自由的生活_软ag赌博|注册论坛

?找回密码
?ag平台试玩|官方网站

QQ登录

只需一步,快速开始

搜索
查看: 387|回复: 13
打印 上一主题 下一主题

[vpn] 分享一下我在用的SSTP虚拟专用网络

[复制链接]
跳转到指定楼层
1#
发表于 2019-10-14 22:36:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?ag平台试玩|官方网站

x
1、使用RBag赌博|注册器,
2、都是电信宽带,公网ip,
3、SSTP服务器端

以上是服务器配置,
4、以下是 客户端配置

5、VPN用户的建立,我就不说了。
6、优势 端口可以任意修改

routeros
2#
发表于 2019-10-16 11:24:47 | 只看该作者
其实没必要的话sstp的端口还真不应该改,本来就是仿冒https,至于其他,还算好吧,就是掉线感知比较慢,经常会出现user1的情况
routeros
3#
发表于 2019-10-16 23:29:37 | 只看该作者
进阶也可试着架设BCP Bridging。
https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging)

SSTP-BCP:

client:可以对192.168.32.1(RouterA)与192.168.32.114(PC)试ping
server:可以对192.168.32.126(RouterB)试ping

BCP建立後 ,Server与Client端在/ip arp都会有相同mac-address纪录
routeros
4#
?楼主| 发表于 2019-10-17 08:10:06 | 只看该作者
"就是掉线感知比较慢,经常会出现user1的情况"
你说的,是不是这样都情况:服务器这边断了,客户端那边还是"连接状态"

我用了一年了, 没有受到这个现象的影响。
routeros
5#
?楼主| 发表于 2019-10-17 08:14:30 | 只看该作者
cspm333
你的截图显示,你的一台设备是6.41.3,请尽快升级到6.42.4或者更高版本。

点评

截图右上角有显示Winbox目前日期是2018/7/1^^? 发表于 2019-10-17 09:10
routeros
6#
发表于 2019-10-17 23:58:04 | 只看该作者
BCP这个之前还真不知道可以这么做,等会儿试试

感知慢这个,两边都会出现,而且这个也不是我一个说的,论时长或者负载也没意思
routeros
7#
发表于 2019-10-18 09:51:45 | 只看该作者
本帖最后由 cspm333 于 2019-10-18 09:53 编辑
seignior 发表於 2019-10-17 23:58
BCP这个之前还真不知道可以这麽做,等会儿试试

感知慢这个,两边都会出现,而且这个也不是我一个说的,论 ...

不是什大问题,profile设only-one=yes禁帐号重复登入即可。


routeros
8#
发表于 2019-10-18 11:56:23 | 只看该作者
cspm333 发表于 2019-10-18 09:51
不是什大问题,profile设only-one=yes禁帐号重复登入即可。

的确不是什么大问题,就是随口一说,不过only-one=yes问题更大,会导致旧登录未timeout前新登录失败(这个东西我是用在反墙监控,需要稳定在线,在当前状态下pptp已经跪,l2tp也被看得很死)
routeros
9#
发表于 2019-10-18 14:03:12 | 只看该作者
本帖最后由 cspm333 于 2019-10-18 14:08 编辑
seignior 发表於 2019-10-18 11:56
的确不是什麽大问题,就是随口一说,不过only-one=yes问题更大,会导致旧登录未timeout前新登录失败(这个 ...

处置的手段很多,就算不用only-one=yes
profile的script -> on-up 也可达标。


:local inf [/interface get $interface name]
:set user [:pick $inf 6 [:find $inf ">"]]
:if ([:find $inf "0) do={
:set user [:pick $user 0 [:find $user "-"]]
/interface sstp-s remove [find name~$user]
}

routeros
10#
发表于 2019-10-18 18:30:34 | 只看该作者
呵呵,这个话题越扯越远了,说实在这个问题的确不算很碍事,还犯不着专程弄个script去杀连接(况且这script杀的是带-的,但实际上该杀的是不带-的,当然script想怎么杀就可以怎么杀,又扯远了),就是单纯有这么一说而已,其他ppp(包括pptp,l2tp)一旦掉线,双方都会立刻知道连接丢失了,然后就可以有后继东西例如立刻重拨,但sstp会出现丢失连接后,其中一方或者双方都不知道,然后连接还挂在上面,于是就有至少两种情况,一是,要不就是客户端不知道连接掉了,依然指向ag赌博|注册(但当然是不通的),要一直到timeout才重新建立连接(大约要一分钟吧),二是,如果连接是绑定ip的,原连接(已失败)和新连接(带-的)就会绑定相同的ip,因为我已经可以避免这种操作所以我也只是猜着应该是个问题,反正也是大约一分钟左右的事(等tinmeout原连接自动结束)

当然,还要谢谢cspm333的热心支持
routeros
11#
发表于 2019-10-19 00:03:34 | 只看该作者
本帖最后由 cspm333 于 2019-10-19 00:29 编辑
seignior 发表於 2019-10-18 18:30
呵呵,这个话题越扯越远了,说实在这个问题的确不算很碍事,还犯不着专程弄个script去杀连接(况且这script ...

不对喔,script是查到若vpn-client带"编号",不管目前有/无编号的都会通杀。
script code内,user撷取的不是带编号的名称,而是去编号後真正的用户名称。
所以vpn-client再次连线时,因无编号的不在,所以再次连线的不会再带编号。

而且将script放在on-up还有个理由,它只有连线成立的瞬间才会run一次。
与放在排程(scheduler)不断的循环与检查,资源省的多。

routeros
12#
发表于 6?天前 | 只看该作者
cspm333 发表于 2019-10-16 23:29
进阶也可试着架设BCP Bridging。
https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridgi ...

大大!能不能 step by step 教学一下??SSTP? ?BCP 非常的想学习呢!

点评

有附Mikrotik官方连结,依图文操作即可。? 发表于 5?天前
routeros

本版积分规则

QQ|小黑屋|手机版|Archiver|软ag赌博|注册论坛 ( 渝ICP备15001194号-1,渝公网安备 50011602500124号 )

GMT+8, 2019-11-5 20:06 , Processed in 0.147159 second(s), 25 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 Licensed

? 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表