Pour vous connecter à votre ordinateur personnel depuis le travail, vous pouvez installer un serveur SSTP sur votre routeur Zyxel.

1. Installation d'un serveur SSTP sur le routeur Zyxel Keenetic

Les instructions pour configurer un serveur sur le routeur Zyxel Keenetic sont données dans l'article sur le site de support :
*Article sur la configuration d'un serveur SSTP sur help.keenetic.com.

Si le lien ne fonctionne pas, vous pouvez utiliser Machine de retour.

J'ai répété les instructions pour configurer un serveur SSTP sur mon routeur domestique.

Conseils :

а) Je vous recommande d'attribuer l'adresse IP initiale des clients SSTP au sein de votre réseau domestique. par exemple, si votre réseau domestique est 192.168.1.0/24, où le serveur DHCP alloue 100 adresses IP, l'adresse de départ pour SSTP doit être 192.168.1.150. Dans ce cas, l'ordinateur personnel verra l'ordinateur de travail sur le même réseau au 192.168.1.150, puisque la fonction ARP-Proxy fonctionnera.

b) Je recommande d'utiliser une adresse IP « blanche » de votre fournisseur sur votre PC domestique, alors la connexion via IPv4 est directe et le ping est de 12 ms.

c) Je recommande de créer un deuxième utilisateur sur le routeur Keenetic - un utilisateur avec des droits normaux. la connexion en tant qu'administrateur n'est pas sécurisée. L'utilisateur administrateur a uniquement accès au panneau de contrôle, tandis que l'utilisateur utilisateur peut se connecter au réseau domestique. Les utilisateurs administrateur et utilisateur doivent avoir des mots de passe différents.

2. Installation d'un client SSTP sous Linux

J'ai trouvé un bon guide sur le site Web IT Pro Blog -article sur la configuration d'un client SSTP dans Linux Mint.

J'ai obtenu des commandes légèrement améliorées, les changements n'ont affecté que gpg :

sudo gpg --keyserver keyserver.ubuntu.com --recv 61FF9694161CE595

sudo gpg --export 61FF9694161CE595 | sudo tee /etc/apt/trusted.gpg.d/sstp_client.gpg  > /dev/null

sudo add-apt-repository -y ppa:eivnaes/network-manager-sstp && sudo apt update

sudo apt install -y sstp-client network-manager-sstp network-manager-sstp-gnome

La connexion est configurée sur le client en mode graphique dans l'applet Network Manager (son icône ressemble à un emplacement pour carte réseau et se situe dans la barre d'état à côté de l'horloge).

3. Installation de l'application Open SSTP Client pour Android

*Ouvrir le client SSTP

Avantages et inconvénients du protocole SSTP

Avantages :

1. Étant donné que le côté serveur utilise le port 443 le plus courant, les fournisseurs ne contrôlent pas les connexions à celui-ci.

2. 2. Le trafic de données entre le client et le serveur est protégé de manière fiable à l'aide d'un protocole de cryptage ChaCha20-Poly1305.

   Inconvénients :

3. Lorsque SSTP est activé, la connexion à l'interface Web du routeur devient accessible de l'extérieur via le protocole https:// (port 443). Le plus ennuyeux c'est qu'avec SSTP, l'entrée de l'interface web Keenetic est visible lors de la connexion via http, c'est à dire sur le port 80 sans cryptage. Un nom de compte administrateur non standard et un mot de passe fort sont requis.

4. 2. La connexion au serveur SSTP depuis le routeur client Mikrotik est difficile en raison d'une erreur indiquant que la clé du certificat n'a pas été trouvée ("fin... aucune clé pour le certificat trouvée (6)"). Cette erreur se produit si le certificat du serveur Keenetic avec l'extension *.pem est importé dans Mikrotik sans clé *.key. Si vous n'importez pas le certificat du serveur ou ne spécifiez pas le certificat "aucun", une erreur se produit au début de la prise de contact : "la prise de contact a échoué, erreur 14077458... fin : impossible de se connecter." Exportation à partir d'un certificat de clé publique (openssl x509 -pubkey -noout < cert.pem > pubkey.key) et l'ajouter à côté lors de l'importation dans Système - Certificats n'aide pas. La clé du serveur ne contient pas de clé privée, ce qui peut être vu lors de l'émission de la commande openssl rsa -in cert.pem -out certout.pem Ainsi, SSTP n'est bon que pour connecter 2 Keenetics, et non Keenetic - Mikrotik. Selon le support Keenetic, extraire le fichier *.key à partir duquel il se trouve. stocké,non mis en œuvre.

Publications connexes

Arrêtez et désactivez TimeShift pour économiser de l'espace disque

Résolution des erreurs de connexion L2TP/IPsec «Could not add IPsec connection» et «no acceptable traffic selectors found»

Partitionnement du disque dur pour installer Linux Mint sur un ancien PC avec BIOS en mode GPT

Mise à jour de Linux Mint 21.3 Virginia vers Linux Mint 22.3 Zena

Suppression du noyau Xanmod d'un système d'exploitation Linux