Manuale Utente (Inglese)

È possibile configurare un server SSTP nel proprio Keenetic. Esso permette agli utenti di connettersi da remoto alla rete locale.

Per connettersi al server SSTP, non è necessario installare alcun programma aggiuntivo nel sistema operativo Windows. In Android, sarà necessario installare un'applicazione aggiuntiva. Inoltre, lo stesso Keenetic può fungere da client SSTP. È possibile trovare maggiori informazioni nell'articolo Client SSTP.

Per configurare il server, è necessario installare il componente 'Server VPN SSTP'. È possibile farlo nella pagina 'Impostazioni generali del sistema' nella sezione 'KeeneticOSOpzioni di aggiornamento e dei componenti' cliccando su 'Opzioni dei componenti'.

Quindi vai alla pagina 'Applicazioni'. Qui vedrai il pannello 'Server VPN SSTP'.

Per far funzionare il server, devi registrare il tuo Keenetic nel servizio cloud KeenDNS e ottenere un nome di dominio sul dominio *.keenetic.link o *.keenetic.pro o *.keenetic.name che supporta i certificati di sicurezza SSL. Altrimenti, il client che si connette al server non sarà in grado di stabilire una connessione HTTPS affidabile. Troverai informazioni su come registrare un nome KeenDNS nell'articolo del servizio KeenDNS.

Ora passiamo alla configurazione del server SSTP.

Nella pagina 'Applicazioni', fai clic sul collegamento 'Server VPN SSTP'.

Configura il server.

Il parametro 'Accesso multiplo' controlla la possibilità di stabilire più connessioni simultanee al server utilizzando le stesse credenziali. Questo non è uno scenario raccomandato a causa del livello di sicurezza inferiore e degli svantaggi nel monitoraggio. Tuttavia, durante la configurazione iniziale, o nei casi in cui si desidera consentire l'installazione di un tunnel da più dispositivi dello stesso utente, è possibile lasciare l'opzione abilitata.

Per impostazione predefinita, l'opzione 'NAT per i client' è abilitata nella configurazione del server. Questa impostazione viene utilizzata per consentire ai client del server VPN di accedere a Internet. In un client Windows integrato, questa funzione è abilitata per impostazione predefinita e, quando viene stabilito un tunnel, le richieste a Internet verranno inviate attraverso di esso. Nel caso della modalità 'Accesso al cloud' (impostazione del servizio KeenDNS), si consiglia di non utilizzare l'impostazione 'NAT per i client', poiché il throughput del tunnel nella connessione cloud potrebbe essere inferiore al throughput della connessione Internet del server o del client.

Nelle impostazioni del server nel campo 'Accesso alla rete', è anche possibile specificare un segmento diverso dal segmento Casa, se necessario. In questo caso, la rete del segmento specificato sarà disponibile attraverso il tunnel.

Il numero totale di connessioni simultanee possibili è impostato dal valore della dimensione del pool di indirizzi IP. Come per l'indirizzo IP iniziale, questa impostazione non deve essere modificata se non è necessario.

Nella sezione 'Utenti', seleziona gli utenti a cui vuoi consentire l'accesso al server SSTP e alla rete locale. Qui puoi anche aggiungere un nuovo utente specificando un nome utente e una password.

Dopo aver configurato il server, imposta l'interruttore sullo stato 'Abilitato'.

Cliccando sul link 'Statistiche di connessione' puoi vedere lo stato della connessione e informazioni aggiuntive sulle sessioni attive.

Se si desidera fornire ai client l'accesso non solo alla rete locale del server VPN ma anche nella direzione opposta, cioè dalla rete del server VPN alla rete remota del client VPN, per fornire lo scambio di dati tra le due parti del tunnel VPN, consultare l'articolo Instradamento delle reti tramite VPN.