Konfiguracja serwera VPN (SSTP)

Z Wiki Powered by Tomasz Kobus
Przejdź do nawigacji Przejdź do wyszukiwania

Krok 1 - Generowanie certyfikatów CA oraz dla serwera VPN

1. W pierwszej kolejności tworzymy nowy certyfikat CA przechodząc do System > Certificates.

2. Wypełniamy pola jak na poniżej załączonych obrazkach.


Konfiguracja VPN 1.JPG


Konfiguracja VPN 2.JPG


3. Podpisujemy wygenerowany certyfikat CA klikając na opcję Sign i potwierdzamy wciskając Start.

4. Następnie przechodzimy do wygenerowania certyfikatu serwera VPN wypełniając pola jak na poniżej załączonych obrazkach.


Konfiguracja VPN 3.JPG


Konfiguracja VPN 4.JPG


5. Podpisujemy wygenerowany certyfikat serwera klikając na opcję Sign wskazujemy nasz certyfikat CA jak na załączonym obrazku.


Konfiguracja VPN 5.JPG


6. Oznaczamy wygenerowany i podpisany certyfikat serwera VPN jako zaufany.


Konfiguracja VPN 6.JPG


7. Na sam koniec eksportujemy certyfikat CA do komputera klienckiego i konfigurujemy połączenie VPN np. za pomocą wbudowanego klienta VPN w systemie Windows 10


Krok 2 - Konfiguracja serwera VPN i dodanie użytkowników

8. Przechodzimy do utworzenia konta użytkownika w celu konfiguracji klienta VPN za pomocą ścieżki PPP > Secrets


Konfiguracja VPN 7.JPG


9. Następnie do zakładki Interface w celu włączenia usługi serwera VPN


Konfiguracja VPN 8.JPG


P.S. W przypadku, gdy chcemy nadać dostęp do internetu dla połączeń VPN należy dodać dodatkową regułę w zaporze sieciowej dot. maskarady:

add action=masquerade chain=srcnat out-interface-list=WAN src-address=10.0.0.0/24

Przydatne linki