如何在路由器上设置SSTP VPN

---

---

1. 创建自签名证书：

首先需要生成根证书、客户端证书和服务器证书。在RouterOS中，可以通过证书管理界面进行这些操作。例如，右键点击根证书（如ca-77bx），选择“Sign”并输入相应的主机名或域名，然后点击“Start”完成签名。

2. 启用SSTP服务：

在RouterOS的PPP设置中，进入“Interface”选项卡，找到“SSTP Server”，勾选“Enabled”，并修改默认的443端口（因为443端口在很多地区可能被封禁）。

选择之前生成的服务器证书，如“server-77bx”。

3. 配置地址池：

在IP设置中，进入“Pool”选项卡，添加一个新的地址池（例如VPN-Remote），指定IP范围（如100.64.1.2-100.64.2.254）。

4. 创建SSTP配置文件：

在PPP设置中，进入“Profiles”选项卡，添加一个新的配置文件（例如VPN），设置本地地址为路由器的网关地址，远程地址为之前创建的VPN地址池，并配置DNS服务器。

5. 创建SSTP账号：

在PPP设置中，进入“Secrets”选项卡，添加一个新的SSTP账号（例如vpn），设置用户名、密码，并选择刚才创建的VPN配置文件。

6. 导出和导入证书：

在RouterOS中导出CA根证书，并将其导入到客户端设备上。在客户端设备上安装CA根证书，以便能够信任服务器证书。

7. 客户端连接设置：

在客户端设备上，通过网络和Internet设置中的VPN选项添加一个新的VPN连接。输入服务器名称或地址（可以是IP地址或域名），选择SSTP协议，并输入用户名和密码。

8. 防火墙配置：

确保路由器的防火墙允许TCP 443端口的入站连接，以便SSTP VPN能够正常工作。

通过以上步骤，您可以在路由器上成功配置SSTP VPN服务，并允许客户端设备通过VPN连接到您的网络。请确保所有配置正确无误，并且网络环境允许VPN流量通过。

上一篇：如何在路由器上启用QoS以优化无线性能
下一篇：如何在路由器中启用家长控制

---