RouterOS

RouterOS（以下简称ROS）建立SSTP服务器的方法，主要讲讲ROS建立SSTP VPN服务器，以及客户端连接。

SSTP又称安全套接字隧道协议，是一种应用于互联网的协议。它可以创建一个在HTTPS上传送的VPN隧道，从而消除与基于PPTP（点对点隧道协议）或L2TP（第2层隧道协议）VPN连接有关的诸多问题。

一、申请域名和SSL证书

前提是需要有自己的独立域名和给域名申请SSL证书。

本文使用自己的域名cdn.77bx.com，在腾讯云免费申请的TrustAsia TLS RSA CA（1年），由于域名已经在腾讯云云解析了，所以很简单的就申请下来了。

UPNP介绍：

UPNP的全称是Universal plug-and-play(通用即插即用).UPnP是针对智能家电、无线设备以及各种外观尺寸的个人电脑的普遍对等（peer-to-peer）网络连接而设计的一种架构。它旨在为家庭、小型企业、公共场所中或连接到互联网的ad-hoc网或未管理网络提供易于使用、灵活且基于标准的连接。

对于一般用户来说碰到需要开启UPNP的情况是迅雷，BT，PT之类的下载软件。

注意：RouterOS（ROS）的UPnP开启后，会自动映射端口，所有生成的端口映射可以在IP->Firewall->NAT中查询，但是由于UPnP自动生成的端口映射没有老化时间，需要脚本才能删除，这边不介绍删除脚本。

ROS开启UPNP方法：

1、Winbox，IP->UPnP，勾上Enabled和Allow To Disable External Interface，然后点击OK。

RouterOS（以下简称ROS）使用公网IP配置。毕竟现在公网使用ROS的也很多。

本教程以ROS 6.47.9（long-term）版本为例，说说ROS如何做到通过固定IP上网的 。

一、如何管理配置ROS

可以看看文章《RouterOS PPPoE宽带拨号上网》

二、设置公网IP 

IP --> Address --> + ，添加公网IP地址，这边由于条件有线，用了内网IP做演示。Address添加公网IP，Netwoek添加公网网关

RouterOS（以下简称ROS）只对静态ARP绑定的主机做响应，通常也是其他路由器中的MAC访问控制的白名单模式。

以下是操作方法：

1、先把自己的MAC和IP改为静态，WinBox -> IP -> ARP，找到自己的IP和MAC，右键点击“Make Static”