SSTPの証明書にOpenSSLを使う (3) SSTPの構築

サーバ証明書のインストール

この点は、前の記事(VPN(SSTP)を導入する(5))の16～23と同じです。(先ほど書いていたのですが、なぜか画像を挿入したら全部消えたので端折ります。)

既に、PCKS #12形式になったファイルがあるので、エクスポートする必要がないので、楽ですね。

SSTPサーバのセットアップ

この点も、前の記事(VPN(SSTP)を導入する(5))と全く同じです。同様に行えばOKです。

これでクライアントから接続できれば、構築完了です。

トラブル

私の環境で起こったトラブルを少しあげておきます。忘れかけているので、エラーメッセージなどはあいまいです。

クライアントコンピュータにて、「デバイスが応答しない」と表示される。

クライアントコンピュータをログオフもしくは、再起動すれば直ります。何度かSSTP接続をしているとこの状態になって、サーバの異常と勘違いしてしまうので、注意が必要です。クライアントのデバイス名に気づけば一発でわかります。

クライアントコンピュータにて、「サーバが応答しない」と表示される。

サーバ側で、netstat -a などで、SSLポート(tcp:443)がリッスン状態になってるかを確認してください。また、リモートアクセスサービスで、静的パケットフィルタリングをオンにしていると、なぜか私の環境ではこのエラーになり、通信できませんでした。

以上でSSTPの話は終わりです。今回の記事は、3回で終わりました。前回は、6回なので、だいぶ楽にできるのではないでしょうか？ だいぶ端折っているので何ともいえないですが。

あとスループットですが、高速なインターネット接続環境であれば40Mbpsほどでます。使ったルータが安物のルータなので、もっと速いスループットが出るかもしれせん。

プログラムがも少しで完成しそうなので、そっちをやります。ブログは、また少し放置になるかもしれません。