Page tree
Skip to end of metadata
Go to start of metadata

SSTP (Secure Socket Tunneling Protocol - протокол безопасного туннелирования сокетов) – VPN протокол, основанный на SSL 3.0.

В Ideco UTM применяется для client-to-site VPN (подключения внешних пользователей к VPN).

Поддерживается ОС Windows начиная с Vista, а также роутерами Mikrotik, Keenetic и рядом других.

Настройка Ideco UTM

  1. Для включения авторизации по SSTP установите соответствующий флажок в веб-интерфейсе в разделе Сервисы - Авторизация пользователей - Общие - Авторизация SSTP.
  2. Подключение возможно только по DNS-имени, поэтому IP-адрес внешнего интерфейса Ideco UTM должен резолвится в одно из имен вашей внешней доменной зоны.
    Поэтому на этом шаге в поле "Домен" необходимо указать данное DNS-имя.
  3. Порт - выберите предлагаемый порт (из вариантов 1443, 2443, 3443, 4443).
  4. У пользователей, которым необходимо подключаться из вне по VPN установите флажок "Удалённый доступ через VPN" в дереве пользователей.
    Указанный там логин и пароль будут использоваться для подключения.

Настройка VPN в Windows 10

  1. Скачайте корневой сертификат Ideco UTM из страницы логина в веб-интерфейс.


  2. Установите сертификат в ОС Windows в хранилище "Локальный компьютер" в "Доверенные корневые центры сертификации".
    Необходимо сделать это на все устройства, которые будут подключаться к Ideco UTM из вне по VPN SSTP.

  3. Откройте "Цент управления сетями и общим доступом" и выберите пункт "Создание и настройка нового подключения или сети"


  4. Выберите пункт "Подключение к рабочему месту"


  5. На вопрос о использовании существующего подключения ответьте "Нет, создать новое подключение".
  6. Далее выберите пункт "Использовать мое подключение к Интернету (VPN)".
  7. В качестве адреса подключения используйте домен, а не IP-адрес и нажмите кнопку "Создать".


  8. Подключение будет создано и необходимо будет зайти в его свойства (доступны в контекстном меню объекта) в "Сетевых подключениях".
    На вкладке "Безопасность" выберите тип VPN - "SSTP (Secure Socket Tunneling Protocol)".

  9. Настройка закончена. При подключении пользователю необходимо будет ввести свой логин/пароль заданный в Ideco UTM (или использующийся в Active Directory, если пользователь импортирован из каталога).
  • No labels