SSTP VPN፡ ማወቅ የሚፈልጉት ነገር ሁሉ

James Davis

ማርች 07፣ 2022 • የተመዘገበው ለ፡ ስም- አልባ የድር መዳረሻ • የተረጋገጡ መፍትሄዎች

SSTP በመጀመሪያ በማይክሮሶፍት የተሰራ የባለቤትነት ቴክኖሎጂ ነው። ሴክዩር ሶኬት ቱኒሊንግ ፕሮቶኮል ማለት ሲሆን በመጀመሪያ የተጀመረው በማይክሮሶፍት ቪስታ ነው። አሁን፣ በታዋቂው የዊንዶውስ (እና ሊኑክስ) ስሪቶች ላይ ከSSTP VPN ጋር በቀላሉ መገናኘት ይችላሉ። SSTP VPN ኡቡንቱን ለዊንዶው ማዋቀርም እንዲሁ ውስብስብ አይደለም። በዚህ መመሪያ ውስጥ እንዴት SSTP VPN ሚክሮቲክን ማዋቀር እንደሚችሉ እና ከሌሎች ታዋቂ ፕሮቶኮሎች ጋር እናወዳድርዎታለን።

ክፍል 1፡ SSTP VPN? ምንድን ነው

Secure Socket Tunneling Protocol የራስዎን ቪፒኤን ለመፍጠር የሚያገለግል በሰፊው ጥቅም ላይ የዋለ የመሿለኪያ ፕሮቶኮል ነው። ቴክኖሎጂው የተሰራው በማይክሮሶፍት ነው እና እንደ ሚክሮቲክ SSTP VPN በመረጡት ራውተር ሊሰራ ይችላል።

  • • በኤስኤስኤል ግንኙነት የሚጠቀመውን ወደብ 443 ይጠቀማል። ስለዚህ፣ አንዳንድ ጊዜ በOpenVPN ውስጥ የሚከሰቱ የፋየርዎል NAT ችግሮችን መፍታት ይችላል።
  • • SSTP VPN ራሱን የቻለ የማረጋገጫ ሰርተፍኬት እና ባለ 2048-ቢት ምስጠራን ይጠቀማል፣ ይህም በጣም አስተማማኝ ከሆኑ ፕሮቶኮሎች አንዱ ያደርገዋል።
  • • ፋየርዎሎችን በቀላሉ ማለፍ እና ፍፁም የሆነ ወደፊት የሚስጥር (PFS) ድጋፍ መስጠት ይችላል።
  • • ከአይፒሴክ ይልቅ፣ የኤስኤስኤል ስርጭትን ይደግፋል። ይህ ነጥብ-ወደ-ነጥብ መረጃን ከማስተላለፍ ይልቅ ዝውውርን አስችሏል።
  • • የSSTP VPN ብቸኛው ችግር እንደ አንድሮይድ እና አይፎን ላሉ ተንቀሳቃሽ መሳሪያዎች ድጋፍ አለመስጠቱ ነው።

sstp vpn

በ SSTP VPN ኡቡንቱ ለዊንዶውስ፣ ወደብ 443 ማረጋገጫው በደንበኛው መጨረሻ ላይ እንደሚከሰት ጥቅም ላይ ይውላል። የአገልጋይ የምስክር ወረቀት ካገኘ በኋላ ግንኙነቱ ተመስርቷል. HTTPS እና SSTP ፓኬቶች ከደንበኛው ይተላለፋሉ፣ ይህም ወደ PPP ድርድር ይመራል። አንዴ የአይፒ በይነገጽ ከተመደበ አገልጋዩ እና ደንበኛው ያለችግር የውሂብ ፓኬጆችን ማስተላለፍ ይችላሉ።

SSTP VPN Ubuntu

ክፍል 2፡ VPNን በSSTP? እንዴት ማዋቀር እንደሚቻል

SSTP VPN ኡቡንቱ ወይም ዊንዶውስ ማዋቀር ከL2TP ወይም PPTP ትንሽ የተለየ ነው። ምንም እንኳን ቴክኖሎጂው የዊንዶውስ ቢሆንም፣ ሚክሮቲክ SSTP VPNን ማዋቀር ያስፈልግዎታል። እንዲሁም ማንኛውንም ሌላ ራውተር መጠቀም ይችላሉ። ምንም እንኳን በዚህ ማጠናከሪያ ትምህርት ውስጥ የ SSTP VPN ሚክሮቲክን በዊንዶውስ 10 ላይ ማዋቀርን ተመልክተናል። ሂደቱ ለሌሎች የዊንዶውስ እና የኤስኤስቲፒ ቪፒኤን ኡቡንቱ ስሪቶች በጣም ተመሳሳይ ነው።

ደረጃ 1፡ የደንበኛ ማረጋገጫ ሰርተፍኬት ማግኘት

እንደሚታወቀው ሚክሮቲክ SSTP VPNን ለማዋቀር የተለየ የምስክር ወረቀቶችን መፍጠር አለብን። ይህንን ለማድረግ ወደ ሲስተም > ሰርተፊኬቶች ይሂዱ እና አዲስ የምስክር ወረቀት ለመፍጠር ይምረጡ። እዚህ፣ SSTP VPNን ለማዘጋጀት የዲኤንኤስ ስም መስጠት ይችላሉ። እንዲሁም የማለቂያው ቀን ለሚቀጥሉት 365 ቀናት የሚሰራ መሆን አለበት። የቁልፉ መጠን 2048 ቢት መሆን አለበት።

create new client certification

ከዚያ በኋላ ወደ የቁልፍ አጠቃቀም ትር ይሂዱ እና የ crl ምልክት እና የቁልፍ ሰርተፍኬትን ብቻ ያንቁ። የምልክት አማራጮች.

"ተግብር" የሚለውን ቁልፍ ጠቅ በማድረግ ለውጦችዎን ያስቀምጡ. ይህ ለSSTP VPN ሚክሮቲክ የአገልጋይ ሰርተፍኬት እንዲፈጥሩ ያስችልዎታል።

apply key usage settings

ደረጃ 2፡ የአገልጋይ ሰርተፍኬት ይፍጠሩ

በተመሳሳይ መንገድ ለአገልጋዩም የምስክር ወረቀት መፍጠር ያስፈልግዎታል. ተገቢውን ስም ይስጡት እና የቁልፉን መጠን ወደ 2048 ያቀናብሩ. የሚቆይበት ጊዜ ከ 0 እስከ 3650 ሊሆን ይችላል.

create server certification

አሁን ወደ የቁልፍ አጠቃቀም ትር ይሂዱ እና የትኛውም አማራጮች እንዳልነቁ ያረጋግጡ።

disable key usage settings

በቀላሉ "ማመልከት" የሚለውን ቁልፍ ጠቅ ያድርጉ እና ከመስኮቱ ይውጡ.

ደረጃ 3፡ የምስክር ወረቀቱን ይፈርሙ

ለመቀጠል የምስክር ወረቀትዎን በራስዎ መፈረም አለብዎት። በቀላሉ የምስክር ወረቀቱን ይክፈቱ እና "ይፈርሙ" የሚለውን አማራጭ ጠቅ ያድርጉ. የዲ ኤን ኤስ ስም ወይም የማይንቀሳቀስ አይፒ አድራሻ ያቅርቡ እና የምስክር ወረቀቱን በራስ ለመፈረም ይምረጡ።

sign the certificate for sstp vpn

ከተፈረሙ በኋላ በሰርቲፊኬቱ ላይ ምንም ለውጦችን ማድረግ አይችሉም።

ደረጃ 4፡ የአገልጋይ ሰርተፍኬት ይፈርሙ

በተመሳሳይ መልኩ የአገልጋይ ሰርተፍኬት መፈረምም ይችላሉ። የበለጠ ደህንነቱ የተጠበቀ ለማድረግ ተጨማሪ የግል ቁልፍ ሊያስፈልግህ ይችላል።

sign the server certificate

ደረጃ 5፡ አገልጋዩን አንቃ

አሁን፣ የSSTP VPN አገልጋይን ማንቃት እና ሚስጥር መፍጠር አለብህ። በቀላሉ ወደ ፒፒፒ አማራጮች ይሂዱ እና የ SSTP አገልጋይን ያንቁ። ማረጋገጫው “mschap2” ብቻ መሆን አለበት። እንዲሁም እነዚህን ለውጦች ከማስቀመጥዎ በፊት የደንበኛ ሰርተፍኬት አረጋግጥ የሚለውን አማራጭ ያሰናክሉ።

enable sstp server

በተጨማሪ፣ አዲስ የPPP ሚስጥር ይፍጠሩ። የተጠቃሚ ስምህን፣ የይለፍ ቃልህን እና የሚክሮቲክ ራውተርህን የ LAN አድራሻ አቅርብ። እንዲሁም የርቀት ደንበኛውን የአይፒ አድራሻ እዚህ መግለጽ ይችላሉ።

ደረጃ 6፡ የምስክር ወረቀቱን ወደ ውጭ በመላክ ላይ

አሁን የደንበኛ ማረጋገጫ ሰርተፊኬት ወደ ውጭ መላክ አለብን። አስቀድመው, ወደብ 443 ክፍት መሆኑን ያረጋግጡ.

በቀላሉ የራውተርዎን በይነገጽ አንድ ጊዜ እንደገና ያስጀምሩ። የ CA የምስክር ወረቀት ይምረጡ እና "ወደ ውጪ ላክ" ቁልፍን ጠቅ ያድርጉ. ጠንካራ ወደ ውጪ መላክ የይለፍ ሐረግ አዘጋጅ።

export client certificate

ተለክ! እዚያ ነን ማለት ይቻላል። ወደ ራውተር በይነገጽ ይሂዱ እና የ CA ሰርተፍኬትን በዊንዶውስ ድራይቭ ላይ ይቅዱ።

paste the ca certification on windows drive

ከዚያ በኋላ፣ አዲስ የምስክር ወረቀት ለማስመጣት ጠንቋይ ማስጀመር ይችላሉ። የአካባቢውን ማሽን እንደ ምንጭ ይምረጡ.

import new certificate

ከዚህ ሆነው የፈጠሩትን ሰርተፍኬት ማሰስ ይችላሉ። እንዲሁም "certlm.msc" ን ማስኬድ እና የምስክር ወረቀትዎን ከዚያ መጫን ይችላሉ።

ደረጃ 7፡ የSSTP VPN ይፍጠሩ

በመጨረሻ፣ ወደ የቁጥጥር ፓነል > አውታረ መረብ እና መቼት ይሂዱ እና አዲስ ቪፒኤን ለመፍጠር መምረጥ ይችላሉ። የአገልጋዩን ስም ያቅርቡ እና የቪፒኤን አይነት እንደ SSTP መመዝገቡን ያረጋግጡ።

create sstp vpn from windows network settings

አንዴ SSTP VPN ከተፈጠረ፣ ወደ ሚክሮቲክ በይነገጽ መሄድ ይችላሉ። ከዚህ ሆነው የተጨመረውን ሚክሮቲክ SSTP ቪፒኤን ማየት ይችላሉ። አሁን በማንኛውም ጊዜ ከዚህ SSTP VPN Mikrotik ጋር መገናኘት ይችላሉ።

view mikrotik sstp vpn

ክፍል 3፡ SSTP vs. PPTP

እንደሚታወቀው፣ SSTP ከPPTP ፈጽሞ የተለየ ነው። ለምሳሌ፣ PPTP ለሁሉም ግንባር ቀደም መድረኮች (አንድሮይድ እና አይኦኤስን ጨምሮ) ይገኛል። በሌላ በኩል፣ SSTP የዊንዶው ተወላጅ ነው።

PPTP ከSSTP ጋር ሲወዳደር ፈጣን መሿለኪያ ፕሮቶኮል ነው። ምንም እንኳን SSTP የበለጠ ደህንነቱ የተጠበቀ አማራጭ ነው። በፋየርዎል ፈጽሞ የማይታገድ ወደብ ላይ የተመሰረተ ስለሆነ በቀላሉ የ NAT ደህንነትን እና ፋየርዎሎችን ማለፍ ይችላል. በ PPTP ላይ ተመሳሳይ ነገር ሊተገበር አይችልም.

ለግል ፍላጎቶችዎ የቪፒኤን ፕሮቶኮል እየፈለጉ ከሆነ ከ PPTP ጋር መሄድ ይችላሉ። እንደ SSTP ደህንነቱ የተጠበቀ ላይሆን ይችላል፣ ግን ለማዋቀር በጣም ቀላል ነው። በነጻ የሚገኙ PPTP VPN አገልጋዮችም አሉ።

ክፍል 4፡ SSTP vs. OpenVPN

SSTP እና PPTP በጣም የተለያዩ ሲሆኑ፣ OpenVPN እና SSTP ብዙ ተመሳሳይነቶችን ይጋራሉ። ዋናው ልዩነት SSTP በ Microsoft ባለቤትነት የተያዘ እና በአብዛኛው በዊንዶውስ ሲስተሞች ላይ ይሰራል. በሌላ በኩል፣ OpenVPN ክፍት ምንጭ ቴክኖሎጂ ሲሆን በሁሉም ዋና ዋና መድረኮች (ዴስክቶፕ እና የሞባይል ስርዓቶችን ጨምሮ) ላይ ይሰራል።

SSTP OpenVPNን የሚከለክሉትን ጨምሮ ሁሉንም ዓይነት ፋየርዎሎችን ማለፍ ይችላል። የመረጡትን ምስጠራ በመተግበር የOpenVPN አገልግሎትን በቀላሉ ማዋቀር ይችላሉ። ሁለቱም፣ OpenVPN እና SSTP አስተማማኝ ናቸው። ምንም እንኳን በ SSTP ውስጥ በቀላሉ ሊደረስበት በማይችለው አውታረ መረብዎ ላይ ባለው ለውጥ መሠረት OpenVPNን ማበጀት ይችላሉ።

በተጨማሪ፣ OpenVPN UDP እና አውታረ መረቦችንም እንዲሁ መሿለኪያ ይችላል። OpenVPNን ለማዋቀር በዊንዶው ላይ SSTP VPN ን ሲያቀናብሩ የሶስተኛ ወገን ሶፍትዌር ያስፈልግዎታል።

አሁን የ SSTP VPN መሰረታዊ ነገሮችን እና Mikrotik SSTP VPNን እንዴት እንደሚያዋቅሩ ሲያውቁ በቀላሉ የእርስዎን መስፈርቶች ማሟላት ይችላሉ። በቀላሉ በመረጡት የ VPN ፕሮቶኮል ይሂዱ እና ደህንነቱ የተጠበቀ የአሰሳ ተሞክሮ እንዳለዎት ያረጋግጡ።

James Davis

ጄምስ ዴቪስ

ሠራተኞች አርታዒ

ቪፒኤን

የቪፒኤን ግምገማዎች
የቪፒኤን ከፍተኛ ዝርዝሮች
VPN እንዴት እንደሚደረግ
Home> እንዴት እንደሚደረግ > ስም- አልባ የድር መዳረሻ > SSTP VPN፡ ማወቅ የፈለጋችሁትን ሁሉ