SSTP-сервер и клиент

[Алексей Шахрай]

Подскажите может ли SSTP-клиент работать через прокси, по аналогии ключа --proxy у sstpc? На Openwrt работает.

 

Цитата

Внезапно пропал коннект между двумя Кинами по SSTP

Возможно провайдер заблокировал или админ, было такое как-то.

[Алексей Шахрай]

Подскажите может ли SSTP-клиент работать через прокси, по аналогии ключа --proxy у sstpc? На Openwrt работает.

 

Цитата

Внезапно пропал коннект между двумя Кинами по SSTP

Возможно провайдер заблокировал или админ, было такое как-то.

[malor]

Вчера вечером проявилась проблема, которой не было доныне. 8 месяцев благополучно использовал SSTP на Keenetic Hero 4G.

В журнале строчки такие:

Сен 15 21:38:55 ppp-sstp
sstp: proxy: connection from 122.101.150.210:65535

Сен 15 21:38:56 ppp-sstp
ppp0:: connect: ppp0 <--> sstp(122.101.150.210:65535)

Сен 15 21:39:00 ppp-sstp
ppp0:myuser: myuser: authentication succeeded

Сен 15 21:39:00 kernel
sstp0: renamed from ppp0

Сен 15 21:39:00 ndm
SstpServer::Manager: user "myuser" connected from "122.101.150.210" with address "172.16.3.33".

Сен 15 21:39:01 ndhcps
DHCPINFORM received for 172.16.3.33 from 00:00:00:00:00:00.

Сен 15 21:39:01 ndhcps
sending INFORM to 00:00:00:00:00:00.

Сен 15 21:39:03 ppp-sstp
sstp0:myuser: failed to get interface statistics

Сен 15 21:39:03 ndm
SstpServer::Manager: user "myuser" from "92.101.150.210" disconnected.

****************************************

Я привел то, что пишется в журнал от момента нажатия "Подключить"  в Windows 8.1 и до момента спустя 3-5 секунд когда соединение виндой теряется. 

Хотелось бы выяснить причину.

Пробовали и с других компов сегодня, на них Windows 11 и Windows 10. Также соединение отваливается.

[malor]

Проблема, описанная в моём посте выше, исчезла после того, как я вынял LAN-кабель из роутера. Их всегда стояло два, но несколько дней назад я подсоединил ещё один комп к роутеру и как раз с того дня и пошли обрывы.

Как вам такое?

//////////////////////////////////////////////////////////////////////

Хотел бы поговорить о другом. Пробую установить SSTP-соединение с роутером Keenetic Hero 4G, выдаёт ошибку:

Ошибка 0x800704D4: Подключение к сети было разорвано локальной системой.

Делаю несколько таких попыток, с интервалом от нескольких минут до нескольких десятков минут. безрезультатно.

Прошу человека, находящегося рядом с роутером, вынуть блок питания и вставить обратно. Через минуту после этого благополучно подсоединяюсь по SSTP к роутеру. 

В чём проблема по-вашему была?

[Морозов Роман]

sudo sstpc --log-stderr --log-level 4  --tls-ext --user *** --password *** ***.keenetic.link refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault



Nov 22 21:41:21 sstpc[14453]: Resolved ***.keenetic.link to 195.***.**.23

Nov 22 21:41:21 sstpc[14453]: Connected to ***.keenetic.link

Nov 22 21:41:21 sstpc[14453]: Unrecoverable SSL error 0

Nov 22 21:41:21 sstpc[14453]: Error: Expected HTTP code 200

Nov 22 21:41:21 sstpc[14453]: HTTP handshake with server failed

**Error: HTTP handshake with server failed, (-1)

Пытаюсь законнектится с mac к настроенному keenetic sstp. Подскажите что не так?

[PABLORU]

Здравствуйте! после обновления на 3,9,1 перестал работать SSTPошибка следующая: 

Дек 21 19:53:16

 

ppp-sstp

sstp: proxy: connection from x.x.x.x:65535

Дек 21 19:53:17

 

ppp-sstp

ppp0:: connect: ppp0 <--> sstp(x.x.x.x:65535)

Дек 21 19:53:17

 

ppp-sstp

ppp0:SSTPuser: SSTPuser: authentication succeeded

Дек 21 19:53:19

 

kernel

sstp0: renamed from ppp0

Дек 21 19:53:19

 

ndm

SstpServer::Manager: user "SSTPuser" connected from "x.x.x.x" with address "172.16.1.33".

Дек 21 19:53:19

 

ppp-sstp

sstp0:SSTPuser: IPCP: discarding packet

Дек 21 19:53:22

 

ppp-sstp

sstp0:SSTPuser: IPCP: discarding packet

Дек 21 19:53:23

 

ndm

SstpServer::Manager: user "SSTPuser" from "9x.x.x.x" disconnected.

Дек 21 19:53:23

 

ppp-sstp

sstp0:: sstp: ppp: read: I/O error

подскажите куда смотреть?

 

подключается нормально но происходит обрыв связи..

Edited December 21, 2022 by Павел Бересток

[Bec]

Здравствуйте! KN-1910  Viva

После обновления с 3.8.С5 на 3.9.1 перестали подключаться клиенты с Win 7 к SSTP-серверу.

Клиенты с Win 10 без проблем подключаются.

Как решить проблему ?

[hellonow]

В 27.12.2022 в 01:00, Bec сказал:

Здравствуйте! KN-1910  Viva

После обновления с 3.8.С5 на 3.9.1 перестали подключаться клиенты с Win 7 к SSTP-серверу.

Клиенты с Win 10 без проблем подключаются.

Как решить проблему ?

Нужен дамп сетевого трафика в момент подключения, в WinOS.

Если у вас есть обращение в поддержке, то лучше прислать файл им пожалуйста.

[zsvru]

Подтверждаю!!! Viva (KN-1912) RU перестал подключаться к серверу SSTP встроенныйVPN-клиент Windows 7 х64

[Bec]

13 часа назад, hellonow сказал:

Нужен дамп сетевого трафика в момент подключения, в WinOS.

Если у вас есть обращение в поддержке, то лучше прислать файл им пожалуйста.

Отправил дамп в поддержку...

На прошивке 3.9.2 и 4.0 Альфа тоже не работает ...

[Bec]

Viva KN-1910

Прошивка  4.0 Альфа 4

Клиент Win7x64 не подключается...

[Bec]

В 20.01.2023 в 19:53, Bec сказал:

Viva KN-1910

Прошивка  4.0 Альфа 4

Клиент Win7x64 не подключается...

 

Нашел необходимое обновление. После его установки, подключение клиента Win7x64 к SSTP-server-у

на Viva-1910 заработало без проблем.

Проверено на прошивках 4.0 Альфа 5  и  3.9.2

Обновление : kb3140245

https://catalog.update.microsoft.com/search.aspx?q=kb3140245

 

 

[uneasy]

Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33.

Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP,  а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP.

[PASPARTU]

6 минут назад, uneasy сказал:

Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33.

Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP,  а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP.

достаточно множественный вход выключить.

 

[uneasy]

28 minutes ago, PASPARTU said:

достаточно множественный вход выключить.

Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом

[PASPARTU]

7 часов назад, uneasy сказал:

Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом

отключаете множественный вход и появляется возможность прибить IP адреса VPN клиентам.

[feoser]

Вам правильно советуют, отключить множественный вход, создать учётки пользователей и каждой назначить свой IP, и соответственно маршрутизацию.

 

[uneasy]

7 hours ago, feoser said:

Вам правильно советуют, отключить множественный вход, создать учётки пользователей и каждой назначить свой IP, и соответственно маршрутизацию.

Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить.

UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать

Edited March 2, 2023 by uneasy

[feoser]

Каждому пользователю свой уникальный логин, и хоть сколько одновременно (ограничение на количество одновременных сессий может ответить ТП) Множественный вход - это когда под одним логином много народа одновременно - тут уже будет рандом IP. А так заодно будете знать кто подключен в данный момент.

[PASPARTU]

В 02.03.2023 в 13:36, uneasy сказал:

Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить.

UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать

Что же не кто не читает инструкции ? вначале лепят, потом жалуются,потом начинают читать....

[uneasy]

6 hours ago, PASPARTU said:

Что же не кто не читает инструкции ? вначале лепят, потом жалуются,потом начинают читать....

У меня для вас плохие новости - инструкции не читает не только лишь не кто, мало кто это делает. Вот поэтому в интерфейсе и должно быть понятное описание

[PASPARTU]

В 04.03.2023 в 19:59, uneasy сказал:

У меня для вас плохие новости - инструкции не читает не только лишь не кто, мало кто это делает. Вот поэтому в интерфейсе и должно быть понятное описание

там есть небольшое описание а еще добавили линки на инструкции.....

[Vadim Mihailov]

Подскажите пожалуйста как настроить доступ к сети openvpn клиента через sstp server.

На keenetic прошивка 3.9.5 настроен openvpn client  подключенный к удаленной сети. Все устройства домашней сети успешно подключяются к устройствам за openvpn без дополнительных настроек. Маршрути к удаленной сети выставляются на роутере автоматически при поднятии openvpn соединения.

На роутере настроил sstp сервер, галочка nat стоит, доступ к домашней сети, подсеть 172.20.3.1

при подключении sstp клиентом в виде смартфона на андроид через мобильный интернет к роутеру. Клиент видит устройства домашней сети в 192.168.1.0/24 но не видит сеть к которой подключен openvpn клиент на роутере. Как открыть к ней доступ с sstp клиента?

Пробовал следующие варианты:

1. менял пул ip sstp клиентам на диапазон домашней сети

2. выставлял на фаерволе доступ от всех ко всем для tcp,udp, icmp в интерфейсе провайдера, домашней сети, опенвпн клиента

не помогает. ping с sstp клиента к ip в сети openvpn застревает на ip 192.168.1.1 то есть роутере

В то же время при подключению к ipsec серверу на роутере, с ipsec клиента видно и домашнюю сеть и сеть за опенвпн клиентом. Но в ipsec сервере и нет меню выбора сети к которой давать доступ.

Складывается ощущение, по аналогии с настройками осуществляемыми при выборе доступа в этом меню нужно выдать и доступ к интерфейсу openvpn.

Как открыть доступ для sstp клиентов подключенных к sstp серверу на роутере к сети за openvpn клиентом поднятым на роутере?

 

Edited March 29, 2023 by Vadim Mihailov

[NeeDforKill]

Рандомно отваливается соединение при использовании SSTP VPN Сервера. На данный момент стоит использование через облако. Отвал происходит после "sstp0:username: failed to get interface statistics"

Авг 10 20:55:16 ndm
SstpServer::Manager: user "username" connected from "xx.xxx.xxx.xx" with address "172.16.3.33".
Авг 10 20:55:16 ndhcps
DHCPINFORM received for 172.16.3.33 from 00:00:00:00:00:00.
Авг 10 20:55:16 ndhcps
sending INFORM to 00:00:00:00:00:00.
Авг 10 21:00:02 ppp-sstp
sstp0:username: failed to get interface statistics
Авг 10 21:00:02 ndm
SstpServer::Manager: user "username" from "xx.xx.xxx.xx" disconnected.

Буду рад помощи, так как работать надо, а провайдер ближайший месяц выдать статику не сможет.

Edited August 10, 2023 by NeeDforKill

[Slider88]

Прошу подсказать, возможно ли сделать так, что бы клиенты sstp сервера на keenetic ходили в интернет через wireguard соединение поднятое на том же кинетике. Где и как это можно настроить?

[clayer]

У меня заблокировали на российском теле2 сначало pptp, затем l2tp туннели. Сейчас связка сервер клиент настроена через sstp (правда на сервере пришлось убрать галочку NAT для клиентов). Всё задачи выполняются (у клиента серый IP адрес, вывожу ip адреса через сервер, с этим проблем нет).

Однако теперь не подключиться к админской панели клиентского роутера через keenDNS, выдает 503 ошибку, когда на роутере-сервере отключить sstp сервер подключение доступно.

В логах "клиентского" роутера стали появлться

Jan 16 14:32:37

pppd[24079]

Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)

Jan 16 14:32:37

pppd[24079]

Exit.

Jan 16 14:32:37

ndm

Service: "SSTP0": unexpectedly stopped.

 

 

сказывается ли это как-то на работе роутера?

KeenDNS не хочу отключать т.к. он используется как резервный канал для доступа к роутеру.

 

[snark]

Бодрый вечер, а случайно никто не подскажет что это за ошибка при подключении к SSTP серверу .Сервер это кинетик

 

Mar  6 19:57:21 xxx nginx 2024/03/06 19:57:21 [error] 1820#0: *149470 upstream prematurely closed connection while reading response header from upstream, client: 83.0.237.0, server: xxxx.keenetic.pro, request: "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1", upstream: "http://127.0.0.1:54322/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/", host: "xxxx.keenetic.pro"

Edited March 6 by snark

[snark]

В 3/6/2024 в 20:10, snark сказал:

Бодрый вечер, а случайно никто не подскажет что это за ошибка при подключении к SSTP серверу .Сервер это кинетик

 

Mar  6 19:57:21 xxx nginx 2024/03/06 19:57:21 [error] 1820#0: *149470 upstream prematurely closed connection while reading response header from upstream, client: 83.0.237.0, server: xxxx.keenetic.pro, request: "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1", upstream: "http://127.0.0.1:54322/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/", host: "xxxx.keenetic.pro"

в nginx.conf есть,

    location ~ "/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/" {
      ...
      proxy_pass http://127.0.0.1:54322;

но на этом порту 54322 висит deadwood, беглый поиск говорит что это рекурсивный дсн.

bash-5.2# netstat -tulpan | grep 54322
tcp        0      0 127.0.0.1:54322         0.0.0.0:*               LISTEN      857/deadwood
udp        0      0 127.0.0.1:54322         0.0.0.0:*                           857/deadwood

Хотя в /var/run/sstp-server/accel.conf

[sstp]
...
  bind=127.0.0.1:54322
...

А где sstp сервер вообще не ясно

bash-5.2# ps ax | grep "pppd"
 1099 ?        Ssl    0:00 /usr/sbin/accel-pppd --no-sigsegv -c /var/run/sstp-server/accel.conf

bash-5.2# netstat -tulpan | grep ppp
bash-5.2# netstat -tulpan | grep acc
bash-5.2#

 

 

 

 

Edited March 11 by snark

[alexk6]

Доброго времени суток.

Для обхода блокировки Oculus от Meta хочу завернуть трафик сети через публичный VPN.

Для этого купил отдельный роутер Keenetic Start который на данный момент с прошивкой 4.0.7.

Хочу сделать такую схему: провайдер PPOE – домашний роутер для всех устройств – кабель в WAN Keenetic Start получает интернет от основного роутера по DHCP и поднимает публичный VPN – Oculus по WiFi от сети Keenetic Start.

Создал клиента SSTP на Keenetic Start, но подключение не происходит.

Выдает следующие ошибки:

Service: "SSTP0": unexpectedly stopped.

Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)

 

Параметры подключения:

Тип (протокол) SSPT

Адрес сервера public-vpn-232.opengw.net или 219.100.37.219

Логин:  vpn Пароль: vpn

 

Windows 10 подключается без проблем, как из домашней сети, так и из сети от Keenetic Start.

Подскажите пожалуйста в чем может быть проблема?

[alexk6]

Через платный сервис ishosting.com по PPTP все работает.