SSTP VPN: Bilmək istədiyiniz hər şey

1-ci hissə: SSTP VPN nədir?

Secure Socket Tunneling Protocol, öz VPN-inizi yaratmaq üçün istifadə oluna bilən geniş istifadə olunan tunel protokoludur. Texnologiya Microsoft tərəfindən hazırlanmışdır və Mikrotik SSTP VPN kimi seçdiyiniz marşrutlaşdırıcı ilə yerləşdirilə bilər.

• • SSL bağlantısı ilə də istifadə edilən Port 443-dən istifadə edir. Buna görə də, bəzən OpenVPN-də baş verən firewall NAT problemlərini həll edə bilər.
• • SSTP VPN xüsusi autentifikasiya sertifikatından və 2048-bit şifrələmədən istifadə edərək onu ən təhlükəsiz protokollardan birinə çevirir.
• • O, asanlıqla firewallları keçə və Mükəmməl İrəli Məxfilik (PFS) dəstəyi təmin edə bilər.
• • IPSec əvəzinə SSL ötürülməsini dəstəkləyir. Bu, məlumatların sadəcə nöqtədən nöqtəyə ötürülməsi əvəzinə rouminqi aktivləşdirdi.
• • SSTP VPN-nin yeganə çatışmazlığı odur ki, o, Android və iPhone kimi mobil cihazlara dəstək vermir.

Windows üçün SSTP VPN Ubuntu-da identifikasiya müştərinin sonunda baş verdiyi üçün port 443 istifadə olunur. Server sertifikatını əldə etdikdən sonra əlaqə qurulur. HTTPS və SSTP paketləri daha sonra müştəridən ötürülür və PPP danışıqlarına səbəb olur. IP interfeysi təyin edildikdən sonra server və müştəri məlumat paketlərini problemsiz ötürə bilər.

2-ci hissə: SSTP? ilə VPN-i necə qurmaq olar

SSTP VPN Ubuntu və ya Windows-un qurulması L2TP və ya PPTP-dən bir qədər fərqlidir. Texnologiya Windows üçün doğma olsa da, Mikrotik SSTP VPN-i konfiqurasiya etməlisiniz. İstənilən digər marşrutlaşdırıcıdan da istifadə edə bilərsiniz. Baxmayaraq ki, bu dərslikdə biz SSTP VPN Mikrotik-in Windows 10-da qurulmasını nəzərdən keçirdik. Proses Windows-un digər versiyaları və SSTP VPN Ubuntu üçün də olduqca oxşardır.

Addım 1: Müştəri Doğrulaması üçün Sertifikatın alınması

Bildiyiniz kimi, Mikrotik SSTP VPN quraşdırmaq üçün xüsusi sertifikatlar yaratmalıyıq. Bunu etmək üçün Sistem > Sertifikatlara keçin və yeni sertifikat yaratmağı seçin. Burada SSTP VPN qurmaq üçün DNS adını təqdim edə bilərsiniz. Həmçinin, son istifadə tarixi növbəti 365 gün ərzində etibarlı olmalıdır. Açar ölçüsü 2048 bit olmalıdır.

Daha sonra Açar İstifadəsi sekmesine keçin və yalnız crl işarəsi və açar sertifikatını aktivləşdirin. imza seçimləri.

Dəyişikliklərinizi "Tətbiq et" düyməsini klikləməklə yadda saxlayın. Bu, sizə SSTP VPN Mikrotik üçün də server sertifikatı yaratmağa imkan verəcək.

Addım 2: Server Sertifikatı yaradın

Eyni şəkildə server üçün də sertifikat yaratmalısınız. Ona uyğun ad verin və açar ölçüsünü 2048-ə təyin edin. Müddət 0-dan 3650-yə qədər ola bilər.

İndi Açar İstifadə sekmesine keçin və seçimlərdən heç birinin aktiv olmadığından əmin olun.

Sadəcə "Tətbiq et" düyməsini basın və pəncərədən çıxın.

Addım 3: Sertifikatı imzalayın

Davam etmək üçün sertifikatınızı özünüz imzalamalısınız. Sadəcə Sertifikatı açın və “İmzala” seçiminə klikləyin. DNS adını və ya statik IP ünvanını təqdim edin və sertifikatı özünüz imzalamağı seçin.

İmzaladıqdan sonra sertifikatda heç bir dəyişiklik edə bilməyəcəksiniz.

Addım 4: Server sertifikatını imzalayın

Eyni şəkildə, siz də server sertifikatını imzalaya bilərsiniz. Onu daha təhlükəsiz etmək üçün əlavə şəxsi açara ehtiyacınız ola bilər.

Addım 5: Serveri aktivləşdirin

İndi SSTP VPN serverini işə salmalı və Gizli yaratmalısınız. Sadəcə PPP seçimlərinə keçin və SSTP serverini aktivləşdirin. Doğrulama yalnız “mschap2” olmalıdır. Həmçinin, bu dəyişiklikləri yadda saxlamazdan əvvəl müştəri sertifikatını yoxlayın seçimini deaktiv edin.

Bundan əlavə, yeni PPP Sirri yaradın. Mikrotik marşrutlaşdırıcınızın istifadəçi adınızı, parolunuzu və LAN ünvanını göstərin. Həmçinin, burada uzaq müştərinin IP ünvanını təyin edə bilərsiniz.

Addım 6: Sertifikatın ixracı

İndi biz Müştəri Doğrulama sertifikatını ixrac etməliyik. Əvvəlcədən 443 portunun açıq olduğundan əmin olun.

Sadəcə Routerinizin interfeysini bir daha işə salın. CA sertifikatını seçin və "İxrac" düyməsini basın. Güclü İxrac Parolunu təyin edin.

Əla! Demək olar ki, oradayıq. Router interfeysinə keçin və CA sertifikatını Windows sürücüsünə kopyalayıb yapışdırın.

Bundan sonra, Yeni Sertifikatı İdxal etmək üçün sehrbazı işə sala bilərsiniz. Mənbə kimi yerli maşını seçin.

Buradan siz yaratdığınız sertifikata baxa bilərsiniz. Siz həmçinin “certlm.msc” proqramını işə salıb sertifikatınızı oradan quraşdıra bilərsiniz.

Addım 7: SSTP VPN yaradın

Sonda İdarəetmə Paneli > Şəbəkə və Parametrlərə keçib yeni VPN yaratmağı seçə bilərsiniz. Server adını göstərin və VPN növünün SSTP olaraq qeyd edildiyinə əmin olun.

SSTP VPN yaradıldıqdan sonra Mikrotik interfeysinə keçə bilərsiniz. Buradan əlavə edilmiş Mikrotik SSTP VPN-ə baxa bilərsiniz. İndi istədiyiniz zaman bu SSTP VPN Mikrotik-ə qoşula bilərsiniz.

3-cü hissə: SSTP və PPTP

Bildiyiniz kimi, SSTP PPTP-dən tamamilə fərqlidir. Məsələn, PPTP demək olar ki, bütün aparıcı platformalar (o cümlədən Android və iOS) üçün mövcuddur. Digər tərəfdən, SSTP Windows üçün doğmadır.

PPTP həm də SSTP ilə müqayisədə daha sürətli tunel protokoludur. Baxmayaraq ki, SSTP daha təhlükəsiz seçimdir. O, heç vaxt firewall tərəfindən bloklanmayan porta əsaslandığı üçün NAT təhlükəsizliyi və firewallları asanlıqla keçə bilər. Eyni şeyi PPTP-yə tətbiq etmək olmaz.

Şəxsi ehtiyaclarınız üçün VPN protokolu axtarırsınızsa, o zaman PPTP ilə gedə bilərsiniz. O, SSTP qədər təhlükəsiz olmaya bilər, lakin quraşdırmaq olduqca asandır. Sərbəst mövcud PPTP VPN serverləri də var.

4-cü hissə: SSTP və OpenVPN

SSTP və PPTP olduqca fərqli olsa da, OpenVPN və SSTP çox oxşarlıqları bölüşür. Əsas fərq ondan ibarətdir ki, SSTP Microsoft-a məxsusdur və əsasən Windows sistemlərində işləyir. Digər tərəfdən, OpenVPN açıq mənbə texnologiyasıdır və demək olar ki, bütün əsas platformalarda (masaüstü və mobil sistemlər daxil olmaqla) işləyir.

SSTP OpenVPN-i bloklayanlar da daxil olmaqla hər cür firewallları keçə bilər. Seçdiyiniz şifrələməni tətbiq etməklə OpenVPN xidmətini asanlıqla konfiqurasiya edə bilərsiniz. Həm OpenVPN, həm də SSTP olduqca təhlükəsizdir. Bununla belə, SSTP-də asanlıqla əldə edilə bilməyən şəbəkənizdəki dəyişikliyə uyğun olaraq OpenVPN-i fərdiləşdirə bilərsiniz.

Bundan əlavə, OpenVPN UDP və şəbəkələri də tunel edə bilər. OpenVPN quraşdırmaq üçün üçüncü tərəf proqram təminatına ehtiyacınız olacaq, Windows-da SSTP VPN qurmaq daha asandır.