1. ¿QUE ES SSTP?
2. CONFIGURACIÓN MIKROTIK
1. ¿QUE ES SSTP?
SSTP, Secure Socket Tunneling Protocol, es una forma de VPN que proporciona un mecanismo para transportar el tráfico a través de un tunel cifrado mediante el protocolo SSL/TLS, sobre el puerto TCP 443. El uso de certificados SSL/TLS permite a SSTP proporcionar seguridad a nivel de transporte con negociación de claves, cifrado y comprobación de la integridad del tráfico.
2. CONFIGURACIÓN MIKROTIK
Primero es necesario crear un certificado para nuestro servidor SSTP para que se autentique durante la conexión SSL. Será necesario crear antes un certificado CA para firmar el certificado del servidor.
Nos vamos a System → Certificates:
Procedemos a crear el certificado CA donde tendremos que rellenar los siguientes campos:
En el campo Common Name debemos introducir la dirección IP pública de nuestro servidor SSTP o, que seria lo mas recomendable, un nombre DDNS.
En Key Usage marcamos lo siguiente:
Y con esto ya tendríamos creado el certificado CA.
Ahora toca crear el certificado del servidor SSTP y rellenamos los mismo campos que antes:
En Key Usage marcamos lo siguiente:
Y ya tendriamos creado los certificados necesarios:
Ahora lo siguiente es autofirmar el certificado CA para luego firmar el certificado del servidor.
Damos click derecho sobre el certificado CA y le damos a Sign. Una vez en la siguiente ventana le damos a Start para que se autofirme.
Una vez haya terminado ya tendriamos nuestro certificado CA autofirmado:
Ahora realizamos los mismos pasos de antes para firmar el certificado del servidor con el certificado CA:
Y ya tendriamos el certificado del servidor firmado:
Aun quedaría una última configuración. Seleccionamos el certificado del servidor y marcamos la casilla de Trusted:
Y listo, ya tendriamos creados y configurados los certificados necesarios para la VPN SSTP:
Por defecto SSTP usa SSL/TLS por el puerto 443. En este ejemplo nuestro Mikrotik esta “colgando de la red”, por lo que configuraremos el servidor SSTP por el puerto 4443 y en nuestro router realizaremos una redirección de todo el tráfico por el puerto 443 al Mikrotik por el puerto 4443.
Ahora procedemos a crear una regla de firewall para permitir todo tráfico entrante por el puerto TCP 4443:
Una vez creada la regla de firewall nos iremos a PPP→Interfaces→SSTP Server y configuramos los siguientes parámetros donde indicamos el puerto del servidor SSTP, protocolo de autenticación y por supuesto el certificado del servidor creado anteriormente:
Y ya tendriamos listo nuestro servidor SSTP.
El certificado del servidor lo podemos descargar para instalarlo en aquellos equipos donde se configurara la VPN SSTP. Para descargarlos click derecho sobre certificado del servidor y le damos a Export (Es recomendable establecer una contraseña):
No hay comentarios:
Publicar un comentario