آموزش کانفیگ اس اس تی پی بر روی میکروتیک :
[admin@MikroTik] > certificate
[admin@MikroTik] certificate> create-certificate-request
certificate request file name: certificate-request.pem
certificate request file already exists and will be overwritten if you continue.
file name: private-key.pem
private key file already exists and will be overwritten if you continue.
passphrase: *******
verify passphrase: *******
rsa key bits: 2048
country name: US
state or province name: florida
locality name: my town
organization name: domain.com
organization unit name: domain.com
common name: server.domain.com
email address: [url=info@yourdomain.com]info@yourdomain.com[/url]
challenge password: *******
unstructured address:
[admin@MikroTik] certificate>
echo: system,info,critical certificate request file certificate-request.pem and
private key file private-key.pem created
فرم رو پر میکنید سپس :
و یک اسم رمز دلخواه را در passphrase و RSK Key bit را نیز 2048 انتخاب میکنید بطور پیشفرض 1024 هست شما بزارین 2048 فقط ذکر یک نکته بسیار مهم ضروری می باشد که باید قبل از ایجاد درخواست یک دی ان اس برای میکروتیک خود تهیه کنید ( حتما باید به “ادمین” دامنه دسترسی داشته باشید.برای مثال :cn : server.domain.com برای مثال شما مالک دامنه domain.com میباشد . برای میکروتیک خود یک A record ( ویا C name ) در نظر بگیرید و آنرا در DNS دامنه خودتان با IP میکروتیک اضافه کنید. وقتی درخواست گواهی دیجیتال را پر میکنید در قسمت (common name(CN دامنه خود را وارد کنید : server.domain.com نکته قابل توجه : اکثر سرویس دهندگان سرتیفیکت با دومین دات ای ار مشکل دارند . از دومین مثلا .com .net استفاده کنید (server.domain.com )
وقتی کار تمام شد میکروتیک برای شما دو فایل ایجاد خواهد کرد توسط وینباکس یا ftp آنرا به کامپیوتر انتقال میدهیم . از طریق File در خود winbox هم متونید فایل certificate-request رو به سیستم خودتون منتقل کنید بعد با not pad بازش کنید
حال نیاز به یک شرکت ارائه دهنده گواهی دیجیتال دارید برای تست ۹۰ روزه مجانی به سایت :
http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html
رفته و در باکس اول محتوای فایل certificate-request را که میکروتیک برای شما ایجاد کرده است را کپی کنید
مراحل را دنبال کنید و در قسمت Select the server software used to generate the CSR: میتوانید Apache-Modssl را انتخاب کنید و در نهایت سایت برای شما یک فایل زیپ ایمیل میکند که حاول چند فایل میباشد که فقط دو فایل آن برای ما کاربرد دارد .
فایل های MyDomain.ca-bundle و فایل اسم دامنه خود ( Mydomain.crt) را به میکروتیک کپی کنید و توسط دستور زیر آنرا به میکروتیک اضافه کنید
admin@Mehdi] /certificate> import file-name=Domain.ca-bundle
passphrase
admin@Mehdi] /certificate> import file-name=domain.crt
passphrase
admin@Mehdi] /certificate> import file-name=private-key.pem
passphrase
حالا برای راحتی کار اسم آنها تغییر دهید :
admin@Mehdi] /certificate> set 0 name=CA
و در آخر به قسمت :PPP > SSTP Server برین بعد تیک Enable رو بزنید بعد Certificate رو بزارین crt4
---------------------------------
کانفیگ SSTP در میکروتیک
کانفیگ SSTP در mikrotik
کانفیگ اس اس تی پی در میکروتیک
کانفیگ اس اس تی پی در mikrotik
نصب sstp روی میکروتیک
نصب اس اس تی پی روی میکروتیک
نصب sstp روی mikrotik