RouterOS（以下简称ROS）建立SSTP服务器的方法，主要讲讲ROS建立SSTP VPN服务器，以及客户端连接。

SSTP又称安全套接字隧道协议，是一种应用于互联网的协议。它可以创建一个在HTTPS上传送的VPN隧道，从而消除与基于PPTP（点对点隧道协议）或L2TP（第2层隧道协议）VPN连接有关的诸多问题。

一、申请域名和SSL证书

前提是需要有自己的独立域名和给域名申请SSL证书。

本文使用自己的域名ros.myxzy.com，在腾讯云免费申请的TrustAsia TLS RSA CA（1年），由于域名已经在腾讯云云解析了，所以很简单的就申请下来了。

Proxmox VE（以下简称PVE）导入RouterOS（以下简称ROS）的ESXi ovf模版，并成功转移ROS的授权。

一、环境介绍

1、PVE版本：Proxmox Virtual Environment 5.4-3

2、ROS ovf模版：文章最后有下载（ROS-6.43.16-X64-L6[60M].ovf）

3、WinSCP（请自行百度下载）

二、PVE导入OVF模版

一、环境介绍

1、Proxmox VE（以下简称PVE） 5.4-3

2、iKuai8_x64_3.1.9_Build201904221629.iso 官网下载 （我这边教程使用了64位版本）

PS：家用的话，32位和64位没什么差别，64位的话需要内存4G。

二、虚拟环境

1、上传iKuai8_x64_3.1.9_Build201904221629.iso镜像，点开“local”存储，点击“内容”，点击“上传”，选择iso镜像，上传

对于LEDE来说，官网只提供IMG文件，不提供ISO文件，Proxmox VE（以下简称PVE）虚拟机来说，安装LEDE还是有点难度的，以下教程会详细介绍PVE如何安装LEDE（新版本也称OpenWrt）。

一、环境介绍

PVE版本：Proxmox Virtual Environment 5.4-3

LEDE版本：openwrt-koolshare-mod-v2.31-r10822-50aa0525d1-x86-64-combined-squashfs.img.gz

二、环境创建

一、环境介绍

1、Proxmox VE（以下简称PVE） 5.4-3

2、黑群晖DSM6.2引导由xpenology的大神Jun提供（DS3617xs v1.03b，文件下载在文章最后）

3、DSM_DS3617xs_23739.pat 官网下载

二、环境创建

1、点击“创建虚拟机”按钮，勾上“高级”，勾上“开机自启动”（软路由一般情况下开机启动），名称填入虚拟机名称（例如DSM），点击“下一步”

Proxmox VE（以下简称PVE）免费版本，每次登陆都要弹出订阅窗口，提示没有有效订阅“You do not have a valid subscription for this server. Please visit www.proxmox.com to get a list of available options.”

RouterOS（以下简称ROS）的vrrp的mac地址是固定的，不能修改，一般都是00:00:5E:00:01:01开始，所以对于很多运营商来说只要封掉00:00:5E:00:xx:xx段MAC就可以封掉多拨。

对于实体机ROS来说，可以通过Bridge的方法来修改vrrp mac地址，网上也一般是这种方法。

操作方法：

一、建一个外网的bridge。（这边演示ether3是外网网卡）

Winbox -> Bridge -> +  -> OK（默认就可以）

问题：

这次装完Win7 64位专业版，安装Dell触摸板程序出现报错，提示“无法定位程序输入点AddDllDirectory 于动态链接库KERNEL32.dll上”。

相对于Centos6防火墙使用的是iptables，而Centos7使用的是filewall，它底层还是使用 iptables 对内核命令动态通信包过滤的，简单理解就是firewall是centos7下管理iptables的新命令。

一、systemctl命令操作防火墙

1、启动防火墙：systemctl start firewalld.service

2、关闭防火墙：systemctl stop firewalld.service

3、重启防火墙：systemctl restart firewalld.service

4、显示防火墙状态：systemctl status firewalld.service

一般服务器安装Centos都是不安装界面的，如果当时安装系统时没有设置IP地址的话，那就只能在命令行设置了IP地址了，对于高手来说，有N但多种方法设置，对于Linux小白来说，这个就要折腾好久。以下我就以Centos7最小化安装来设置IP地址。

一、查看网卡名称

CentOS7最小化安装后是没有 ifconfig 命令的，会提示ifconfig: command not found （意思是找不到该命令）。

所以没有办法通过 ifconfig 查看网卡相关配置信息的，这个时候通过新的ip addr （或者ip addr show）命令来查看网卡相关配。

通过命令得出lo回环网卡和一个ens192的网卡，但是ens192并没有ip地址，说明网卡没有启动。