Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Teltonika

Настройка SSTP-туннеля между Teltonika RUTX и устройством Mikrotik

Протокол защищенного туннелирования сокетов (SSTP) - это протокол VPN, предназначенный для передачи трафика PPP через защищенный канал SSL / TLS.

Эта статья содержит руководство по настройке туннеля SSTP между маршрутизаторами RUTXxx (клиент) и Mikrotik (сервер).

Требования:
- Один маршрутизатор RUTXxx любого типа
- Один маршрутизатор Mikrotik (этот пример конфигурации был создан с использованием Mikrotik rb750gr3)
- Сервер должен иметь публичный статический или публичный динамический IP-адрес
- Как минимум одно конечное устройство (ПК, ноутбук) для настройки маршрутизаторов
- Приложение WinBox


Схема конфигурации


 

MikroTik(серверная) конфигурация

Подключитесь к MikroTik с помощью приложения WinBox и нажмите Новый терминал.


Обязательным условием для любого VPN-сервера является получение отсортированных сертификатов. Процедура точно такая же, как и для установки сервера OpenVPN, с небольшим отличием в том, что общее имя действительно имеет значение. Он должен соответствовать либо внешнему IP-адресу, либо внешнему имени хоста - без исключений. Используйте эти команды для создания сертификатов:

/certificate
add name=ca-template common-name=example.com  days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
add name=server-template common-name=example.com  days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
add name=client-template common-name=client.example.com  days-valid=3650 key-size=2048 key-usage=tls-client
sign ca-template name=ca-certificate
sign server-template name=server-certificate ca=ca-certificate
sign client-template name=client-certificate ca=ca-certificate

Вам нужно будет экспортировать корневой сертификат, для этого используйте следующие команды:

/certificate
export-certificate ca-certificate export-passphrase=""

Вместо того, чтобы редактировать зашифрованный профиль по умолчанию, мы можем создать новый. Предполагается, что ваш MikroTik также будет DNS-сервером. И в то время как в этом, создайте безопасный пользователь / пароль:

/ppp
profile add name="vpn-profile" use-encryption=yes local-address=192.168.8.250 dns-server=192.168.8.250 remote-address=vpn-pool
secret add name=user profile=vpn-profile password=password

Включить интерфейс SSTP VPN-сервера:

/interface sstp-server server
set enabled=yes default-profile=vpn-profile authentication=mschap2 certificate=server-certificate force-aes=yes pfs=yes

Не забудьте настроить брандмауэр при необходимости (TCP-порт 443):

/ip firewall filter
add chain=input protocol=tcp dst-port=443 action=accept place-before=0 comment="Allow SSTP"

Теперь перейдите в «Файлы» и экспортируйте сертификат, просто перетащив его на рабочий стол.



RUTXxx (клиентская) конфигурация

Войдите в RUTxxx WebUI и выберите Сервис> VPN> SSTP. Там создайте новую конфигурацию, написав имя конфигурации и нажав кнопку Добавить. Это должно появиться через несколько секунд. Затем нажмите Редактировать.

Теперь примените следующую конфигурацию.

1. Включить экземпляр.
2. Запишите IP-адрес сервера (общедоступный IP-адрес MikroTik).
3. Напишите имя пользователя (напишите имя пользователя, которое вы создали с помощью этой команды: secret add name = user profile = vpn-profile password = password).
4. Напишите пароль (напишите пароль, который вы создали с помощью этой команды: secret add name = user profile = vpn-profile password = password).
5. Загрузите сертификат CA (файл, который вы экспортировали из MikroTik).
6. Нажмите Сохранить и применить.


Тестирование конфигурации

Попробуйте пропинговать удаленную конечную точку VPN через CLI или SSH, используя эту команду:

ping 192.168.8.250

Оборудование

  • 41 026 ₽
    Без НДС
    Оптовая цена по запросу
    Всепогодный маршрутизатор поколения LTE-A Cat6, скорость соединения до 300 Мбит/с 4х Gigabit RJ45, USB 2.0, WiFi 2.4 / 5 GHz 802.11b/g/n/ac Wave2, с поддержкой MU-MIMO и модулем Bluetooth
  • 15 050 ₽
    Без НДС
    Оптовая цена по запросу
    Маршрутизатор, оснащенный Wave-2 802.11ac двух диапазонным Wi-Fi со скоростью до 867 Мбит/с, 4х Gigabit Ethernet со скоростью до 1000 Мбит/с, модулем Bluetooth LE
  • LTE 4G роутеры

    4G-роутер Teltonika RUTX11

    Код:  
    4G-роутер Teltonika RUTX11 - фото
    30 138 ₽
    Без НДС
    Оптовая цена по запросу
    4G-роутер, четырехъядерный процессор ARM Cortex A7 717 МГц и 256 МБ, двухдиапазонный 802.11ac Wave 2

Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы