[研究所] MikroTik RouterOS 學習 (持續更新) (第63頁)

pctine
個人積分：5084分
文章編號：43888535

5084分

樓主

2013-05-21 16:18

boren wrote:
如果tcp port80沒有開放的話是否就無法使用這個方案了？
因為要避免從internet連入routerboard，通常都不會開啟tcp port80對吧？
我試過沒開tcp port80，就無法使用這個方案。...(恕刪)

這應該是無關的, 畢竟 web-proxy port 有開放就應該沒有問題了.

FB: Pctine

Gemma

Gemma
個人積分：4分
文章編號：43889253

4分

622樓

2013-05-21 16:50

關於 SSTP 所需要的 SSL 憑證，我參考 pctine 在這篇的作法，去 StartSSL 網站上產生 server SSL 憑證
但是照步驟做下來，只有產生 private key
server.key & server.crt 是在哪裡 copy 呢？

scubadiving

scubadiving
個人積分：81分
文章編號：43889648

81分

623樓

2013-05-21 17:08

pctine wrote:
直接 email 詢...(恕刪)

原廠回答

不過或許以後會有機會, 我只想做個帳密的認證而已, 不需要將 cache 儲存在裡面...

pctine

pctine
個人積分：5084分
文章編號：43889765

5084分

樓主

2013-05-21 17:13

Gemma wrote:
但是照步驟做下來，只有產生 private key
server.key & server.crt 是在哪裡 copy 呢？...(恕刪)

那篇文章有詳細說明了, 所以你完成了 "Validations Wizard(domain確認)" & "Certificates Wizard(SSL憑證生成)" 兩個步驟了嗎?

FB: Pctine

Gemma

Gemma
個人積分：4分
文章編號：43889866

4分

625樓

2013-05-21 17:18

自問自答
認證完 Domain Name 以後，要加上 hostname.domainname，然後等一段小小時間
Please login to your account and select from the Tool Box tab the section Retrieve Certificate. The pending certificate is marked with a green colored label.
這邊就可以看到 server.crt
好像也可以產生不同 sub domain 的 private key
不過，說是要審核至少三小時
結果把 server.crt 與 private.key 匯入 RouterOS，兩個匹配不起來
要設定 SSTP 都是出現 can't load private key

pctine wrote:
那篇文章有詳細說明了...(恕刪)

pctine

pctine
個人積分：5084分
文章編號：43896846

5084分

樓主

2013-05-21 23:19

Gemma wrote:
自問自答認證完 Do...(恕刪)

private key 要從 startssl.com 做 decrypt.

FB: Pctine

Gemma

Gemma
個人積分：4分
文章編號：43897844

4分

627樓

2013-05-22 0:03

我知道，我做了
本來是長這樣
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,CB1067CFE3750F6AE5F0ABACC20B5294

qzVGmv2aRmsbge3yh1pliPopMtatrWYzZTkYhWo0noGo9olW+sLQj4e25BhIjniG
.
.

做了以後是長這樣
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEA62jMkf1oS0H4VwbmAOc4HeYsxUkMFjObqxNseRDAUTqkLqNX
VHn3LVFcI1Orb8zcX5byXo9Rf0qbiyh5ITpkSgjOC15TWCHA2TUGrpN1unIyQj/G
.
.
而 .crt 是長這樣
-----BEGIN CERTIFICATE-----
MIIGbDCCBVSgAwIBAgIDCm3dMA0GCSqGSIb3DQEBBQUAMIGMMQswCQYDVQQGEwJJ
.
.

然後我把 crt 跟 decrypt 的 private key 匯入 RouterOS 裡面，但兩個好像配不起來
不像之前我設定 OVPN 那樣，在 Certificate 前面會出現 KR 的字眼

pctine wrote:
private ke...(恕刪)

boren

boren
個人積分：26分
文章編號：43897930

26分

628樓

2013-05-22 0:07

YAWPYNG wrote:
1.假設啟用ROS的...(恕刪)

Y大您好，我設定完第4步驟後，執行第6步驟的結果並沒有成功將src address加入address list，不設定content的話則可以成功，瀏覽第6步驟的網址後檢查connections和statistics發現沒有連線，rate一直是0bps，不曉得可能那個步驟出了問題呢？
謝謝。

pctine

pctine
個人積分：5084分
文章編號：43903375

5084分

樓主

2013-05-22 10:30

RouterOS 6.0 released

What's new in 6.0 (2013-May-17 14:04):

*) ipsec - added /peer passive option which will prevent starting ISAKMP negotiation
and signifies xauth responder/initiator side;
*) RouterBOARD - default wireless config now includes password - serial number;
*) lte - support YOTA WLTUBA-107;
*) console - fixed crash when variable name was not specified for
*) hotspot - added mac-cookie login method;
http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction#MAC_Cookie
*) lcd - show a message when system shutdown is complete;
*) lcd - added Log screen which is accessible through the Main Menu
and shows log messages where action=echo;
*) ipsec - added pre-shared-key-xauth and rsa-signature-hybrid authentication methods;
*) increased max l2mtu on CCR to 10226 bytes;
*) fixed crash on RB1200;
*) fixed bonding - did not work after remove, undo;
*) fixed queues - router could become unresponsive when configuring queues;

*************************************************************************
isec 加入了 pre-shared-key-xauth, 不曉得這樣是否能夠支援 iOS ipsec VPN? 日後再來測看看.

FB: Pctine

YAWPYNG

YAWPYNG
個人積分：618分
文章編號：43904746

618分

630樓

2013-05-22 11:26

boren wrote:
Y大您好，我設定完第...(恕刪)

這有太多種可能了。。。。。。