標題:
SSTP VPN 服務
[打印本頁]
作者:
ckleea
時間:
2016-2-18 14:29
標題:
SSTP VPN 服務
本帖最後由 ckleea 於 2016-2-18 15:44 編輯
如果想使用SSTP VPN 服務,一般考慮下面方法
1. Windows server (付費)
2. 商業 SSTP VPN provider (付費)
3. Softether VPN (可以免費)
4. RouterOS (硬件付費,如有需要可自費攪張正式的 SSL certificates)
最近遇上這個網頁
https://blog.sorz.org/p/sstp-server/
,安裝在linux server後是可以正常使用
但網頁上是漏了怎樣設定
1. /etc/ppp/chap.secrets
2. sysctl.conf
3. iptables
4. 建立 ssl cert
基本上,1 -3 參考pptpd 的 how-to 就可以
而4 可用
http://www.selfsignedcertificate.com/
建立一張簡單的 certificates
如果要 boot 機後自動起動,只需將 command 放在 /etc/rc.local 內
作者:
ckleea
時間:
2016-2-18 15:02
如果用
http://www.selfsignedcertificate.com/
建立自己的 certificates,網頁上會有2 個檔案。
用notepad先打開 key 檔案,然後將另一檔的內容抄進key 檔案後面,最後儲存為 cert.pem 就可以
作者:
ckleea
時間:
2016-2-18 15:04
本帖最後由 ckleea 於 2016-2-18 15:44 編輯
而 /etc/ppp/chap.secrets 的設定是
username sstpd password *
每一行一個賬戶
作者:
ckleea
時間:
2016-2-18 15:05
本帖最後由 ckleea 於 2016-2-18 15:44 編輯
最後 iptables
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
作者:
homeinns
時間:
2016-4-21 10:46
本帖最後由 homeinns 於 2016-4-21 10:48 編輯
哇, 破網翻墻的 VPN 都有 【獨一無二】的 Digital Certificate 加密。
那麽 VPN Tunnel 内的數據, 已經達到網上商貿的保安級別啦。
那麽共產黨的網絡警察, 已經絕對沒有可能偷窺到 VPN Tunnel 内數據的資訊嗎 ??
那麽,如果真是網上行蠱惑的話, 就一定要使用這些 SSTP VPN 加 數碼證書的加密級別。
普通看看水果日報,看看四仔, PPTP VPN 已經足夠, 而且不用加密, 以免加重 CPU 的負荷
作者:
hklkf
時間:
2016-4-21 12:35
https://free.com.tw/ssl-for-free/
作者:
雯雯
時間:
2016-4-21 13:50
回復
6#
hklkf
好似唔係Microsoft support既.
作者:
hklkf
時間:
2016-4-21 14:24
for linux server
回復 hklkf
好似唔係Microsoft support既.
雯雯 發表於 2016-4-21 13:50
作者:
水杰
時間:
2016-4-21 18:39
其實依家的 NG firewall 全部都可以做到"ssl decrypt"所以我覺得用Cert反而仲易窺視。
作者:
kingwilliam
時間:
2016-10-12 20:55
本帖最後由 kingwilliam 於 2016-10-12 21:03 編輯
須然個post已經半年前,但都想回應下。
如果只是在自由地方又要connect回公司或屋企處理一些事務。
windows server SSTP 的確是一個唔錯的選擇。
setup也不太難,只是門檻高了少少(至少一台windows server)
但如果用來翻牆,MS SSTP已經唔得,接駁後佢唔會斷,但就慢到頂佢唔順。
相反 openvpn tcp port 443反而重好。有機會再談。
其他的如 Shadowsocks 或 openvpn + stunnel,遲些開個post同大家分享翻牆經驗。
MS SSTP運用方面,我試個如用來睇片,server side 和 client side都是100Mbit
和記->和記 或 HKBN->HKBN
條片大約要7Mbit/s
用 android( SMB + MX player), 或 PC map network dirve用 media classic palyer
都會有唔順的情況,但openvpn就非常暢順(openvpn UDP比TCP更好)
但用 MS SSTP file copy 或用在工作上就冇乜分別。(這可能是 MS作風)
歡迎光臨 電訊茶室 (http://www.telecom-cafe.com/forum/)
Powered by Discuz! 7.2
