Подключение по SSTP
SSTP (Secure Socket Tunneling Protocol) - протокол безопасного туннелирования трафика, основанный на SSL/TLS.Поддерживается ОС Windows начиная с Vista, а также роутерами Keenetic и другими.
Last updated
SSTP (Secure Socket Tunneling Protocol) - протокол безопасного туннелирования трафика, основанный на SSL/TLS.Поддерживается ОС Windows начиная с Vista, а также роутерами Keenetic и другими.
Last updated
По возможности не используйте этот тип подключения. Этот способ подключения лучше других проходит через NAT, но при нестабильном качестве связи работает значительно хуже, чем другие VPN (особенно при передаче звука/видео), так как инкапсулирует все данные внутри TCP. Рекомендуется использовать IPsec-IKEv2 вместо SSTP.
UTM не поддерживает подключение Mikrotik по SSTP, так как Mikrotik использует устаревший и небезопасный алгоритм SHA-1.
Не рекомендуется использовать SSTP для VPN-подключений из локальной сети.
1. Для включения авторизации по SSTP установите флаг Подключение SSTP в веб-интерфейсе в разделе Пользователи -> VPN-подключение -> Основное.
2. Подключение возможно только по DNS-имени, поэтому IP-адрес внешнего интерфейса Ideco UTM должен резолвится в одно из имен вашей внешней доменной зоны. В поле Домен необходимо указать данное DNS-имя (используйте реальное имя с правильной А-записью, т.к. оно необходимо для выписки сертификата Let’s Encrypt).
3. Порт - выберите предлагаемый порт (из вариантов: 1443, 2443, 3443, 4443).
4. У пользователей, которым необходимо подключаться извне по VPN установите флаг Разрешить удалённый доступ через VPN в дереве пользователей. Указанный логин и пароль будут использоваться для подключения.
Инструкции по настройке VPN-подключений на разных ОС, доступны по ссылке.
Не рекомендуем использовать для VPN-подключений кириллические логины.
Выполните рекомендации статьи Особенности маршрутизации и организации доступа.