راه‌اندازی SSTP سرور – میکروتیک

/ 21 می 16

با نحوه راه‌اندازی سرور SSTP در میکروتیک در مقاله آموزشی زیر آشنا شویم. در نسخه‌های قبلی میکروتیک امکان ایجاد CA و Sign کردن توسط خود میکروتیک وجود نداشت و کاربران باید به‌صورت جداگانه یک CA Request ایجاد کرده و در یک سرور لینوکسی با سرویس OpenSSL نسبت به ایجاد Cert اقدام کنند ولی در نسخه جدید میکروتیک خوشبختانه این قابلیت قرار داده شده است که به‌صورت Self-Sign امکان ایجاد Cert وجود دارد.

در این آموزش به‌صورت مرحله به مرحله نسبت به ایجاد Cert و سایر موارد اقدام می‌کنیم.

ابتدا در روتر میکروتیک به منو System–>Certificate وارد می‌شویم و روی گزینه + کلیک می‌کنیم و پارامترها را به شکل زیر تکمیل می‌کنیم:

New Certificate

 

سپس در تب Key Usage پارامترهای زیر را مشخص می‌کنیم:

New Certificate

 

بعد از ذخیره‌سازی CA فوق مجدداً نسبت به ایجاد یک CA برای سمت Server اقدام می‌کنیم. در نظر داشته باشید در قسمت Common Name باید آدرس دامنه و IP سرور را وارد کنیم.

برای CA دوم در قسمت Key Usage باید همه گزینه‌ها را غیرفعال کنیم.

بعد از این کار روی CA اول که با نام Local ایجاد کردیم گزینه Sign را انتخاب می‌کنیم و در قسمت CA CRL Host مجدد آدرس سرور را وارد می‌کنیم:

sign

بعد از این کار باید در قسمت Certificate در کنار Cert Local گزینه KAT درج شود:

Certificates

 

در ادامه روی Cert Server نیز عملیات Sign را انجام می‌دهیم و در قسمت CA گزینه Local را انتخاب کرده و روی Sign کلیک می‌کنیم:

Certificates-sign

 

بعد از Sign باید در کنار Cert Server گزینه KI درج شود.

بعد از ایجاد Cert نسبت به ایجاد پروفایل VPN و فعال کردن SSTP Server اقدام می‌کنیم:

SSTP Server

 

اکنون باید از Cert Local برای اتصال کاربران یک Export تهیه کرد و در سیستم Client آن را Import کنیم:

Certificate local

 

بعد از دریافت فایل‌ها از میکروتیک باید در ویندوز خود آن را Import کنیم:

SSTP Server impot

 

و در نهایت با شناسه و رمزی که از قبل در روتر تعریف شده است نسبت به اتصال به میکروتیک با SSTP اقدام می‌کنیم.

بهداد رحمانی

LiveZilla Live Chat Software