SSTP
PreviousСкрипт автоматического создания пользовательских подключений по IPSec IKEv2NextСкрипт автоматического создания пользовательских подключений по SSTP
Last updated
SSTP (Secure Socket Tunneling Protocol - протокол безопасного туннелирования сокетов) – VPN протокол, основанный на SSL 3.0. Поддерживается ОС Windows начиная с Vista, а также роутерами Mikrotik, Keenetic и рядом других.
Для включения авторизации по SSTP установите соответствующий флажок в веб-интерфейсе в разделе Сервисы -> Авторизация пользователей -> Общие -> Авторизация SSTP.
Подключение возможно только по DNS-имени, поэтому IP-адрес внешнего интерфейса Ideco UTM должен резолвится в одно из имен вашей внешней доменной зоны.
Поэтому на этом шаге в поле Домен необходимо указать данное
DNS-имя (используйте реальное имя с правильной А-записью, т.к. оно необходимо для выписки сертификата Let’s Encrypt).
Порт - выберите предлагаемый порт (из вариантов 1443, 2443, 3443,
4443).
У пользователей, которым необходимо подключаться из вне по VPN, установите флажок Удалённый доступ через VPN в дереве пользователей.
Указанный там логин и пароль будут использоваться для подключения.
В пунктах 1-2 инструкции, нет необходимости начиная с версии 7.9.9 build 155.
1. Скачайте корневой сертификат Ideco UTM из страницы логина в веб-интерфейс.
2. Установите сертификат в ОС Windows в хранилище Локальный компьютер в Доверенные корневые центры сертификации. Необходимо сделать это на все устройства, которые будут подключаться к Ideco UTM из вне по VPN SSTP.
Устанавливать нужно так:
открываете окно Выполнить нажатием Win + R;
вписываете certmgr.msc нажатием клавиши Enter, запускаете certmgr;
в certmgr Вид -> Параметры -> устанавливаете галочку Физические хранилища -> OK;
в дереве Доверенные корневые центры сертификации -> Локальный компьютер -> Сертификаты;
в меню вызываемому правой кнопкой мыши по Сертификаты -> Все задачи -> Импорт -> выбираете скачанный сертификат из первого шага -> Далее -> Далее -> Готово, менять какие-либо настройки не нужно.
4. Выберите пункт Подключение к рабочему месту.
5. На вопрос об использовании существующего подключения ответьте Нет, создать новое подключение.
6. Далее выберите пункт Использовать мое подключение к Интернету (VPN).
7. В качестве адреса подключения используйте только домен (если пропишите IP-адрес, то подключение работать не будет, выдавая ошибку "CN имя сертификата не совпадает с полученным значением") и нажмите кнопку Создать. После домена через двоеточие укажите порт, на котором вы настроили SSTP в Ideco UTM.
8. Подключение будет создано и необходимо будет зайти в его свойства (доступны в контекстном меню объекта) в Сетевых подключениях. На вкладке Безопасность выберите тип VPN - SSTP (Secure Socket Tunneling Protocol).
9. Настройка закончена. При подключении пользователю необходимо будет ввести свой логин/пароль заданный в Ideco UTM (или использующийся в Active Directory, если пользователь импортирован из каталога).
Выполните рекомендации специальной статьи: особенности маршрутизации и организации доступа.
3. Для создания VPN вы можете использовать скрипт. Либо создать его вручную: откройте Цент управления сетями и общим доступом и выберите пункт Создание и настройка нового подключения или сети.
