電訊茶室's Archiver

gfx86674 發表於 2018-2-28 17:07

Windows使用SSTP撥號教學 優化v2.0

[i=s] 本帖最後由 gfx86674 於 2018-3-2 01:26 編輯 [/i]

因sstp-tunnel是用憑證認證,
所以Windows首要匯入您的憑證,連線才能與Server端憑證進行比對,否則只有離線收場的份.

因需要憑證所以首要先從憑證製作開始做起:
1. 新增ca憑證
[attach]4048[/attach]
[attach]4025[/attach]
[attach]4022[/attach]

2. 匯出ca憑證
[attach]4050[/attach]

3.
[attach]4046[/attach]
將檔案夾內匯出的ca憑證(cert_export_sstp-ca.crt)拉至電腦桌面

4. 啟用sstp-server:
[attach]4047[/attach]

5. 將桌面cert_export_sstp-ca.crt匯入Windows[b][size=3]受信任的根憑證授權單位[/size][/b] ,
[attach]4049[/attach]
不清楚匯入方式的可參考下方mmc介紹
[attach]4042[/attach]
在dos命令提示字元視窗輸入mmc ,隨即可呼叫mmc視窗.
連結: [url=http://blog.xuite.net/ganpin917/home/59692967-%E5%88%A9%E7%94%A8MMC%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7%E4%BE%86%E7%AE%A1%E7%90%86,%E5%8C%AF%E5%85%A5%E6%86%91%E8%AD%89]利用MMC管理工具來管理,匯入憑證[/url]

6. Windows SSTP撥號設定
[color=Red]記住連線地址一定要與憑證Common Name完全雷同[/color]
[color=Pink]若sstp-server-port非443 ,地址需加上port號 如:[u]1234567890.sn.mynetname.net:4433[/u][/color]
[attach]4038[/attach][attach]4036[/attach]
[attach]4035[/attach][attach]4034[/attach]
[attach]4033[/attach]

7. 連線完成
[attach]4039[/attach][attach]4040[/attach]

角色 發表於 2018-2-28 18:33

谢谢CHing的图片说明怎样set RouterOS和Windows。

还有一个问题就是怎样generate ca.crt / server.crt?

gfx86674 發表於 2018-2-28 18:40

[i=s] 本帖最後由 gfx86674 於 2018-2-28 18:53 編輯 [/i]

[quote]谢谢CHing的图片说明怎样set RouterOS和Windows。

还有一个问题就是怎样generate ca.crt / server.crt? ...
[size=2][color=#999999]角色 發表於 2018-2-28 18:33[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44581&ptid=7135][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
上面介紹的即generate ca.crt / server.crt ,名稱是依個人喜好取名的.

依範例檔名應為[color=Blue]sstp-ca.crt[/color]與[color=Blue]sstp-server.crt[/color] ,
但router會自動加前綴"[color=DarkGreen]cert_export_[/color]" ,代表從router匯出.
所以名稱最後會變成[color=Red]cert_export_sstp-ca.crt[/color]與[color=Red]cert_export_sstp-server.crt[/color]

檔名一點都不重要,再手動更名一次也不會影響最後匯入windows結果.
您只要知道是ca與server這兩個憑證需匯入windows就好.

角色 發表於 2018-2-28 18:42

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44583&ptid=7135]3#[/url] [i]gfx86674[/i] [/b]

我回去再看,正如CHing说。(嗨!老眼分花!!!年纪大了!){:5_187:}

ckleea 發表於 2018-2-28 21:44

未能成功

[attach]4043[/attach]

gfx86674 發表於 2018-2-28 22:56

[i=s] 本帖最後由 gfx86674 於 2018-2-28 23:29 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44601&ptid=7135]5#[/url] [i]ckleea[/i] [/b]
謝謝ckleea兄提醒 ,Common Name的地址是標註在server憑證 ,非是ca
所以sstp-server也是套上server憑證.
{:5_225:} [size=5]已更正~[/size]

vpn-learner 發表於 2018-3-1 00:37

请问 sstp 的certificates 是否在 winbox 内 的 IP>Certificates 里 generate? 还是要在网上找一些有认可的网站自己generate及下载呢?

gfx86674 發表於 2018-3-1 01:00

[quote]请问 sstp 的certificates 是否在 winbox 内 的 IP>Certificates 里 generate? 还是要在网上找一些有认可 ...
[size=2][color=#999999]vpn-learner 發表於 2018-3-1 00:37[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44606&ptid=7135][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]不會吧,我以為已將目的說明的清楚,是[color=Red]生成憑證[/color]...不是從網路找{:5_205:}
[img]https://i.imgur.com/NAG7WTY.png[/img]
生成憑證後,
用匯出的功能將憑證先匯到winbox檔案夾,再拉到桌面供windows進行憑證的匯入.
已將過程細節都截圖說明,請依步驟一步步完成即可.

vpn-learner 發表於 2018-3-1 01:13

hehe sorry 师兄, 眼大睇过龍!:L

gfx86674 發表於 2018-3-2 01:11

更新首篇使用sstp連線教學 ,優化v2.0

161698 發表於 2018-4-17 15:46

很详细的sstp連線教學:handshake

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.