derliang wrote:用iPhone的IKEv2與RouterOS做VPN橋接
耶...怎麼用呀,...(恕刪)
yjohnny811 wrote:
請問一下,如果我只...(恕刪)
可能你標記的方式有誤
我有照這篇實做過 試試吧
蝦米爸爸 wrote:您好,小弟想試安裝sstp-tunnel.
請問憑證只要依wiki,key-usage不需要做任何更動即可嗎?
在操作還有一些疑問想釐清:
1.)請問sstp-server掛載的是ca ,還是server憑證?
2.)請問windows匯入憑證,只要匯入ca ,還是ca與client憑證都要?
3.)sstp-client的撥號地址,是不是只能用server憑證上的common name地址是不是?
gfx wrote:
1.)請問sstp-server掛載的是ca ,還是server憑證?
2.)請問windows匯入憑證,只要匯入ca ,還是ca與client憑證都要?
3.)sstp-client的撥號地址,是不是只能用server憑證上的common name地址是不是?
關於1和2
以下是我自己的理解:
在RouterOS上產生的憑證,RouterOS會自行安置好
(/certificate> print 即可得知)
按照WiKi製作的憑證,其實都是要匯入到其它裝置的
所以那範例所製作的4個憑證,都是安裝在Windows上的
取名client的憑證,用意是讓SSTP-Server驗證client端
但只要SSTP-Server不勾選驗證client端憑證,後兩個就用不著
自己用RouterOS製作的憑證,簽發者是不被Windows認識的
所以要額外做匯入到受信任的根憑證機構這件事
(也就是前兩個憑證都要匯入,但匯入的地方不一樣)
關於3
是的,只能按照當初製作憑證所指定的網址來撥號
由於RouterOS本身就有DDNS功能
所以利用RouterOS自帶的DDNS網址來製作憑證
這樣以後就算把這台RouterOS換IP(換地方)也不必再重做憑證
當然,您寫的那些DDNS script也非常好用就是了
註:
使用固定IP的用戶,在不申請DDNS的情況下
有個取巧的方法,就是利用IP反查得到的網址
C:\>nslookup 61.219.38.40
名稱: 61-219-38-40.HINET-IP.hinet.net
Address: 61.219.38.40
但這個方法,換IP就等於網址也跟著換了
(所以浮動IP不適用這種方法)
蝦米爸爸 wrote:小弟sstp連線時,憑證認證有問題...請問有那是需修正的?
關於1和2以下是我...(恕刪)
https://i.imgur.com/5IGUEUJ.png
會不會憑證需重做 ,ca的Common Name要改成cloud的地址才正確?
內文搜尋
從 APP 打開
X