0

Mikrotik SSTP VPN

W poprzednich wpisach pokazywałem jak skonfigurować router Mikrotik jak serwer l2tp/ipsec, openvpn czy pptp, jednak nie zawsze mamy możliwość, aby takie połączenia zestawić. Najczęstszym ograniczeniem jest brak możliwości przekierowania portów, nie każdy dostawca Internetu pozwala swoim użytkownikom na wszystko. Czasami jedynym rozwiązaniem może być właśnie SSTP VPN, ponieważ pracuje na porcie 443, wykorzystywanym także przy https, ssl. Czasami z lenistwa, czasami z braku next generation firewall, administratorzy nie filtrują porty 443, a to daje możliwość ominięcia np. firmowego firewall’a. Podobnie jak w przypadku OpenVPN Server Mikrotik SSTP VPN bazuje na certyfikatach, dlatego zaczniemy od ponownego wygenerowania certyfikatu. Nie będę ponownie dokładnie opisywał kroków, dlatego jeżeli chciałbyś dowiedzieć się więcej o generowaniu certyfikatów zapraszam tutaj.

Generowanie certyfikatów

Zaczynamy od przygotowania szablonu dla certyfikatu CA.

  • Name: podajemy dowolnie
  • Common Name: nazwę domenową, albo adres IP
  • Key Size: 4096
  • Days Valid: 3650, czyli 10 lat

Mikrotik SSTP VPN
Mikrotik SSTP VPN

Przygotowanie certyfikatu dla serwera
Bardzo ważne jest, aby w polu Common Name podać adres IP bądź domenę, które realnie wskazuje na Mikrotika. Jeżeli będzie to nazwa domenowa upewnij się, że jest wydelegowana na prawidłowy adres IP.
Mikrotik SSTP VPN

Mikrotik SSTP VPN

Przygotowanie certyfikatu dla klienta.
Mikrotik SSTP VPN

Mikrotik SSTP VPN

Podpisywanie certyfikatów

Z poziomu terminala tworzymy CA, którym później podpiszemy pozostałe certyfikaty
sign CA-Temp name=CA-certificate
Certyfikat dla klienta i serwera podpisujemy klikając prawym myszy i sign, jako CA wskazujemy CA-Certificate
Mikrotik SSTP VPN
UWAGA!!! Jeżeli w przyszłości chcemy unieważniać wystawione certyfikaty w CA CRL Host należy podać adres IP

Eksport certyfikatów

Przygotowane certyfikaty należy wyeksportować, możemy to uczynić klikając prawym myszy i export. Następnie metodą drag&drop przenosimy certyfikaty z z Files na dysk lokalny.
Mikrotik SSTP VPN

Konfiguracja Mikrotika

Z IP->Pool dodajemy nową pulę adresową dedykowaną pod klientów vpn.
Mikrotik SSTP VPN

Tworzymy nowy profil w zakładce PPP
Mikrotik SSTP VPN

Mikrotik SSTP VPN

Dodajemy konto w zakładce Secrets
Mikrotik SSTP VPN

Aktywujemy serwer SSTP w zakładce Interface
Mikrotik SSTP VPN

Dodajemy nową regułę na firewallu akceptującą połączenia na porcie 443.
Mikrotik SSTP VPN

Konfiguracja Klienta – Windows 10

Wyeksportowane wcześniej certyfikaty należy zaimportować do systemu. Certyfikat klienta do magazynu Osobiste natomiast certyfikat CA, do zaufanych wystawców. Wszystko dokonujemy z poziomu przystawki certlm.msc
Mikrotik SSTP VPN

Mikrotik SSTP VPN

Dodajmy nowe połączenie VPN
Mikrotik SSTP VPN

Materiał Video

Grzegorz Kowalik

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Captcha * Time limit is exhausted. Please reload the CAPTCHA.