Подключение по протоколу SSTP из Windows 10

Чтобы удаленно подключиться к локальной сети интернет-центра Keenetic, начиная с версии операционной системы KeeneticOS 2.12 стало возможно использовать туннели SSTP (Secure Socket Tunnel Protocol). Данный способ удобен тем, что пользовательские данные (этот тип туннелей поддерживает передачу IP-пакетов) пересылаются при помощи https-трафика, и для подключения не требуется установка дополнительных программ в операционных системах Windows актуальных версий.

Настройка сервера SSTP подробно показана в инструкции "VPN-сервер SSTP".

Ниже приведем пошаговую последовательность действий для подключения к нему с удаленного компьютера под управлением ОС Windows 10.

Чтобы установить соединение к SSTP-серверу, на компьютере с ОС Windows нужно добавить VPN-подключение. Для этого в меню "Параметры Windows" следует открыть настройки в разделе "Сеть и Интернет".

2._enter_network_settings.PNG

Далее перейти к параметрам VPN.

2.1_select_VPN.PNG

Нажать на "Добавить VPN-подключение".

2.2_press_Add_VPN_connection.PNG

В открывшемся окне нужно ввести следующие установки:
Поставщик услуг VPNWindows (встроенные)
Имя подключения - любое подходящее для идентификации туннеля название, например "Домашняя сеть"
Имя или адрес сервера - доменное имя, зарегистрированное для интернет-центра в службе KeenDNS
Тип VPNПротокол SSTP
Тип данных для входа
Имя пользователя и пароль
В полях Имя пользователя и Пароль можно сразу указать данные заведенной на роутер учетной записи, чтобы не вводить их каждый раз при подключении, и нажать кнопку "Сохранить".

2.3_enter_parameters_and_credentias_and_save.PNG

Чтобы компьютер не использовал туннель для передачи интернет-трафика, а только для соединения с локальной сетью интернет-центра, потребуется дополнительно настроить параметры VPN-подключения. Для этого, нужно перейти к меню "Настройка параметров адаптера", которое доступно в разделе "Изменение сетевых параметров" (через вид "Сеть и Интернет - Состояние").

2.31_enter_adapter_parameters_setup.PNG

Нажав на "Настройка параметров адаптера" появится окно "Сетевые подключения". В контекстном меню сетевого адаптера (доступно по щелчку правой кнопкой мыши), соответствующего настроенному туннельному подключению, следует выбрать пункт "Свойства".

2.33_select_Properties_dialogue.PNG

Откроется диалоговое окно настройки свойств туннеля. В нем, на вкладке "Сеть" нужно выбрать компонент "IP версии 4 (TCP/IPv4)" и нажать кнопку "Свойства".

2.35_enter_ipv4_properties.PNG

В окне настройки свойств TCP/IPv4 нужно нажать кнопку "Дополнительно...".

2.37_select_advanced_ipv4_properties.PNG

На вкладке "Параметры IP", в окне настройки дополнительных параметров протокола TCP/IPv4, нужно выключить настройку "Использовать основной шлюз в удаленной сети". Для применения настройки следует закрыть это окно, и приведшие к его открытию дополнительные окна, при помощи кнопки "OK".

2.38_disable_route_add.PNG

Настроенное подключение доступно в отображении "Сеть и Интернет - VPN", либо в меню "Сеть" в области системных уведомлений (в правом нижнем углу экрана).

3._Connect.PNG

3.1_connecting.PNG

3.3_connected.PNG

Когда туннель будет установлен, на компьютере можно обращаться к ресурсам локальной сети интернет-центра.
Например, введя в адресной строке Проводника \\192.168.1.1 (IP-адрес роутера в локальной сети) получаем доступ к подключенному USB-накопителю.

rau02.png

rau03.png

TIP: Совет: Иногда в некоторых версиях Windows 10 при создании нового VPN SSTP-соединения по умолчанию по какой-то причине не активируется протокол аутентификации MS-CHAPv2 и при подключении вы можете увидеть сообщение: "В удаленном подключении отказано, так как не удалось распознать указанную комбинацию имени пользователя и пароля или или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа".

sstp-w-msch2-error.png

В этом случае в свойствах SSTP-подключения включите использовать "Протокол Microsoft CHAP версии 2 (MS-CHAP v2)" и сохраните настройку.

sstp-w-msch2-01.png

sstp-w-msch2-02.png

Затем проверьте подключение к серверу.

TIP: Примечание: Если VPN-подключение не устанавливается, то это может быть также проблема, которая связана с IdenTrust DST Root CA X3 корневым сертификатом на стороне операционной системы Windows. Подробную информацию по этому вопросу вы найдете на сайте https://habr.com/ru/post/580092/

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 98 из 113