Подключение по SSTP
SSTP (Secure Socket Tunneling Protocol) - протокол безопасного туннелирования трафика, основанный на SSL/TLS.Поддерживается ОС Windows начиная с Vista, а также роутерами Keenetic и другими.
По возможности не используйте этот тип подключения. Этот способ подключения лучше других проходит через NAT, но при нестабильном качестве связи работает значительно хуже, чем другие VPN (особенно при передаче звука/видео), так как инкапсулирует все данные внутри TCP. Рекомендуется использовать IPsec-IKEv2 вместо SSTP.
UTM не поддерживает подключение Mikrotik по SSTP, так как Mikrotik использует устаревший и небезопасный алгоритм SHA-1.
Настройка Ideco UTM
Не рекомендуется использовать SSTP для VPN-подключений из локальной сети.
1. Для включения авторизации по SSTP установите флаг Подключение SSTP в веб-интерфейсе в разделе Пользователи -> VPN-подключение -> Основное.
2. Подключение возможно только по DNS-имени, поэтому IP-адрес внешнего интерфейса Ideco UTM должен резолвится в одно из имен вашей внешней доменной зоны. В поле Домен необходимо указать данное DNS-имя (используйте реальное имя с правильной А-записью, т.к. оно необходимо для выписки сертификата Let’s Encrypt).
3. Порт - выберите предлагаемый порт (из вариантов: 1443, 2443, 3443, 4443):
4. У пользователей, которым необходимо подключаться извне по VPN установите флаг Разрешить удалённый доступ через VPN в дереве пользователей. Указанный логин и пароль будут использоваться для подключения.
Инструкции по настройке VPN-подключений на разных ОС, доступны по ссылке.
Не рекомендуем использовать для VPN-подключений кириллические логины.
Если VPN-соединение установлено, но не получается получить доступ к ресурсам локальной сети
Выполните рекомендации статьи Особенности маршрутизации и организации доступа.
Last updated