Koneksi melalui SSTP

Jika memungkinkan, hindari penggunaan jenis koneksi ini. Metode koneksi ini melewati NAT lebih baik daripada yang lain, tetapi dengan kualitas koneksi yang tidak stabil, cara kerjanya jauh lebih buruk dibandingkan VPN lain (terutama saat mentransmisikan audio/video), karena metode ini merangkum semua data di dalam TCP. Disarankan untuk menggunakan IPsec-IKEv2 daripada SSTP.

NGFW tidak mendukung koneksi MikroTik melalui SSTP karena MikroTik menggunakan algoritma SHA-1 yang ketinggalan jaman dan tidak aman.

Menyiapkan TKMTRM NGFW

Dilarang menggunakan domain .local. Koneksi SSTP hanya didukung dari jaringan eksternal.

1. Untuk mengaktifkan otorisasi SSTP, setel tanda Koneksi SSTP di antarmuka web di bagian Pengguna -> Koneksi VPN -> Umum.

2. Koneksi hanya dimungkinkan dengan nama DNS, jadi alamat IP antarmuka eksternal TKMTRM NGFW harus ditentukan ke salah satu nama zona domain eksternal Anda. Di kolom Domain Anda harus menentukan nama DNS ini (gunakan nama asli dengan A-record yang benar, karena diperlukan untuk menerbitkan sertifikat Let's Encrypt).

3. Port - pilih port yang disarankan (dari opsi: 1443, 2443, 3443, 4443):

Kami tidak menyarankan penggunaan login Sirilik untuk koneksi VPN.

Jika koneksi VPN dibuat, tetapi Anda tidak dapat mengakses sumber daya jaringan lokal

Ikuti rekomendasi artikel Fitur perutean dan organisasi akses.

PreviousKoneksi melaui IKEv2/IPsec NextKoneksi melalui L2TP/IPsec

Last updated 2 months ago