SSTP-сеть

Добавить SSTP-сеть можно в меню Сеть > Провайдеры и сети. Для этого выполните следующие действия:

  1. Нажмите кнопку «Добавить» и выберите «Сети > SSTP-сеть».

  2. Введите название сети.
  3. Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска. Адреса из данного диапазона будут выдаваться пользователям, которые подключаются через SSTP.

  4. Укажите порт сервера.
  5. Если требуется, укажите поисковый домен.
  6. При необходимости введите IP-адрес DNS-сервера и (или) IP-адрес альтернативного DNS-сервера. Они будут выданы подключенным к данной сети хостам по DHCP.
  7. В окне также можно установить флаги:
    • «Использовать NAT»;
    • «Разрешить трафик между клиентами»;
    • «Передать клиенту маршрут по умолчанию» — пользователи смогут подключаться к ресурсам локальных сетей ИКС.
  8. При необходимости можно выбрать сети, маршруты до которых будут передаваться клиентам.
  9. Если требуется, установите флаги:
    • «Разрешить управление ИКС через веб»;
    • «Разрешить управление ИКС через SSH».
  10. Укажите корневой сертификат и сертификат сервера, заранее созданные в меню Защита > Сертификаты. При создании конечного сертификата на вкладке «Использование ключа» в поле «Шаблон» выберите значение «VPN-сервер».
  11. Нажмите «Добавить» — новая сеть появится в списке.
  12. Нажмите на новую SSTP-сеть, а затем — на кнопку «Скачать файл автоматической настройки». На экране появится надпись: «Если нет DNS-записи для хоста, введите IP-адрес».
  13. Нажмите «VPN» — начнется скачивание файла с расширением .bat.
  14. Скаченный файл запустите на стороне пользователя Windows — автоматически будет создано сетевое подключение.
  15. Запустите новое сетевое подключение, введите логин и пароль.
  16. В модуле «VPN» укажите, какие пользователи могут подключаться к ИКС по VPN.
  17. На клиентских устройствах:
    • экспортируйте корневой сертификат и добавьте его в хранилище локального компьютера (доверенные корневые центры сертификации);
    • создайте подключение: тип SSTP, сервер вида ICS_NAME:SSTP_PORT.

    Для пользователей Windows не требуется устанавливать дополнительное ПО.

    Внимание! В ИКС можно добавить только одну SSTP-сеть.

    Для подключения к SSTP-сети необходимо запустить службу DHCP.

О статье

Идентификатор статьи:
311
Рейтинг :

Меню

Связанные статьи