SSTP
SSTP (Secure Socket Tunneling Protocol) - протокол безопасного туннелирования трафика, основанный на SSL/TLS.Поддерживается ОС Windows начиная с Vista, а также роутерами Keenetic и другими.
По возможности не используйте этот тип подключения. Этот способ подключения лучше других проходит через NAT, но при нестабильном качестве связи работает значительно хуже, чем другие VPN (особенно при передаче звука/видео), так как инкапсулирует все данные внутри TCP. Рекомендуется использовать IPSec-IKEv2 вместо SSTP.
UTM не поддерживает подключение Mikrotik по SSTP, так как Mikrotik использует устаревший и небезопасный алгоритм SHA-1.
Настройка Ideco UTM
1. Для включения авторизации по SSTP установите флаг Подключение SSTP в веб-интерфейсе в разделе Пользователи -> Авторизация -> VPN-подключение.
2. Подключение возможно только по DNS-имени, поэтому IP-адрес внешнего интерфейса Ideco UTM должен резолвится в одно из имен вашей внешней доменной зоны. В поле Домен необходимо указать данное DNS-имя (используйте реальное имя с правильной А-записью, т.к. оно необходимо для выписки сертификата Let’s Encrypt).
3. Порт - выберите предлагаемый порт (из вариантов: 1443, 2443, 3443, 4443).
4. У пользователей, которым необходимо подключаться извне по VPN установите флаг Разрешить удалённый доступ через VPN в дереве пользователей. Указанный логин и пароль будут использоваться для подключения.
Инструкции по настройке VPN-подключений на разных ОС, доступны по ссылке.
Не рекомендуем использовать для VPN-подключений кириллические логины. s
Если VPN-соединение установлено, но не получается получить доступ к ресурсам локальной сети
Выполните рекомендации статьи Особенности маршрутизации и организации доступа.
Last updated