crt,ca.key,server.crt,server.key四个文件到ros

ROS里执行命令  严格按顺序导入

/certificate
import file-name=ca.crt
import file-name=ca.key
import file-name=server.crt
import file-name=server.key

print                        #查看  必须全显示 KR  KR 代表解密成功 Flags: K - decrypted-private-key, Q - private-key, R - rsa, D - dsa  
123456.jpg


set 0 name=CA
set 1 name=Server

最后

set certificate=server
/interface sstp-server server

set verify-client-certificate=no          #必须关掉 不然会出错误    还没弄明白怎么解决
set enabled=yes

然后建立VPN登陆帐号        记得要 伪装 VPN 的网段·~~~
帐号.jpg


好 到这服务器完成了 下面 是客户端了   

导入ca证书 必须手动导入   在   运行   输入 "mmc"    打开后 选择 “文件” 找到 “添加/删除管理单元” 点击进入后  左边拉到最下  

双击 “证书 ”  选择 “计算机账户” 然后“下一步” “完成” 再“确定”

点击“证书"  右击 “受信任的根证书颁发机构” 选择“所有任务” 再选“导入”
证书导入.jpg

然后其它 默认  直到完成 就可以了
证书.jpg

然后就是建立vpn连接 把vpn的类型选sstp  就ok了

路由表添加   192.168.1.0 你想访问的网络内网地址     172.168.25.11  SSTP服务器分配给你的地址

运行 cmd  或者 保存为bat

@route add 192.168.1.0 mask 255.255.255.0 172.168.25.11
@pause

成功连接.jpg
客户机.jpg

评分

参与人数 3铜板 +66 收起 理由
心想事成 + 6 很给力!
网中$漫步 + 30 很给力!
tangdong + 30 赞一个!

查看全部评分

routeros
发表于 2012-12-20 15:08:42 | 显示全部楼层
好东西 谢谢分享!
routeros
回复

使用道具 举报

发表于 2012-12-20 15:49:59 | 显示全部楼层
sttp 是什么东东,
routeros
回复

使用道具 举报

 楼主| 发表于 2012-12-20 19:47:54 | 显示全部楼层
难道大家都赶着坐船去了?
routeros
回复

使用道具 举报

发表于 2012-12-20 19:50:55 | 显示全部楼层
来看看,,学习一下
routeros
回复

使用道具 举报

发表于 2012-12-20 23:03:42 | 显示全部楼层
技术帖,需要顶!!学习了。
routeros
回复

使用道具 举报

发表于 2012-12-20 23:11:09 | 显示全部楼层
sstp......VVVVVIP 特别通道,直通诺亚方舟。
routeros
回复

使用道具 举报

发表于 2012-12-20 23:14:47 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2012-12-20 23:17:30 | 显示全部楼层
信楼主,得救赎!还有最后半小时,大家赶快行动吧!
routeros
回复

使用道具 举报

发表于 2012-12-21 10:13:51 | 显示全部楼层
本帖最后由 2592621 于 2012-12-21 10:18 编辑

又是一篇好文章。收藏了。呵呵

哦、对了!如果终端机器是winxp的话要怎样才能支持sstp呢?
routeros
回复

使用道具 举报

发表于 2012-12-21 12:30:14 | 显示全部楼层
唉............版主我的等級不夠不然我送你50分!  GOOD
routeros
回复

使用道具 举报

发表于 2012-12-21 15:39:32 | 显示全部楼层
严重支持原创。
routeros
回复

使用道具 举报

发表于 2012-12-21 19:42:33 | 显示全部楼层
好贴  顶 顶
routeros
回复

使用道具 举报

发表于 2012-12-26 00:03:21 | 显示全部楼层
好东西一定要顶
routeros
回复

使用道具 举报

发表于 2012-12-26 18:04:55 | 显示全部楼层
没有明白是什么东西的啊!!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 00:07 , Processed in 0.118164 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表