sstp server部署指南
PPP拨号通过443端口实现科学上网配置指南,先在阿里云香港ECS部署VYOS
服务器端配置
首先需要在服务器上生成SSL证书并配置NAT转发和SSTP服务器:
# 生成SSL证书configurerun generate pki ca install carun generate pki certificate sign ca install Server
# 配置NAT转发set nat source rule 100 outbound-interface name eth1set nat source rule 100 translation address masquerade
# 配置SSTP服务器set vpn sstp authentication local-users username gaojinbo password 'hc123456'set vpn sstp authentication mode 'local'set vpn sstp client-ip-pool SSTP-POOL range '10.0.0.2-10.0.0.100'set vpn sstp default-pool 'SSTP-POOL'set vpn sstp gateway-address '10.0.0.1'set vpn sstp ssl ca-certificate 'ca'set vpn sstp ssl certificate 'Server'commitsaveexit服务器监控命令
配置完成后,可以使用以下命令监控SSTP服务器状态:
# 查看SSTP会话信息show sstp-server sessions
# 查看SSTP统计信息show sstp-server statistics
# 查看SSTP服务日志journalctl -u accel-ppp@sstp -b 0客户端配置
在客户端需要安装SSTP客户端并设置默认路由:
# 安装SSTP客户端apt install -y sstp-client screen
# 创建路由配置脚本vi /etc/ppp/ip-up.d/ppp.sh
# 脚本内容如下#!/bin/bashroute add -net 192.168.0.0/16 gw 192.168.22.1route -ne
# 设置脚本权限chmod +x /etc/ppp/ip-up.d/ppp.sh
# 连接到SSTP服务器screen sstpc --log-level 4 --log-stderr --cert-warn --save-server-route --user gaojinbo --password gaojinbo.com ssl.gaojinbo.com require-mschap-v2 noauth noipdefault nobsdcomp nodeflate replacedefaultroute defaultroute配置说明
-
证书生成:使用PKI工具生成CA证书和服务器证书,用于SSTP连接的加密通信
-
NAT转发:配置网络地址转换,使客户端可以通过服务器访问外网
-
SSTP服务器:
- 设置本地用户认证,用户名gaojinbo,密码gaojinbo.com
- 配置客户端IP池范围为10.0.0.2-10.0.0.100
- 指定网关地址为10.0.0.1
- 绑定SSL证书和CA证书
-
客户端路由:
- 创建脚本在PPP连接建立时添加特定路由规则
- 使用screen命令保持SSTP连接在后台运行
- 通过replacedefaultroute参数将默认路由设置为PPP连接
这种配置方式通过443端口进行SSTP连接,通常可以绕过大多数网络限制,实现稳定的科学上网体验。
TOP