SSTP sur le Zyxel et l'installation du client dans Linux

mai

2024

12:02

SSTP sur le Zyxel et l'installation du client dans Linux

linux

31 mai 2024 12:02

Pour vous connecter à un PC domestique du travail, vous pouvez installer le serveur SSTP sur le routeur Zyxel.

1. Installation du serveur SSTP sur le routeur Kenetic Zyxel

Les instructions pour configurer Server sur le routeur Zyxel Keetics sont données dans l'article sur le site Web d'assistance:
*Article de définition du serveur SSTP sur le site Web d'aide.keenetic.com.

Si le lien ne fonctionne pas, vous pouvez utiliser W.ayback MaÉchine.

J'ai répété les instructions pour configurer le serveur SSTP sur le routeur domestique.

ADVIсE:

а) Je recommande de mettre en évidence les adresses IP SSTP initiales à l'intérieur du réseau domestique. Par exemple, si le réseau domestique est 192.168.1.0/24, où le serveur DHCP sélectionne 100 adresses IP, alors l'adresse initiale 192.16.1.150 doit être attribuée pour SSTP. Dans ce cas, l'ordinateur domestique verra un ordinateur fonctionnel sur le même réseau au 192.168.1.150, car la fonction ARP-Proxy fonctionnera.

b) Je recommande d'utiliser l'adresse IP «blanche» du fournisseur sur le PC domestique, puis la connexion IPv4 est directe et le ping 12 ms.

c) Je recommande sur le routeur attendard la création du deuxième utilisateur - utilisezr с обычными правами. Соединяться под admin небезопасно. Пользователь admin имеет доступ только к панели управления, а пользователь user может подключаться к домашней сети. Пользователь admin и user должны иметь различные пароли.

2. Installation du client SSTP dans Linux

J'ai trouvé un bon leadership sur le site Web "It Pro Blog" -Client SSTP Configuration dans Linux Mint.

J'ai obtenu des commandes légèrement améliorées, les modifications n'ont touché que GPG:

sudo gpg --keyserver keyserver.ubuntu.com --rECV 61FF9694161CE595

sudo gpg --export 61FF9694161CE595 | sudo tee /etc/apt/trusted.gpg.d/sstp_client.gpg  > /dev/Nul

sudo add-apt-repository -y ppa:eivnaes/network-manager-sstp && sudo apt updaTe

sudo apt install -y sstp-client network-manager-sstp network-manager-sstp-gnomE.

La connexion est configurée sur le client en mode graphique dans Netwo Appotrk Manager (его значок выглядит как гнездо сетевой карты, находится в строке состояния рядом с часами).

3. Installation de l'application client Open SSTP pour Android

*Client SSTP ouvert

Avantages et inconvénients du protocole SSTP

Dignité:

Étant donné que le port le plus courant 443 est utilisé côté serveur, les fournisseurs ne contrôlent pas la connexion.
1. Le trafic de données entre le client et le serveur est protégé de manière fiable par le protocole de chiffrement ChaCha20-poly1305.
Défauts:
L'entrée de l'interface Web du routeur lors du changement de SSTP est disponible à l'extérieur par https: // (port 443). La chose la plus ennuyeuse est qu'avec SSTP, l'entrée de l'interface Web Kenetic est visible lors de la connexion via HTTP, c'est-à-dire au port 80 sans cryptage. Nous avons besoin d'un nom non standard du compte de l'administrateur et d'un mot de passe fort.
1. Connexion au serveur SSTP à partir du client - routeur MIkrotik затруднено из-за ошибки, утверждающей что не найден ключ для сертификата ("Terminating... no key for certificaTe trouvé (6)"). Cette erreur se produit si le certificat du serveur Kenetic avec l'extension \ . PEm импортирован в Mikrotik без ключа *.key. Если же не импортировать сертификат сервера, или указать сертификат "none" - то ошибка на раннем этапе рукопожатия: "handshake failed, error 14077458... terminating: unable to connect". Экспорт из сертификата публичного ключа (openssl x509 -pubkey -noout < cert.pem > pubkey.key) и приложение его рядом при импорте в System - Certificates не помогает. Ключ сервера не содержит private key, в чем можно убедиться при выдаче команды openssl rsa -in cert.pem -out certout.pem. Таким образом, SSTP хорошо подходит лишь для соединения 2 Keenetic'ов, а не Keenetic - Mikrotik. По сообщению поддержки Keenetic, извлечение файла \.kEy du routeur Kenetic, où il est stocké,Pas réalisé.

Blog sur la Radio et Linux