我是使用RB450G,想建立SSTP VPN的原因不用多說了....往返兩岸
之前照著ROS官網手冊嘗試建立SSTP連線,
ROS設定似乎很簡單大都沒問題,
但是當用WIN7 x64嘗試建立SSTP VPN連線時會無法連線,
問題似乎是出在憑證上,
也確認過根憑證已經匯入了根憑證清單了,
CA SERVER也是顯示KR,
防火牆已開啟SSL 443 PORT,
但是WIN7始終無法認證連上線,
根憑證跟伺服器憑證是以OPENSSL WIN32建立的,
想請教網友是否有成功建立SSTP VPN的教學或資料?
謝謝!!
http://kb.juniper.net/InfoCenter/index?page=content&id=KB10484
http://wiki.mikrotik.com/wiki/Manual:Interface/SSTP
http://wiki.mikrotik.com/wiki/Manual:Create_Certificates
http://forum.mikrotik.com/viewtopic.php?f=13&t=47697
我一開始也是連不上,後來發現問題是下面這段~
The problem was that I imported the cert in the windows client under "trusted root CA" for "My User Account".
When I in fact should have placed it under "trusted root CA" for "Computer account".
harrykuo wrote:
我試過SSTP是可以...(恕刪)
這篇我有研究過,
root ca應該指的就是信任的根憑證,
trusted root CA for "My User Account"
trusted root CA for "Computer account"
在繁體中文的Win7下指的是哪邊的設定選項?
我現在碰到的像是Win7的SSTP CLIENT端無法正確回應ROS上的SSTP SERVER,
想請教你之前嘗試成功時的根憑證和伺服器憑證是如何建立的?
是用線上免費的?還是OpenSSL呢?
謝謝。
PS.我的問題好像比較類似這篇....http://forum.mikrotik.com/viewtopic.php?f=13&t=49309
yuusuke wrote:
這篇我有研究過,ro...(恕刪)
印象中我的CA憑證是用虛擬機安裝Ubuntu,在Linux環境底下建立的。時間有點久,不太記得了。
反正看我手邊留下的紀錄,需要注意的就只有兩項。
1. CA內的Server名稱或IP必須與Win7下建立連線用的名稱或IP一致。
2. Win7下證書必須導入到"Computer account"而不是"User Account"
檢視"Computer account"憑證的方法:
1. 開始功能表=>打入MMC執行,會看到出現主控台
2. 選擇檔案=>新增/移除嵌入式管理單元
3. 左邊選擇憑證,點中間的新增按鈕,會問你要選擇哪一個帳戶,選擇電腦帳戶,按下一步完成。
4. 按確定後就可以看到本機電腦現有的憑證,這時再做導入即可。
內文搜尋
從 APP 打開
X