IX2215 と RouterBoard の MS-SSTP設定例

L2TP Clientでの接続設定に続き、Softether VPN Serverを対象としたMS-SSTP Clientでの接続設定を備忘録として書きます。

 

 

 

 

想定するトポロジはL2TP接続の場合と同じですが、IX2215の部分はSoftetherVPNサーバーに置き換えてください。接続元はRB4011iGS+RMを使用しています。

Softether VPN Server側の設定

仮想HUBの作成、ユーザーの作成など、一般的な設定方法は割愛します。

VPN Serverの管理画面から「暗号化と通信関係の設定」

 

 

 

 

サーバー証明書をエクスポート

 

 

 

 

.CERと.KEYの2つのファイルとしてエクスポートします。現在のRouterOSではPKCS#12をインポートできないため。

 

 

 

 

 

 

 

RB4011iGS+RM側の設定

Files

 

 

Filesを開いたら、先程エクスポートした.CERと.KEYをルートにコピーします。

 

 

SYSTEM -> Certificates

CertificatesタブからImport

 

 

 

 

Only Filesのプルダウンメニューにコピーした .CER と .KEYが表示されるので、2つともImportします。

 

 

 

PPP -> Profiles

Local Address に default-dhcp、Change TCP MSSを yes

 

 

 

 

 

 

 

 

Interface -> SSTP Client

  • Connect To:Softether VPN Serverのアドレス
  • Profile:先の手順で作ったプロファイルを選択
  • Certificate:インポートした証明書がプルダウンに表示されるはずなので、それを選択します。
  • あとはデフォルト値でOK、ポートなどは適宜設定してください。