Видео-урок: [youtube] Mikrotik 2011UAS-2HnD RouterOS 6.7 L5 - SSTP сервер Windows 7 PL 32bit - SSTP VPN клиент SSTP (“PPTP + CA”) = более безопасно Mikrotik (сервер, ca.crt+ca.key) внутренняя LAN: 192.168.0.0/24, IP: 192.168.0.1 внешний IP - XXX.XXX.86.23 Windows PC (клиент, только ca.key) внешний IP: Tmobile 3G (PL) LAN 192.168.1.0/24, HTC Wildfire S WiFi Hotspot config I Mikrotik SSTP пул 192.168.0.100 - 192.168.0.150 Windows PC IP в Mikrotik локальном LAN пуле клиент сам решает, куда идет интернет-трафик config II Windows клиент PC - весь интернет-трафик через PPTP VPN шлюз Mikrotik SSTP пул 192.168.2.1 - 192.168.2.200 Windows PC IP в Mikrotik SSTP пуле, если клиент отключит перенаправление трафика, то потеряет доступ к SSTP пулу и внутренней LAN Mikrotik. Совет: CA (certificate authority) CN (common name) - должен быть реальный внешний IP, доменное имя или (если сервер работает только в LAN) LAN IP или LAN имя (Router Identity, System Identity). Не включено в видео… ca.crt и ca.key следует удалить из Mikrotik. Приложение в видео - SSTP легко обходит файрволы (на стороне клиента).
