31
Mai
2024
12:02

SSSTP SSTP SSTP auf dem Zyxel (Link) und der Client -Installation unter Linux

31 Mai 2024 12:02

Um eine Verbindung zu einem Home -PC von der Arbeit herzustellen, können Sie den SSTP -Server auf dem Zyxel -Router installieren.

1. Installieren des SSTP -Servers auf dem Zyxel Keenetic -Router

Anweisungen zum Konfigurieren von Server auf dem Router Zyxel Keenetic finden Sie im Artikel auf der Support -Website:
*SSTP -Server -Artikel auf der Help -Website einstellen.keenetic.com.

Wenn der Link nicht funktioniert, können Sie verwenden W.ayback MaChine.

Ich wiederholte die Anweisungen zum Einrichten des SSTP -Servers auf dem Home -Router.

advike:

а) Ich empfehle, die anfänglichen SSTP-IP-Adressen im Heimnetzwerk hervorzuheben. Wenn das Heimnetzwerk beispielsweise 192.168.1.0/24 ist, wobei der DHCP -Server 100 IP -Adressen auswählt, sollte die anfängliche Adresse 192.16.1.150 für SSTP zugewiesen werden. In diesem Fall wird der Heimcomputer unter 192.168.1.150 einen funktionierenden Computer im selben Netzwerk sehen, da die ARP-Proxy-Funktion funktioniert.

b) Ich empfehle, die IP -Adresse „weiß“ vom Anbieter auf dem Home -PC zu verwenden, dann ist die IPv4 -Verbindung direkt und der Ping 12 ms.

c) Ich empfehle im Keenetic -Router die Erstellung des zweiten Benutzers - Verwendungr с обычными правами. Соединяться под admin небезопасно. Пользователь admin имеет доступ только к панели управления, а пользователь user может подключаться к домашней сети. Пользователь admin и user должны иметь различные пароли.

2. Installieren des SSTP -Clients unter Linux

Ich fand eine gute Führung auf der Website "IT Pro Blog" - -SSTP -Client Einrichten in Linux Mint.

Ich bekam leicht verbesserte Befehle, die Änderungen berührten nur GPG:

sudo gpg --keyserver keyserver.ubuntu.com --rECV 61FF9694161CE595

sudo gpg --export 61FF9694161CE595 | sudo tee /etc/apt/trusted.gpg.d/sstp_client.gpg  > /dev/NULL

sudo add-apt-repository -y ppa:eivnaes/network-manager-sstp && sudo apt updaTe

sudo apt install -y sstp-client network-manager-sstp network-manager-sstp-gnomE.

Die Verbindung ist im Client im Grafikmodus in Netwo Applot eingerichtetrk Manager (его значок выглядит как гнездо сетевой карты, находится в строке состояния рядом с часами).

3. Installieren Sie die Open SSTP -Client -Anwendung für Android

*Öffnen Sie den SSTP -Client

Vor- und Nachteile des SSTP -Protokolls

Würde:

  1. Da der häufigste Port 443 auf der Serverseite verwendet wird, steuern die Anbieter die Verbindung nicht dazu.
    1. Datenverkehr zwischen dem Client und dem Server wird durch das Verschlüsselungsprotokoll zuverlässig geschützt ChaCha20-poly1305.

    Mängel:

  3. Der Eingang zur Weboberfläche des Routers beim Umschalten von SSTP wird außen von https: // (Port 443) verfügbar. Das nervigste ist, dass bei SSTP der Eingang zur Keenetetic -Webschnittstelle sichtbar ist, wenn sie über HTTP herstellen, d. H. An Port 80 ohne Verschlüsselung. Wir benötigen einen nicht standardmäßigen Namen des Administratorkontos und ein starkes Passwort.
    1. Verbindung zum SSTP -Server vom Client - Router MIkrotik затруднено из-за ошибки, утверждающей что не найден ключ для сертификата ("Terminating... no key for certificaTE gefunden (6)"). Dieser Fehler tritt auf, wenn das Zertifikat des Keenetic -Servers mit der Erweiterung *. Pem импортирован в Mikrotik без ключа *.key. Если же не импортировать сертификат сервера, или указать сертификат "none" - то ошибка на раннем этапе рукопожатия: "handshake failed, error 14077458... terminating: unable to connect". Экспорт из сертификата публичного ключа (openssl x509 -pubkey -noout < cert.pem > pubkey.key) и приложение его рядом при импорте в System - Certificates не помогает. Ключ сервера не содержит private key, в чем можно убедиться при выдаче команды openssl rsa -in cert.pem -out certout.pem. Таким образом, SSTP хорошо подходит лишь для соединения 2 Keenetic'ов, а не Keenetic - Mikrotik. По сообщению поддержки Keenetic, извлечение файла *.kEy aus dem Keenetic -Router, wo es gespeichert wird,Nicht realisiert.


Verwandte Veröffentlichungen

Sprachen

Thema

RSS-Feeds

Atom 1.0 RSS

Beliebte Schlagwörter

Zufälliger Post

Ich werde Glück haben!

Archiv der Beiträge

Seitensuche

Wettervorhersage