SOKOLÍK.CZ

21.října 2013

Konfigurace SSTP VPN

Jak nakonfigurovat SSTP VPN na Windows.

RRAS konfigurace

Na serveru je třeba nainstalovat RRAS (Routing and Remote Access) - ve Windows 2008 Serveru se jedná o Roli Network Policy and Access Service.
Nakonfigurovat jako VPN server.
Následně je třeba v RRASu ve Vlastnostech serveru na Záložce Security vybrat Certifikát
Chceme-li poslouchat na jiném portu než 443, nastavíme port v registrech:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\ListenerPort=[Port]

Ostatní nastavení v registry najdete v KB947054.

Získání důvěryhodného certifikátu

Možnosti jsou dvě - bůď požádat o certifikát zdarma na StartCom a nebo nainstalovat Certifikační autoritu, v IIS požádat o certifikát (IIS -> server -> Server Certificates -> Create Domain Certificate) a ten pak nahrát na RRAS server do Osobních certifikátů počítače (pokud není IIS na stejném serveru.)

Rozchození SSTP VPN na klientovi

Defaultní Windows client podporuje SSTP pouze od Windows Vista a novější.
Přidat VPN, ip_adresa[:port] a nastavit v Zabezpečení Typ sítě na Protokol SSTP.
Aby fungovala VPN, musí být certifikát na serveru důvěryhodný. Při vlastní certifikační autoritě je třeba vyexportovat certifikát certifikační autority a naimportovat jej do Důvěryhodných kořenových certifikátů počítače na klientovi. Tím se stane certifikát důvěryhodný.
Dalším krokem k tomu, aby byl certifikát důvěryhodný je, že musí být vypublikovaný CRL (Certification Revocation List). Pokud nechcete kontrolovat CRL, lze to na klientovy vypnout v registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\NoCertRevocationCheck=1

Ostatní nastavení v registry najdete v KB947054.

Hledáte-li správce sítě nebo prostě nekoho kdo umí spravovat servery, hledejte na www.petr-hladis.cz

Přečteno: 3847x | Komentářů: 16x | Kategorie: PC a internet

| Sdílet

Komentáře čtenářů

Audiple1. 9. 2022 17:11:00

If you do not already have a prescription, Dr <a href=http://cialisfstdelvri.com/>real cialis online</a>

Nalmabalk3. 9. 2022 22:49:00

Sometimes scalp flakes are caused by an underlying skin condition other than simple dandruff, so if you don t think the treatment is adequately treating your symptoms, contact your Ro-affiliated healthcare professional at any time to discuss your treatment plan <a href=https://buypriligyo.com/>how to buy priligy in usa reviews</a>

Reklama ETARGET:

rerwhonry5. 9. 2022 21:53:00

<a href=https://vtopcial.com/>online generic cialis</a> The pooled mean effect size of the IIEF intercourse satisfaction result for tadalafil versus sildenafil was 0

Floague8. 9. 2022 0:05:00

This means that it s still possible to experience erectile dysfunction as a result of a psychological issue, even with Viagra <a href=https://cheapcialiss.com/>discreet cialis meds</a>

SaulaHoox10. 9. 2022 22:42:00

During ovulation Your mucus will continue to look like egg whites and its pH and texture will protect sperm, so this is the ideal time for pregnancy. <a href=https://clomida.com/>side effects of clomid in men</a>

SotoEnted13. 9. 2022 23:36:00

<a href=https://tamoxifenolvadex.com/>nolva tamoxifen</a> 1981; 10 6 219 233.

Geargenal18. 9. 2022 3:22:00

<a href=http://buydoxycyclineon.com/>does doxycycline make you tired</a> Too much caffeine during breast- feeding might cause irritability and increase bowel movements in nursing infants.

Reklama ETARGET:

nucrakE8. 10. 2022 11:14:00

PMID 28455673 <a href=https://buylasixon.com/>lasix for hypertension</a>

cliemiz14. 10. 2022 1:41:00

Cacchiarelli, D <a href=http://bestcialis20mg.com/>online generic cialis</a>

10.

plaubbida1. 11. 2022 13:32:00

Since turkey is a protein, it retinopathy diabetes has a glycemic index score of an ideal 0 It s additionally filled with chromium a hint mineral not naturally occurring in our bodies, but one that s important within the breakdown of meals Plus, retinopathy diabetes as lengthy as there isn t any added sugar, these foods also have a low glycemic index as properly <a href=https://stromectol.autos/>stromectol prospect</a> Nevertheless, these results cannot entirely rule out potential indirect effects such as differential release of cytokines or chemokines mediated by tamoxifen

11.

Zootthory9. 11. 2022 18:21:00

<a href=https://priligy.me/>priligy medication</a> Anti Helicobacter pylori activity of bioactive components isolated from Hericium erinaceus

12.

Quexerolo13. 11. 2022 18:18:00

<a href=http://nolvadex.one/>buy nolvadex online</a> Human colorectal cancer cells, LIM1863, LIM1899, LIM2551, LIM2550, LIM1215, SW480, and Caco2, have been maintained in conditions described previously 27, 28

Reklama ETARGET:

13.

stirutt20. 11. 2022 7:40:00

16 19 ER ve and 6 17 ER ve patients died all causes during the follow up period <a href=http://stromectol.ink/>stromectol price philippines</a> Medication Price vs

14.

Slaldycle20. 11. 2022 21:19:00

<a href=https://doxycycline.world/>doxycycline and birth control</a> She said they have been very busy

15.

duchthusy21. 11. 2022 4:29:00

Methods Tamoxifen 20 mg kg was given either before or at 1, 3, or 6 hours after permanent MCA occlusion in rats, with sustaining doses given every 12 hours thereafter <a href=http://lasix.autos/>what is lasix used for</a>

16.

addedetem22. 11. 2022 6:10:00

<a href=http://clomid.mom/>clomiphene men</a> In the 31 cases, data on the reported year, age, type of primary breast cancer, time from breast cancer diagnosis, presence of ascites and or varices, liver biopsy, diagnostic modalities, outcomes, and survival were documented and analyzed