(% class="box infomessage" %)
(((
Protokol SSTP (Secure Socket Tunneling Protocol) prenáša tunel PPP cez kanál TLS. Použitie TLS cez port TCP 443 umožňuje SSTP prechádzať prakticky všetkými firewallmi a proxy servermi.
)))

Pre pripojenie sa k VPN na klientskom zariadení napr. Windows, je potrebné na MikroTiku najprv vygenerovať certifikát a ten následne na klientskom zariadení, napr. s Windows nainštalovať medzi dôveryhodné:

1. Z Winboxu prejdite do ponuky **System > Certificates** a kliknite na kartu **Certificates**, potom kliknite na znamienko PLUS (**+**). Zobrazí sa okno **New Cerificate**.
1. Do vstupného poľa **Name **zadajte názov certifikátu CA (napríklad: CA).
1. Do vstupného poľa **Common Name** zadajte WAN IP adresu (príklad: 80.87.222.xxx) routra MikroTik.
1. Niektoré voliteľné polia nájdete na karte **General**. Ak chcete, môžete ich vyplniť. Všetky polia sú definované samostatne.
1. Kliknite na kartu **Key Usage** a zrušte začiarknutie všetkých políčok okrem znaku **crl sign **a **key cert. sign**
1. Kliknite na tlačidlo **Apply **a potom kliknite na tlačidlo **Sign**. Teraz sa zobrazí okno s podpisom.
1. Vaša vytvorená šablóna certifikátu CA sa zobrazí v rozbaľovacej ponuke **Certificates**. Vyberte svoju novovytvorenú šablónu certifikátu, ak nie je vybratá.
1. Do vstupného poľa hostiteľa **CA CRL** zadajte WAN IP adresu smerovača MikroTik (príklad: 80.87.222.xxx).
1. Kliknite na tlačidlo **Start**, Váš podpísaný certifikát bude vytvorený v priebehu niekoľkých sekúnd.
1. Kliknutím na tlačidlo **OK **zatvorte okno **New Certificate**.
1. Ak novovytvorený certifikát CA nezobrazuje príznak **T** alebo vlastnosť **Trusted **zobrazuje nie, dvakrát kliknite na svoj certifikát CA a kliknite na začiarkavacie políčko **Trusted **v spodnej časti karty **General **a potom kliknite na **Apply **a tlačidlo **OK**.
1. Dvakrát kliknite na svoj certifikát CA a kliknite na tlačidlo **Export**, súbor certifikátu nájdeme medzi **Files**, ten si stiahneme do PC a nainštalujeme medzi dôveryhodné koreňové autority.

(% style="text-align: center;" %)
[[image:__fileCreatedFromDataURI__.png]]

(% style="text-align: center;" %)
//**Obrázok:** Vygenerovanie certifikátu pre SSTP Server//


(% class="box" %)
(((
ip pool add name="**sstp-vpn-pool1**" ranges=**x.x.x.x-y.y.y.y**
ppp profiles add name=**sstp-profile1** local-address=**LOKALNA-IP** remote-address=**sstp-vpn-pool1** dns-server=**1.1.1.1** change-tcp-mss=yes
interface sstp-server server set enabled=yes certificate=**CA **default-profile=**sstp-profile1** authentication=mschap1,mschap2 pfs=yes tls-version=only-1.2
ppp secret add name=**UZIVATELSKE-MENO **password=**HESLO** profile="**sstp-profile1**" service=**sstp**
interface bridge add arp=proxy-arp name=**bridge1 **protocol-mode=none
)))