VPN:Настройка VPN-клиентов для подключения SSTP

Материал из MikroTik WiKi rus
Перейти к: навигация, поиск 
Научиться работать с MikroTik можно с помощью видеокурса "Настройка оборудования MikroTik". Помимо всех тем из официальной программы MikroTik MTCNA курс содержит много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Поддержку по курсу оказывает его автор Дмитрий Скоромнов, который является официальным тренером MikroTik (TR0680) и по совместительству автором этой Wiki.


Полезные материалы по теме MikroTik:

* Чек-лист по настройке MikroTik
* продуктов MikroTik: модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.

Windows 7

Типичные ошибки, возникающие при подключении клиента: https://support.microsoft.com/ru-ru/kb/947031 Подключение производится с помощью встроенного клиента операционной системы.

Установка сертификата

  • Нажать комбинацию клавиш Win+R, набрать certmgr.msc и нажать OK.

Установка сертификата для SSTP на Windows, шаг-1


  • В появившемся окне нажать «Вид» и выбрать «Параметры».
  • В окне «Параметры просмотра» выбрать опцию «физические хранилища» и нажать «ОК».

Установка сертификата для SSTP на Windows, шаг-2


  • Поочередно выбрать «Доверенные корневые центры сертификации» => «Локальный компьютер» => «Сертификаты».

Установка сертификата для SSTP на Windows, шаг-3


  • Кликнуть правой кнопкой на сертификаты и поочередно выбрать «Все задачи» => «Импорт…».

Установка сертификата для SSTP на Windows, шаг-4


  • В первом окне «Мастера импорта сертификатов» нажать «Далее».

Установка сертификата для SSTP на Windows, шаг-5


  • Во втором окне нажать обзор и выбрать предоставленный сертификат и нажать «Далее».

Установка сертификата для SSTP на Windows, шаг-6


  • В третьем окне ничего не менять и нажать «Далее».

Установка сертификата для SSTP на Windows, шаг-7


  • В последнем окне нажать «Готово».

Установка сертификата для SSTP на Windows, шаг-8


  • Сертификат установлен.


Настройка VPN-клиента

Подключение производится с помощью встроенного клиента операционной системы.

  • Нажать «Пуск» и выбрать «Панель управления».

Настройка SSTP-клиента на Windows, шаг-1


  • В верху справа в меню «Просмотр» должно стоять «Крупные значки». Если стоит «Категория» или что-то другое, то надо кликнуть и выбрать «Крупные значки».

Настройка SSTP-клиента на Windows, шаг-2


  • Выбрать «Центр управления сетями и общим доступом».

Настройка SSTP-клиента на Windows, шаг-3


  • Выбрать «Настройка нового подключения или сети».

Настройка SSTP-клиента на Windows, шаг-4


  • Выбрать «Подключение к рабочему месту».

Настройка SSTP-клиента на Windows, шаг-5


  • Выбрать «Использовать мое подключение к Интернету (VPN).

Настройка SSTP-клиента на Windows, шаг-6


  • В строке «Интернет-адрес» ввести адрес VPN-сервера. Если вам не известен адрес подключения, то его можно посмотреть в сертификате сервера. Как это сделать указано в разделе «Определение адреса подключения». В строке «Имя местоназначения» ввести понятное имя для подключения может быть любым. Поставить галочку «Не подключаться сейчас, только выполнить установку для подключения в будущем».

Настройка SSTP-клиента на Windows, шаг-7


  • На следующем экране нажать «Создать».

Настройка SSTP-клиента на Windows, шаг-8


  • На следующем экране нажать «Закрыть».

Настройка SSTP-клиента на Windows, шаг-9


  • В «Центр управления сетями и общим доступом» выбрать «Изменение параметров адаптера».

Настройка SSTP-клиента на Windows, шаг-10


  • Выбрать созданное ранее подключение, кликнуть по нему правой клавишей мыши и выбрать свойства.

Настройка SSTP-клиента на Windows, шаг-11


  • Выбрать «Тип VPN»: SSTP. В опциях внизу оставить галку только на «Протокол Microsoft CHAP версии 2». Нажать «OK».

Настройка SSTP-клиента на Windows, шаг-12


  • Ввести имя пользователя, пароль и нажать «Подключение».

Настройка SSTP-клиента на Windows, шаг-13


  • Начать пользоваться ресурсами удаленной сети.


Определение адреса подключения

Кликнуть два раза на сертификате сервера и посмотреть поле «Кому выдан:». Значение этого поля и есть адрес подключения. На приведенном скриншоте это: mikrotik.vetriks.ru.
Определить к кому будет подключать сертификат

Научиться работать с MikroTik можно с помощью видеокурса "Настройка оборудования MikroTik". Помимо всех тем из официальной программы MikroTik MTCNA курс содержит много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Поддержку по курсу оказывает его автор Дмитрий Скоромнов, который является официальным тренером MikroTik (TR0680) и по совместительству автором этой Wiki.


Полезные материалы по теме MikroTik:

* Чек-лист по настройке MikroTik
* продуктов MikroTik: модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.
Источник — «https://mikrotik.wiki/w/index.php?title=VPN:Настройка_VPN-клиентов_для_подключения_SSTP&oldid=4216»