设为首页收藏本站不良信息举报Q:2000617

ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

ROS软路由论坛 ROSABC.com 网络方案网络工程交流 »论坛 »软路由论坛 ROS教程(官方翻译中文教程) [端到服务器连接] 下面事例显示了如何使用 SSTP 加密隧 ...
123下一页
返回列表 发新帖
查看: 21808|回复: 26

[VPN虚拟私有网络] [端到服务器连接] 下面事例显示了如何使用 SSTP 加密隧道通

[复制链接]
shytheleo
发表于 2013-4-21 04:26:28 | 显示全部楼层 |阅读模式

马上注册成为ROSABC会员,随时发帖回复。

您需要 登录 才可以下载或查看,没有账号?会员注册

x
端到服务器连接

下面事例显示了如何使用 SSTP 加密隧道通过一个电脑连接到远端办公网络,SSTP 服务器分配给电脑一个相同 远程办公网络的 IP 地址(不需要通过桥接的 EoIP 隧道)
游客,如果您要查看本帖隐藏内容请回复



Office 路由通过 ether1 连接到互联网,内网主机连接到 ether2,笔记本电脑通过互联网连接到 office 路由的 公网 IP 地址 (在我们的事例中 IP 地址为 192.168.80.1).

注:在你开始配置 SSTP 前,你需要建立服务器证书,并导入路由器(证书可以通过 windows2008 生成,具体操作可以 通过网上查询,证书导入方式和 OVPN 一样)

第一步创建一个用户


[admin@RemoteOffice] ppp secret> add name=Laptop service=sstp password=123 local-address=10.1.101.1 remote-address=10.1.101.100

[admin@RemoteOffice] ppp secret> print detail
Flags: X - disabled
0 name="Laptop" service=sstp caller-id="" password="123" profile=default local-address=10.1.101.1 remote-address=10.1.101.100 routes==""

[admin@RemoteOffice] ppp secret>

注意 SSTP 的 local-address 与路由器本地网卡地址相同,并且 remote-address 与本地内网属同一地址段

(10.1.101.0/24).

下一步,启用 SSTP 服务器,并在笔记本电脑建立客户端


[admin@RemoteOffice] /interface sstp-server server> set certificate=server
[admin@RemoteOffice] /interface sstp-server server> set enabled=yes
[admin@RemoteOffice] /interface sstp-server server> print
enabled: yes port: 443
max-mtu: 1500 max-mru: 1500
mrru: disabled keepalive-timeout: 60
default-profile: default

certificate: server require-client-certificate: no
authentication: pap,chap,mschap1,mschap2
[admin@RemoteOffice] /interface sstp-server server>

SSTP 客户端连接到路由器的公网 IP 地址,这个事例 IP 地址是 192.168.80.1.

注意,根据你的操作系统不同配置你的 SSTP 客户端,当前支持 SSTP 的系统有 windows2008,windows vista和 vista sp1,其他操作系统不一定支持

检查 SSTP 客户端是否连接


[admin@RemoteOffice] /interface sstp-server> print
Flags: X - disabled, D - dynamic, R - running
# NAME USER MTU CLIENT-ADDRESS UPTIME ENCODING
0 DR <sstp-... Laptop 1500 10.1.101.18:43886 1h47s

[admin@RemoteOffice] /interface sstp-server>monitor 0 status: "connected"
uptime: 1h45s idle-time: 1h45s
user: "Laptop"

caller-id: "192.168.99.1:43886" mtu: 1500

这里(当 SSTP 客户端连接成功),如果你想从笔记本电脑 ping 内网主机,将显示 timeout,因为笔记本电脑 将不能从内网主机获取 ARP,解决方法是设置内网网卡的 arp 为 proxy-arp


[admin@RemoteOffice] /interface ethernet> set ether2 arp=proxy-arp

[admin@RemoteOffice] /interface ethernet> print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R ether1 1500 00:30:4F:0B:7B:C1 enabled
1 R ether2 1500 00:30:4F:06:62:12 proxy-arp

[admin@RemoteOffice] interface ethernet>

在 proxy-arp 启用后,将能成功 ping 通过内网主机

网上查询, , password, service

相关帖子

A币获取各种方法及积分规则
回复

举报

流沙
发表于 2013-5-28 11:54:06 | 显示全部楼层
gdfgdfgdfgdfgdfgdfgdgdf
回复 支持 反对

举报

发表于 2013-8-8 03:30:58 | 显示全部楼层
谢谢 谢谢 谢谢
回复 支持 反对

举报

hjfgt
发表于 2013-12-18 09:12:49 | 显示全部楼层
学习一下,感谢分享。
回复 支持 反对

举报

hisen
发表于 2016-7-14 09:32:18 | 显示全部楼层
学习学习,谢谢前辈分享
回复 支持 反对

举报

发表于 2016-8-9 17:06:18 | 显示全部楼层
必须学习的,现在正用到这个知识
回复 支持 反对

举报

alskjdl
发表于 2016-12-27 14:17:14 | 显示全部楼层
<此处字符串过长!点击下方“编辑”进行修改。>
回复 支持 反对

举报

sbf9990
发表于 2016-12-27 20:05:13 | 显示全部楼层
我来报道一下
回复 支持 反对

举报

sbf9990
发表于 2016-12-29 16:43:25 | 显示全部楼层
新手报到,让大家看到你,可回复任何你想说的话。老会员如果没有报到过也可以回复。
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2025-3-29 15:41 , Processed in 1.120804 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表