SSTP VPN: Alles wat jy graag wil weet

Deel 1: Wat is SSTP VPN?

Die Secure Socket Tunneling Protocol is 'n wyd gebruikte tonnelprotokol wat gebruik kan word om jou eie VPN te skep. Die tegnologie is deur Microsoft ontwikkel en kan met die router van jou keuse ontplooi word, soos Mikrotik SSTP VPN.

• • Dit gebruik die Port 443, wat ook deur SSL-verbinding gebruik word. Daarom kan dit firewall NAT-probleme oplos wat soms in OpenVPN voorkom.
• • Die SSTP Skynprivaatnetwerk gebruik 'n toegewyde stawingsertifikaat en 'n 2048-bis enkripsie, wat dit een van die veiligste protokolle maak.
• • Dit kan brandmure maklik omseil en 'n Perfect Forward Secrecy (PFS) ondersteuning bied.
• • In plaas van IPSec, ondersteun dit SSL-transmissie. Dit het roaming moontlik gemaak in plaas van net punt-tot-punt-versending van data.
• • Die enigste nadeel van SSTP VPN is dat dit nie ondersteuning bied vir mobiele toestelle soos Android en iPhone nie.

In SSTP VPN Ubuntu vir Windows word die poort 443 gebruik aangesien die verifikasie aan die einde van die kliënt plaasvind. Nadat die bedienersertifikaat verkry is, word die verbinding tot stand gebring. HTTPS- en SSTP-pakkies word dan vanaf die kliënt oorgedra, wat lei tot PPP-onderhandeling. Sodra 'n IP-koppelvlak toegewys is, kan die bediener en kliënt die datapakkies naatloos oordra.

Deel 2: Hoe om VPN op te stel met SSTP?

Die opstel van SSTP VPN Ubuntu of Windows is 'n bietjie anders as L2TP of PPTP. Alhoewel die tegnologie inheems aan Windows is, sal u Mikrotik SSTP VPN moet opstel. Jy kan ook enige ander router gebruik. Alhoewel ons in hierdie handleiding die opstelling van SSTP VPN Mikrotik op Windows 10 oorweeg het. Die proses is ook baie soortgelyk vir ander weergawes van Windows en SSTP VPN Ubuntu.

Stap 1: Kry die sertifikaat vir kliëntverifikasie

Soos u weet, moet ons toegewyde sertifikate skep om Mikrotik SSTP VPN op te stel. Om dit te doen, gaan na Stelsel > Sertifikate en kies om 'n nuwe sertifikaat te skep. Hier kan u die DNS-naam verskaf om SSTP VPN op te stel. Die vervaldatum behoort ook vir die volgende 365 dae geldig te wees. Die sleutelgrootte moet 2048 bis wees.

Gaan daarna na die Sleutelgebruik-oortjie en aktiveer slegs crl-teken en sleutelsertifikaat. teken opsies.

Stoor jou veranderinge deur op die "Pas toe"-knoppie te klik. Hiermee kan u ook die bedienersertifikaat vir SSTP VPN Mikrotik skep.

Stap 2: Skep die bedienersertifikaat

Op dieselfde manier moet jy ook 'n sertifikaat vir die bediener skep. Gee dit die gepaste naam en stel die sleutelgrootte op 2048. Die duur kan enigiets van 0 tot 3650 wees.

Gaan nou na die Sleutelgebruik-oortjie en maak seker dat nie een van die opsies geaktiveer is nie.

Klik net op die "Pas toe"-knoppie en verlaat die venster.

Stap 3: Teken die sertifikaat

Om voort te gaan, moet jy jou sertifikaat self teken. Maak eenvoudig die sertifikaat oop en klik op die "Teken" opsie. Verskaf die DNS-naam of die statiese IP-adres en kies om die sertifikaat self te onderteken.

Nadat u onderteken het, sal u geen veranderinge in die sertifikaat kan aanbring nie.

Stap 4: Teken die bedienersertifikaat

Op dieselfde manier kan u die bedienersertifikaat ook onderteken. Jy sal dalk 'n bykomende private sleutel nodig hê om dit veiliger te maak.

Stap 5: Aktiveer die bediener

Nou moet u die SSTP VPN-bediener aktiveer en Secret skep. Gaan eenvoudig na die PPP-opsies en aktiveer die SSTP-bediener. Die stawing moet slegs "mschap2" wees. Deaktiveer ook die verifieer kliëntsertifikaat-opsie voordat u hierdie veranderinge stoor.

Skep verder 'n nuwe PPP Secret. Verskaf jou gebruikersnaam, wagwoord en die LAN-adres van jou Mikrotik-roeteerder. U kan ook die IP-adres van die afgeleë kliënt hier spesifiseer.

Stap 6: Voer die sertifikaat uit

Nou moet ons die kliëntverifikasiesertifikaat uitvoer. Maak vooraf seker dat die poort 443 oop is.

Begin eenvoudig die koppelvlak van jou router nog een keer. Kies die CA-sertifikaat en klik op die "Uitvoer"-knoppie. Stel 'n sterk uitvoerwagfrase in.

Puik! Ons is amper daar. Gaan na die router-koppelvlak en kopieer-plak die CA-sertifisering op Windows-skyf.

Daarna kan jy 'n towenaar begin om nuwe sertifikaat in te voer. Kies die plaaslike masjien as die bron.

Van hier af kan jy deur die sertifikaat wat jy geskep het, blaai. Jy kan ook "certlm.msc" hardloop en jou sertifikaat van daar af installeer.

Stap 7: Skep die SSTP VPN

Uiteindelik kan u na Beheerpaneel > Netwerk en instellings gaan en kies om 'n nuwe VPN te skep. Verskaf die bedienernaam en maak seker dat die VPN-tipe as SSTP gelys is.

Sodra die SSTP VPN geskep is, kan jy na die Mikrotik-koppelvlak gaan. Van hier af kan u die Mikrotik SSTP-VPN wat bygevoeg is, bekyk. Jy kan nou enige tyd aan hierdie SSTP VPN Mikrotik koppel.

Deel 3: SSTP vs. PPTP

Soos u weet, verskil SSTP heelwat van PPTP. PPTP is byvoorbeeld beskikbaar vir byna al die voorste platforms (insluitend Android en iOS). Aan die ander kant, SSTP is inheems aan Windows.

PPTP is ook 'n vinniger tonnelprotokol in vergelyking met SSTP. SSTP is egter 'n veiliger opsie. Aangesien dit gebaseer is op die poort wat nooit deur die firewalls geblokkeer word nie, kan dit maklik NAT-sekuriteit en firewalls omseil. Dieselfde kan nie op PPTP toegepas word nie.

As u op soek is na 'n VPN-protokol vir u persoonlike behoeftes, kan u met PPTP gaan. Dit is dalk nie so veilig soos SSTP nie, maar dit is redelik maklik om op te stel. Daar is ook vrylik beskikbare PPTP VPN-bedieners.

Deel 4: SSTP teen OpenVPN

Terwyl SSTP en PPTP redelik verskil, deel OpenVPN en SSTP baie ooreenkomste. Die groot verskil is dat SSTP deur Microsoft besit word en meestal op Windows-stelsels werk. Aan die ander kant, OpenVPN is 'n oopbron-tegnologie en werk op byna al die belangrikste platforms (insluitend rekenaar- en mobiele stelsels).

SSTP kan alle soorte firewalls omseil, insluitend dié wat OpenVPN blokkeer. U kan die OpenVPN-diens maklik opstel deur die enkripsie van u keuse toe te pas. Beide, OpenVPN en SSTP is redelik veilig. U kan egter OpenVPN aanpas volgens die verandering in u netwerk, wat nie maklik in SSTP bereik kan word nie.

Boonop kan OpenVPN ook UDP en netwerke tonnel. Om OpenVPN op te stel, sal u 'n derdeparty-sagteware benodig, terwyl die opstel van SSTP VPN op Windows makliker is.