RouterOS(以下简称ROS)建立SSTP服务器的方法,主要讲讲ROS建立SSTP VPN服务器,以及客户端连接。
SSTP又称安全套接字隧道协议,是一种应用于互联网的协议。它可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。
一、申请域名和SSL证书
前提是需要有自己的独立域名和给域名申请SSL证书。
本文使用自己的域名cdn.77bx.com,在腾讯云免费申请的TrustAsia TLS RSA CA(1年),由于域名已经在腾讯云云解析了,所以很简单的就申请下来了。
UPNP介绍:
UPNP的全称是Universal plug-and-play(通用即插即用).UPnP是针对智能家电、无线设备以及各种外观尺寸的个人电脑的普遍对等(peer-to-peer)网络连接而设计的一种架构。它旨在为家庭、小型企业、公共场所中或连接到互联网的ad-hoc网或未管理网络提供易于使用、灵活且基于标准的连接。
对于一般用户来说碰到需要开启UPNP的情况是迅雷,BT,PT之类的下载软件。
注意:RouterOS(ROS)的UPnP开启后,会自动映射端口,所有生成的端口映射可以在IP->Firewall->NAT中查询,但是由于UPnP自动生成的端口映射没有老化时间,需要脚本才能删除,这边不介绍删除脚本。
ROS开启UPNP方法:
1、Winbox,IP->UPnP,勾上Enabled和Allow To Disable External Interface,然后点击OK。
RouterOS(以下简称ROS)使用公网IP配置。毕竟现在公网使用ROS的也很多。
本教程以ROS 6.47.9(long-term)版本为例,说说ROS如何做到通过固定IP上网的 。
一、如何管理配置ROS
可以看看文章《RouterOS PPPoE宽带拨号上网》
二、设置公网IP
IP --> Address --> + ,添加公网IP地址,这边由于条件有线,用了内网IP做演示。Address添加公网IP,Netwoek添加公网网关
RouterOS(以下简称ROS)只对静态ARP绑定的主机做响应,通常也是其他路由器中的MAC访问控制的白名单模式。
以下是操作方法:
1、先把自己的MAC和IP改为静态,WinBox -> IP -> ARP,找到自己的IP和MAC,右键点击“Make Static”
在日常工作中,经常会碰到启动某个程序时,提示某个端口已经被占用,导致程序无法正常启动。 或者在未正常关闭程序的情况下,端口仍然被占用。那么在Windows下如何查看端口占用情况?以及如何根据端口查找进程,如何释放端口占用呢?
Windows查看端口占用情况(Netstat命令)
Windows10快速启动称为混合启动(HybridBoot),在Windows8操作系统就引入了这个功能:
以往如 Windows 7关机的时候会将用户会话和系统内核会话同时关闭掉,但在Windows 8 开始的操作系统中新增加了一个“混合启动”(Hybrid Boot)新功能,其原理是关机的时候只关闭用户会话,而系统内核会话则转入休眠状态(保存到一个文件中,下次开机时直接从这个文件中写回内存),从而提高系统启动速度,而微软更是把这个“混合启动”功能默认替代了关机功能。
“睡眠”模式
系统会将正在处理的数据保存到内存中,除内存以外的所有设备都停止供电,可以通过鼠标键盘等唤醒电脑,唤醒后的运行状态和睡眠之前一模一样,睡眠期间不可断电,断电的话内存上的所有数据全部丢失,只能重新开机。
Windows安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。在安全模式下我们可以轻松的修复一些由于驱动故障导致的系统蓝屏等。
以前Win7开机时只要按F8就会跳出安全模式选择界面,但是Win10中这个快捷键已经失效了。那么win10怎么进入安全模式呢?
win10进入安全模式的三种方法:
一、强制关机重启法(不能正常进入系统)
1、关机情况下,按开机键开机,等到出现徽标和圆形的进度条,这时候长按开机键强制关机。
CentOS服务器配置防火墙是基本的,不然连CentOS建好了web环境外网也访问不了,那就郁闷了。
1.设置防火墙前,先要了解防火墙的基本操作命令。
基本操作命令如下:
查询防火墙状态:
[root@localhost ~]# service iptables status
停止防火墙:
[root@localhost ~]# service iptables stop
问题描述:
Adobe Reader自动更新后,安装快完成时出现如下提示:
无法将数值DisableExceptionChainValidation写入键\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Image File Execution Options\AcroRd32Info.exe。请验证您对该键拥有足够的访问权限,或者与您的技术支持人员联系。原因分析:
这个问题是因为权限问题而引起的。
问题描述
最近把系统换成了windows 10,可以正常安装Cisco VPN(Cisco VPN版本anyconnect-win-3.0.5080-pre-deploy-k9),启动后出现“Failed to initialize connection subsystem”错误。
解决方法
“右击”,打开VPN的“属性”---“兼容性”,“兼容模式”中勾上“以兼容模式运行这个程序”,下拉菜单选择“windows 7”,并勾上“以管理员身份启动”,就可以正常启动了。
