Как настроить SSTP сервер SoftEther правильно?

Настройка SSTP сервера с использованием программного обеспечения SoftEther VPN Server включает в себя несколько основных шагов. Приведу общий алгоритм действий для установки и настройки SSTP сервера на SoftEther. Пожалуйста, обратите внимание, что конкретные шаги могут немного отличаться в зависимости от используемой версии программного обеспечения и операционной системы.

1. **Установка SoftEther VPN Server**:
   
   Скачайте и установите SoftEther VPN Server на ваш серверный компьютер, который будет использоваться для VPN.

2. **Настройка SoftEther VPN Server**:

   Запустите VPN Server Manager, который устанавливается вместе с SoftEther VPN Server. Можете использовать встроенный "SoftEther VPN Server Manager" или подключиться к серверу через web-интерфейс (по умолчанию доступен по адресу https://ВАШ_СЕРВЕР:5555/).

3. **Создание виртуального хаба**:

   В создайте новый виртуальный хаб через менеджер сервера.

4. **Настройка пользователей**:

   Создайте учетные записи пользователей, которые будут подключаться к SSTP VPN. Можно настроить аутентификацию на основе имени пользователя и пароля, а также использовать сертификаты.

5. **Включение SSTP функций**:

   - В меню SoftEther VPN Server Manager выберите виртуальный хаб и перейдите к свойствам.
   - Найдите раздел "SSTP (Microsoft Secure Socket Tunneling Protocol) / HTTPS" и включите SSTP VPN функцию.

6. **Настройка SSL сертификата**:

   Для защищенного соединения SSTP необходимо использовать SSL сертификат. Можно создать самоподписанный сертификат или получить сертификат от удостоверяющего центра.

7. **Настройка портов и протоколов**:

   Убедитесь, что TCP порт 443 открыт и проброшен на сервер, на котором работает SoftEther, если сервер находится за NAT (маршрутизатор/брандмауэр).

8. **Настройка маршрутизации и NAT**:

   Настройте маршрутизацию и/или NAT на сервере, если это необходимо, чтобы клиенты могли получить доступ к сетям за VPN сервером.

9. **Подключение клиентов**:

   Настройте клиентские компьютеры для подключения к SSTP VPN. В Windows это делается в свойствах подключения к сети; выберите "Использовать протокол SSTP", и введите адрес VPN сервера.

10. **Тестирование подключения**:

    Проверьте подключение к SSTP VPN, убедитесь, что аутентификация работает, и клиенты могут успешно подключаться к серверу и доступным ресурсам.

Возможные проблемы при настройке могут включать:

- Неправильно настроенный SSL сертификат.
- Проблемы с маршрутизацией или NAT на сервере и/или клиенте.
- Ошибки в настройке учетных данных пользователя.
- Проблемы с сетевыми настройками на клиентских машинах.
- Проблемы с доступом к портам, особенно если порт 443 блокируется или уже используется.
- Проблемы совместимости программного обеспечения на клиентских машинах.

Если вы столкнулись с

Короче, я его таки победил. Почти... 
 Оказалось, что по умолчанию в случае с соединением через NetworkManager соединение шло через профиль Default, а SSTP был настроен на профиле VPN. Отчего так я разбираться не стал, и просто удалил ненужный профиль. 
 Еще была проблема в обрыве РРР соединения, тоже нигде не написано что там надо сделать для его поддержания. 
 
2024-01-22 13:14:08.789 SSTP PPP Session [xx-xx-xx-xx:55758]: A PPP protocol error occurred, or the PPP session has been disconnected.
 
 Поставил режим посылки РРР эхо пакетов. 
 Так заработало. 
 Осталось только понять, что надо сделать на Android клиентах настроить. SSTP Max клиент что-то той же фигней страдает с обрывом РРР, пока не понял как его настроить.