在 Zyxel 路由器上设置 SSTP 服务器（文章链接）以及在 Linux 上安装 SSTP 客户端

5月

2024

12:02

在 Zyxel 路由器上设置 SSTP 服务器（文章链接）以及在 Linux 上安装 SSTP 客户端

Linux

31 5月 2024 12:02

要在工作中连接到家庭 PC，您可以在 Zyxel 路由器上安装 SSTP 服务器。

1. 在 Zyxel Keenetic 路由器上安装 SSTP 服务器

支持站点上的文章中给出了在 Zyxel Keenetic 路由器上设置_服务器_的说明：
*help.keenetic.com 上有关设置 SSTP 服务器的文章。

如果链接不起作用，您可以使用回溯机。

我重复了在我的家庭路由器上设置 SSTP 服务器的说明。

温馨提示：

а）我建议您在家庭网络内分配 SSTP 客户端的初始 IP 地址。 例如，如果您的家庭网络是 192.168.1.0/24，其中 DHCP 服务器分配 100 个 IP 地址，则 SSTP 的起始地址应为 192.168.1.150。在这种情况下，家庭计算机将在同一网络 192.168.1.150 上看到工作计算机，因为 ARP 代理功能将起作用。

b) 我建议在您的家用电脑上使用提供商提供的“白色”IP 地址，则通过 IPv4 的连接是直接的，并且 ping 为 12 毫秒。

c) 我建议在 Keenetic 路由器上创建第二个用户 - 具有正常权限的用户。 以管理员身份连接并不安全。管理员用户只能访问控制面板，而用户用户可以连接到家庭网络。管理员和普通用户必须有不同的密码。

2.在Linux上安装SSTP客户端

我在 IT 专业博客网站上找到了一个很好的指南 -有关在 Linux Mint 中设置 SSTP 客户端的文章。

我得到了稍微改进的命令，这些更改仅影响 gpg：

sudo gpg --keyserver keyserver.ubuntu.com --recv 61FF9694161CE595

sudo gpg --export 61FF9694161CE595 | sudo tee /etc/apt/trusted.gpg.d/sstp_client.gpg  > /dev/null

sudo add-apt-repository -y ppa:eivnaes/network-manager-sstp && sudo apt update

sudo apt install -y sstp-client network-manager-sstp network-manager-sstp-gnome

连接是在网络管理器小程序中以图形模式在客户端上配置的（其图标看起来像网卡插槽，位于时钟旁边的状态栏中）。

3. 安装适用于 Android 的 Open SSTP 客户端应用程序

*打开 SSTP 客户端

SSTP 协议的优点和缺点

优点：

由于服务器端使用最常见的端口 443，因此提供商不控制与其的连接。
1. 使用加密协议可靠地保护客户端和服务器之间的数据流量 ChaCha20-Poly1305。
缺点：
启用 SSTP 后，可以通过 https:// 协议（端口 443）从外部访问登录路由器的 Web 界面。最烦人的是，使用 SSTP，通过 http 连接时，即连接到未加密的端口 80 时，Keenetic Web 界面的入口是可见的。需要非标准管理员帐户名和强密码。
1. 从 Mikrotik 客户端路由器连接到 SSTP 服务器很困难，因为出现错误，指出未找到证书密钥（“正在终止...找不到证书密钥 (6)")。如果将扩展名为 *.pem 的 Keenetic 服务器证书导入到 Mikrotik without a key *.key 中，则会出现此错误。如果不导入服务器证书，或指定“无”证书，则在握手的早期阶段会出现错误：“握手失败，错误 14077458... 终止：无法连接。” 从公钥证书导出 (openssl x509 -pubkey -noout < cert.pem > pubkey.key) 并在导入系统时将其添加到它旁边 - 证书没有帮助，这可以在发出命令 openssl rsa -in cert.pem -out certout.pem 时看到，因此，SSTP 仅适用于连接 2 Keenetics，而不适用于 Keenetic - Mikrotik。 Keenetic 路由器，它的存储位置，未实施。

关于无线电和 Linux 的博客