Сегодня поговорим о том как настроить SSTP Server на MikroTik. Расшифровывается аббревиатура как Secure Socket Tunneling Protocol – PPP туннель аутентифицирует через TLS канал. Использует TCP порт 443 и фактически проходит через все фаерволы и прокси сервера. Впервые был представлен в Windows Vista SP1. С того момента прошло много времени, но не зря, т.к. все ..
Category : MikroTik
Вся настройка будет состоять из пунктов: Генерация сертификатов сервера, клиента; Настройка OpenVPN сервера на маршрутизаторе(профили, активация, параметры и тд); Создание конфигурационного файла для клиента; Удаленное подключение через OpenVPN клиента на Windows ПК. Все действия производятся через terminal утилиты winbox: Генерация корневого сертификата /certificate add name=template-ca country=»UA» state=»Odessa» locality=»Odessa» organization=»nastroyka-mikrotik.ukr» unit=»IT» common-name=»Template-Ovpn-Ca» key-size=1024 days-valid=3650 key-usage=crl-sign,key-cert-sign /certificate sign template-ca ..
Ниже представлен код для защиты от подбора паролей к RDP подключению, все шаги попадания в blacklist выведены в отдельную цепочку для уменьшения нагрузки на firewall, правило дропающее любые подключения с ip адресов blacklist`а выведено в цепочку RAW для уменьшения нагрузки. В blacklist ip адреса будут добавляться на всегда.По необходимости конфиг можно изменить на нужный порт ..
Свежие комментарии