(% class="box infomessage" %) ((( Protokol SSTP (Secure Socket Tunneling Protocol) prenáša tunel PPP cez kanál TLS. Použitie TLS cez port TCP 443 umožňuje SSTP prechádzať prakticky všetkými firewallmi a proxy servermi. ))) Pre pripojenie sa k VPN na klientskom zariadení napr. Windows, je potrebné na MikroTiku najprv vygenerovať certifikát a ten následne na klientskom zariadení, napr. s Windows nainštalovať medzi dôveryhodné: 1. Z Winboxu prejdite do ponuky **System > Certificates** a kliknite na kartu **Certificates**, potom kliknite na znamienko PLUS (**+**). Zobrazí sa okno **New Cerificate**. 1. Do vstupného poľa **Name **zadajte názov certifikátu CA (napríklad: CA). 1. Do vstupného poľa **Common Name** zadajte WAN IP adresu (príklad: 80.87.222.xxx) routra MikroTik. 1. Niektoré voliteľné polia nájdete na karte **General**. Ak chcete, môžete ich vyplniť. Všetky polia sú definované samostatne. 1. Kliknite na kartu **Key Usage** a zrušte začiarknutie všetkých políčok okrem znaku **crl sign **a **key cert. sign** 1. Kliknite na tlačidlo **Apply **a potom kliknite na tlačidlo **Sign**. Teraz sa zobrazí okno s podpisom. 1. Vaša vytvorená šablóna certifikátu CA sa zobrazí v rozbaľovacej ponuke **Certificates**. Vyberte svoju novovytvorenú šablónu certifikátu, ak nie je vybratá. 1. Do vstupného poľa hostiteľa **CA CRL** zadajte WAN IP adresu smerovača MikroTik (príklad: 80.87.222.xxx). 1. Kliknite na tlačidlo **Start**, Váš podpísaný certifikát bude vytvorený v priebehu niekoľkých sekúnd. 1. Kliknutím na tlačidlo **OK **zatvorte okno **New Certificate**. 1. Ak novovytvorený certifikát CA nezobrazuje príznak **T** alebo vlastnosť **Trusted **zobrazuje nie, dvakrát kliknite na svoj certifikát CA a kliknite na začiarkavacie políčko **Trusted **v spodnej časti karty **General **a potom kliknite na **Apply **a tlačidlo **OK**. 1. Dvakrát kliknite na svoj certifikát CA a kliknite na tlačidlo **Export**, súbor certifikátu nájdeme medzi **Files**, ten si stiahneme do PC a nainštalujeme medzi dôveryhodné koreňové autority. (% style="text-align: center;" %) [[image:__fileCreatedFromDataURI__.png]] (% style="text-align: center;" %) //**Obrázok:** Vygenerovanie certifikátu pre SSTP Server// (% class="box" %) ((( ip pool add name="**sstp-vpn-pool1**" ranges=**x.x.x.x-y.y.y.y** ppp profiles add name=**sstp-profile1** local-address=**LOKALNA-IP** remote-address=**sstp-vpn-pool1** dns-server=**1.1.1.1** change-tcp-mss=yes interface sstp-server server set enabled=yes certificate=**CA **default-profile=**sstp-profile1** authentication=mschap1,mschap2 pfs=yes tls-version=only-1.2 ppp secret add name=**UZIVATELSKE-MENO **password=**HESLO** profile="**sstp-profile1**" service=**sstp** interface bridge add arp=proxy-arp name=**bridge1 **protocol-mode=none )))