MS-SSTP VPN

SoftetherVPN服务端克隆了微软的SSTP VPN服务器功能,所以可以用Windows系统的内置SSTP VPN客户端与远端连接建立VPN。远端端口是TCP 443,如同访问一个SSL网站。下面以Windows 10 系统为例介绍应用方法。

1、本地导入根 CA 证书

SoftetherVPN服务器页的 “ServerCertGet ~/cert.cer ” 命令会在 /root 目录下生成这个证书文件 cert.cer,用Bitvise SSH Client的 sftp 将它下载到本地电脑里:

鼠标右键点电脑左下角微软图标,在弹出菜单中选“运行”,输入 mmc , 回车:

点“文件”在下拉菜单中选“添加/删除管理单元(M)”,弹出一个新的界面:

点“证书”–“添加”,在弹出界面中,选择“计算机帐户”–“下一步”

右键单击“受信任的根证书颁发机构”,然后选择所有任务 > 导入

导入根 CA 证书过程完成了。

2、设置客户端: