راه اندازی سرور SSTP در میکروتیک

راه اندازی سرور SSTP در میکروتیک

در این بخش با نحوه راه اندازی سرور SSTP در میکروتیک آشنا شویم.

در نسخه های قبلی میکروتیک امکان ایجاد CA و Sign کردن توسط خود میکروتیک وجود نداشت

و کاربران باید بصورت جداگانه یک CA Request ایجاد کرده و در یک سرور لینوکسی با سرویس OpenSSL نسبت به ایجاد Cert اقدام کنند

ولی در نسخه جدید میکروتیک خوشبختانه این قابلیت قرار داده شده است که بصورت Self-Sign امکان ایجاد Cert وجود دارد.

در این آموزش بصورت مرحله به مرحله نسبت به ایجاد Cert و سایر موارد اقدام می کنیم.

ابتدا در روتر میکروتیک به منو System>Certificate وارد می شویم و روی گزینه + کلیک می کنیم

و پارامترها را به شکل زیر تکمیل می کنیم:

سپس در تب Key Usage پارامتر های زیر را مشخص می کنیم:

بعد از دخیره سازی CA فوق مجدداً نسبت به ایجاد یک CA برای سمت Server اقدام می کنیم.

در نظر داشته باشید در قسمت Common Name باید آدرس دامنه و IP سرور را وارد کنیم.

برای CA دوم در قسمت Key Usage باید همه گزینه ها را غیرفعال کنیم.

بعد از این کار روی CA اول که با نام Local ایجاد کردیم گزینه Sign را انتخاب می کنیم

و در قسمت CAHost CRL مجدد آدرس سرور را وارد می کنیم:

بعد از این کار باید در قسمت Certificate باید در کنار Cert Local گزینه KAT درج شود:

در ادامه روی Server Cert نیز عملیات Sign را انجام می دهیم

و در قسمت CA گزینه Local را انتخاب کرده و روی Sign کلیک می کنیم:

بعد از Sign باید در کنار Cert Server گزینه KI درج شود.

بعد از ایجاد Cert نسبت به ایجاد پروفایل VPN و فعال کردن SSTP Server اقدام می کنیم:

اکنون باید از Cert Local برای اتصال کاربران یک Export تهیه کرد

و در سیستم Client آن را Import کنیم:

بعد از دریافت فایل ها از میکروتیک باید در ویندوز خود آن را Import کنیم:

و در نهایت با شناسه و رمزی که از قبل در روتر تعریف شده است نسبت به اتصال به میکروتیک با SSTP اقدام می کنیم.

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید

نویسنده: مهندس بهداد رحمانی