一个关于 softether 服务端禁用 SSL 仅使用 TLS 的设置

转载自 https://www.v2ex.com/t/162835

今天突然想起poodle 那个ssl3.0的漏洞了，想到softether的sstpserver了，于是搜了一下，发现 https://www.softether.org/5-download/history
10月22号的时候就修复了
“As a response to the SSLv3 POODLE problem we added the “AcceptOnlyTls” configuration flag on the vpn_server.config for SoftEther VPN Server. Please set this flag if you want to completely disable the SSLv3 function in SoftEther VPN Server.”

于是连接自己的几个服务端看了一下。f*ck！默认居然没开，不知是怎么个意思。
如下2图是开启方法
先点“1”，将配置文件存到本地
找到图中所示项，将false改为true，然后上图点“2”，服务端自动关闭并重启，完成。

如果你使用本地网桥（ /t/160896 ）的话，建议重启vps。因为我修改配置后，发现vpn连不上，提示720错误。
看日志，原因不明，反正我是不懂。遂重启大法好，真好了，哈哈。～～over
2015-01-16 21:22:47.512 SSTP PPP 会话 [—-]: 请求 DHCP 服务器分配 IP 地址。
2015-01-16 21:22:52.514 SSTP PPP 会话 [—-]: 向 DHCP 服务器请求 IP 地址失败。要接受 PPP 连接, DHCP 服务器必须在现有网络上。确保任何一个在虚拟 HUB 的以太网段的 DHCP 服务器是可用的。
2015-01-16 21:23:00.298 SSTP PPP 会话 [—-]: 虽然 VPN 客户端的 IP 地址是不固定的, VPN 客户端尝试发送数据。
2015-01-16 21:23:00.298 SSTP PPP 会话 [—-]: PPP 协议错误或 PPP 会话中断。
2015-01-16 21:23:00.329 连接 “CID-3″因原因 “连接中断。” (代码 3)已终止。
2015-01-16 21:23:00.329 连接 “CID-3” 已结束。
2015-01-16 21:23:00.329 与客户端 (IP 地址 —-) 的连接已断开。