Como Configurar SSTP no Mikrotik: Passo a Passo

· Atualizado em
O SSTP (Secure Socket Tunneling Protocol) no Mikrotik é uma solução VPN que utiliza criptografia SSL/TLS para criar conexões seguras entre dispositivos. Ele é ideal para ambientes que exigem alta segurança e compatibilidade com redes protegidas por firewalls rígidos.

Passo a Passo para Configurar SSTP no Mikrotik

1. Acesse o Mikrotik

  • Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.

2. Gere ou Importe Certificados

  • O SSTP exige certificados SSL/TLS para autenticação.
  • Gerar um certificado no Mikrotik: 
    /certificate add name=myCA common-name=myCA key-usage=key-cert-sign,crl-sign
/certificate sign myCA name=myCA
/certificate add name=myServer common-name=myServer key-usage=tls-server
/certificate sign myServer name=myServer ca=myCA
  • Atribua o certificado ao servidor SSTP: 
    /interface sstp-server server set certificate=myServer

3. Habilite o Servidor SSTP

  • Ative o servidor SSTP no Mikrotik: 
    /interface sstp-server server set enabled=yes default-profile=default authentication=mschap2

4. Configure Perfis de Usuário VPN

  • Crie um perfil para definir as configurações da VPN: 
    /ppp profile add name=SSTP-Profile local-address=192.168.100.1 remote-address=192.168.100.2-192.168.100.50

5. Adicione Usuários SSTP

  • Crie credenciais para os usuários que irão se conectar ao servidor SSTP: 
    /ppp secret add name=usuario1 password=senha123 service=sstp profile=SSTP-Profile

6. Configure Regras de Firewall para Permitir SSTP

  • Libere o tráfego na porta padrão do SSTP (443): 
    /ip firewall filter add chain=input protocol=tcp dst-port=443 action=accept comment="Permitir SSTP"

7. Configure o Cliente SSTP

  • No cliente (Windows, Linux ou outro dispositivo), configure o acesso SSTP:
    • Insira o endereço do servidor (IP público ou domínio).
    • Importe o certificado CA gerado no Mikrotik, caso necessário.
    • Use as credenciais criadas (nome de usuário e senha).

8. Teste a Conexão SSTP

  • No Mikrotik, verifique os usuários conectados: 
    /ppp active print
  • Certifique-se de que o tráfego está sendo roteado corretamente.

Considerações Finais

O SSTP no Mikrotik oferece uma solução VPN robusta e segura, ideal para redes que exigem compatibilidade com firewalls e alta criptografia. Configurado corretamente, ele garante conexões protegidas e estáveis.