SSTP VPN: كل ما تريد معرفته

الجزء 1: ما هو SSTP VPN?

بروتوكول نفق مأخذ التوصيل الآمن هو بروتوكول نفق يستخدم على نطاق واسع ويمكن استخدامه لإنشاء VPN خاص بك. تم تطوير هذه التقنية بواسطة Microsoft ويمكن نشرها باستخدام جهاز التوجيه الذي تختاره ، مثل Mikrotik SSTP VPN.

• • يستخدم المنفذ 443 ، والذي يستخدمه أيضًا اتصال SSL. لذلك ، يمكنه حل مشكلات جدار الحماية NAT التي تحدث في OpenVPN في بعض الأحيان.
• • تستخدم SSTP VPN شهادة مصادقة مخصصة وتشفير 2048 بت ، مما يجعلها أحد أكثر البروتوكولات أمانًا.
• • يمكنه تجاوز جدران الحماية بسهولة وتقديم دعم مثالي لأعمال السرية (PFS).
• • بدلاً من IPSec ، فهو يدعم نقل SSL. أدى هذا إلى تمكين التجوال بدلاً من مجرد نقل البيانات من نقطة إلى نقطة.
• • العيب الوحيد في SSTP VPN هو أنه لا يوفر دعمًا للأجهزة المحمولة مثل Android و iPhone.

في SSTP VPN Ubuntu لنظام التشغيل Windows ، يتم استخدام المنفذ 443 حيث تحدث المصادقة في نهاية العميل. بعد الحصول على شهادة الخادم ، يتم الاتصال. يتم بعد ذلك نقل حزم HTTPS و SSTP من العميل ، مما يؤدي إلى مفاوضات PPP. بمجرد تعيين واجهة IP ، يمكن للخادم والعميل نقل حزم البيانات بسلاسة.

الجزء 2: كيفية إعداد VPN باستخدام SSTP?

يختلف إعداد SSTP VPN Ubuntu أو Windows قليلاً عن L2TP أو PPTP. على الرغم من أن التكنولوجيا أصلية في Windows ، إلا أنك ستحتاج إلى تكوين Mikrotik SSTP VPN. يمكنك أيضًا استخدام أي جهاز توجيه آخر. على الرغم من ذلك ، في هذا البرنامج التعليمي ، نظرنا في إعداد SSTP VPN Mikrotik على نظام التشغيل Windows 10. العملية مشابهة تمامًا للإصدارات الأخرى من Windows و SSTP VPN Ubuntu أيضًا.

الخطوة 1: الحصول على شهادة مصادقة العميل

كما تعلم ، من أجل إعداد Mikrotik SSTP VPN ، نحتاج إلى إنشاء شهادات مخصصة. للقيام بذلك ، انتقل إلى النظام> الشهادات واختر إنشاء شهادة جديدة. هنا ، يمكنك تقديم اسم DNS لإعداد SSTP VPN. أيضًا ، يجب أن يكون تاريخ انتهاء الصلاحية صالحًا لـ 365 يومًا القادمة. يجب أن يكون حجم المفتاح 2048 بت.

بعد ذلك ، انتقل إلى علامة التبويب استخدام المفتاح وقم بتمكين علامة crl وشهادة المفتاح فقط. خيارات التوقيع.

احفظ تغييراتك بالنقر فوق الزر "تطبيق". سيتيح لك ذلك إنشاء شهادة الخادم لـ SSTP VPN Mikrotik أيضًا.

الخطوة 2: قم بإنشاء شهادة الخادم

بنفس الطريقة ، تحتاج إلى إنشاء شهادة للخادم أيضًا. أعطه الاسم المناسب واضبط حجم المفتاح على 2048. يمكن أن تتراوح المدة من 0 إلى 3650.

الآن ، انتقل إلى علامة التبويب استخدام المفتاح وتأكد من عدم تمكين أي من الخيارين.

ما عليك سوى النقر فوق الزر "تطبيق" والخروج من النافذة.

الخطوة 3: التوقيع على الشهادة

من أجل المضي قدمًا ، يجب عليك توقيع شهادتك بنفسك. ما عليك سوى فتح الشهادة والنقر على خيار "تسجيل". أدخل اسم DNS أو عنوان IP الثابت واختر التوقيع الذاتي على الشهادة.

بعد التوقيع ، لن تتمكن من إجراء أي تغييرات في الشهادة.

الخطوة 4: قم بتوقيع شهادة الخادم

بنفس الطريقة ، يمكنك التوقيع على شهادة الخادم أيضًا. قد تحتاج إلى مفتاح خاص إضافي لجعله أكثر أمانًا.

الخطوة 5: قم بتمكين الخادم

الآن ، تحتاج إلى تمكين خادم SSTP VPN وإنشاء سر. ما عليك سوى الانتقال إلى خيارات PPP وتمكين خادم SSTP. يجب أن تكون المصادقة "mschap2" فقط. أيضًا ، قم بتعطيل خيار التحقق من شهادة العميل قبل حفظ هذه التغييرات.

علاوة على ذلك ، قم بإنشاء PPP Secret جديد. أدخل اسم المستخدم وكلمة المرور وعنوان الشبكة المحلية لجهاز التوجيه Mikrotik الخاص بك. أيضًا ، يمكنك تحديد عنوان IP للعميل البعيد هنا.

الخطوة السادسة: تصدير الشهادة

الآن ، نحتاج إلى تصدير شهادة مصادقة العميل. تأكد مسبقًا من فتح المنفذ 443.

ما عليك سوى تشغيل واجهة جهاز التوجيه الخاص بك مرة أخرى. حدد شهادة CA وانقر على زر "تصدير". قم بتعيين عبارة مرور تصدير قوية.

رائعة! نحن على وشك الانتهاء. انتقل إلى واجهة جهاز التوجيه وانسخ والصق شهادة CA على محرك أقراص Windows.

بعد ذلك ، يمكنك تشغيل معالج لاستيراد شهادة جديدة. حدد الجهاز المحلي كمصدر.

من هنا ، يمكنك تصفح الشهادة التي قمت بإنشائها. يمكنك أيضًا تشغيل "certlm.msc" وتثبيت شهادتك من هناك.

الخطوة 7: قم بإنشاء SSTP VPN

في النهاية ، يمكنك الانتقال إلى لوحة التحكم> الشبكة والإعدادات واختيار إنشاء شبكة VPN جديدة. أدخل اسم الخادم وتأكد من إدراج نوع VPN على أنه SSTP.

بمجرد إنشاء SSTP VPN ، يمكنك الانتقال إلى واجهة Mikrotik. من هنا ، يمكنك عرض Mikrotik SSTP VPN الذي تمت إضافته. يمكنك الآن الاتصال بـ SSTP VPN Mikrotik في أي وقت.

الجزء 3: SSTP مقابل PPTP

كما تعلم ، يختلف SSTP تمامًا عن PPTP. على سبيل المثال ، يتوفر PPTP لجميع الأنظمة الأساسية الرائدة تقريبًا (بما في ذلك Android و iOS). من ناحية أخرى ، فإن SSTP أصلي لنظام Windows.

PPTP هو أيضًا بروتوكول نفق أسرع عند مقارنته بـ SSTP. رغم ذلك ، يعد SSTP خيارًا أكثر أمانًا. نظرًا لأنه يعتمد على المنفذ الذي لا تحظره جدران الحماية مطلقًا ، فيمكنه بسهولة تجاوز أمان NAT وجدران الحماية. لا يمكن تطبيق نفس الشيء على PPTP.

إذا كنت تبحث عن بروتوكول VPN لاحتياجاتك الشخصية ، فيمكنك استخدام PPTP. قد لا يكون آمنًا مثل SSTP ، ولكن من السهل جدًا إعداده. هناك أيضًا خوادم PPTP VPN متاحة مجانًا.

الجزء 4: SSTP مقابل OpenVPN

في حين أن SSTP و PPTP مختلفان تمامًا ، فإن OpenVPN و SSTP يشتركان في الكثير من أوجه التشابه. الاختلاف الرئيسي هو أن SSTP مملوكة لشركة Microsoft وتعمل في الغالب على أنظمة Windows. من ناحية أخرى ، فإن OpenVPN هي تقنية مفتوحة المصدر وتعمل على جميع المنصات الرئيسية تقريبًا (بما في ذلك أنظمة سطح المكتب والأجهزة المحمولة).

يمكن لـ SSTP تجاوز جميع أنواع جدران الحماية ، بما في ذلك تلك التي تحظر OpenVPN. يمكنك بسهولة تكوين خدمة OpenVPN من خلال تطبيق التشفير الذي تختاره. كلاهما ، OpenVPN و SSTP آمنان تمامًا. رغم ذلك ، يمكنك تخصيص OpenVPN وفقًا للتغيير في شبكتك ، والذي لا يمكن تحقيقه بسهولة في SSTP.

بالإضافة إلى ذلك ، يمكن لـ OpenVPN أن ينفق UDP والشبكات أيضًا. لإعداد OpenVPN ، ستحتاج إلى برنامج تابع لجهة خارجية بينما يكون إعداد SSTP VPN على Windows أسهل.