SSTP-VPNを使って、安全にサーバへ接続する方法

SSTP(Secure Socket Tunneling Protocol) -VPNを使って、安全にサーバへ接続するクライアント側の設定をご紹介します。
また、通常VPNを利用する場合は、ルータやファイアウォールなどのネットワーク機器に
対してVPNプロトコルを通過させるための設定変更が必要ですが、SSTPはTLS/SSLを利用したHTTPSポートを
使用してVPNを行うため、ネットワーク機器の設定変更行う必要がなく、手軽にSSTPを使ったVPNを行う事が可能です。

①SSTP-VPNの接続設定をします。
以下のコマンドの日本語部分を該当の情報に置き換えて設定します。

/ppp profile
add local-address=【端末のVPN-IPアドレス(固定の場合設定)】 name=sstp-CWR

/interface sstp-client
add connect-to=【VPNサーバのIPアドレス】 disabled=no max-mru=1280 max-mtu=1280 name=\
sstp-vpn password=【VPNサーバの接続パスワード】 profile=sstp-vpn user=【VPNサーバの接続ID】

②続いて、VPNサーバへのルートの設定します。
以下のコマンドの日本語部分を該当の情報に置き換えて設定します。

/ip route
add distance=2 dst-address=【VPNサーバのVPNローカルIP】 gateway=sstp-vpn

③VPNサーバへNATの設定
以下のコマンドの日本語部分を該当の情報に置き換えて設定します。
※この設定はTCPの80と443番を公開しております。

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=【端末のVPN-IPアドレス(固定の場合設定)】 dst-port=80,443 \
log=yes protocol=tcp to-addresses=【VPNサーバのVPNローカルIP】
add action=masquerade chain=srcnat

④VPN接続切断時の再接続設定
以下のコマンドの日本語部分を該当の情報に置き換えて設定します。

/system script
add dont-require-permissions=no name=ping-sstp owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="{\
\n:if ([/ping 【VPNサーバローカルIPアドレス】 count=5] = 0) do={ \r\
\n\
\n:log warning \"VPN DOWN\";\
\n\r\
\n/interface sstp-client disable sstp-CWRout;\
\n\r\
\n:delay 200;\r\
\n\
\n/interface sstp-client enable sstp-CWRout;\
\n\r\
\n/ip cloud force-update;\r\
\n\
\n:delay 15;\r\
\n\
\n/ping 【VPNサーバローカルIPアドレス】 count=5;\r\
\n} else={\
\n\r\
\n:log warning \"VPN UP\";\
\n\r\
\n/ip cloud force-update;\r\
\n\
\n}\r\
\n\
\n}"

以上で、sstp-vpnのクライアントの設定は完了となります。
SSTPはIPアドレスを持っていますので、NATなどを設定してポート開放をすることも可能となります。
また、Softetherでサーバを立てる事により、簡単にセキュアにサーバへ接続すル事が可能となります。

その他、ご不明な点等はライフシードまでお問合せください。

MikroTikルータのお取り扱いをしております。ライフシードまでお気軽にご連絡ください。