SSTP VPN: আপনি যা জানতে চান

জেমস ডেভিস

মার্চ 07, 2022 • ফাইল করা হয়েছে: বেনামী ওয়েব অ্যাক্সেস • প্রমাণিত সমাধান

SSTP একটি মালিকানা প্রযুক্তি যা মূলত মাইক্রোসফ্ট দ্বারা তৈরি করা হয়েছে। এটি সিকিউর সকেট টানেলিং প্রোটোকলের জন্য দাঁড়িয়েছে এবং মাইক্রোসফ্ট ভিস্তাতে প্রথম চালু হয়েছিল। এখন, আপনি সহজেই উইন্ডোজ (এবং লিনাক্স) এর জনপ্রিয় সংস্করণে একটি SSTP VPN এর সাথে সংযোগ করতে পারেন। উইন্ডোজের জন্য SSTP VPN উবুন্টু সেট আপ করাও খুব জটিল নয়। এই নির্দেশিকায়, আমরা আপনাকে শিখাব কিভাবে SSTP VPN Mikrotik সেটআপ করতে হয় এবং অন্যান্য জনপ্রিয় প্রোটোকলের সাথে এটির তুলনা করতে হয়।

পার্ট 1: SSTP VPN? কি
পার্ট 2: কিভাবে SSTP? দিয়ে VPN সেটআপ করবেন
পার্ট 3: SSTP বনাম PPTP
পার্ট 4: SSTP বনাম OpenVPN

পার্ট 1: SSTP VPN? কি

সিকিউর সকেট টানেলিং প্রোটোকল হল একটি বহুল ব্যবহৃত টানেলিং প্রোটোকল যা আপনার নিজস্ব VPN তৈরি করতে ব্যবহার করা যেতে পারে। প্রযুক্তিটি মাইক্রোসফ্ট দ্বারা তৈরি করা হয়েছে এবং আপনার পছন্দের রাউটারের সাথে স্থাপন করা যেতে পারে, যেমন Mikrotik SSTP VPN।

• এটি পোর্ট 443 ব্যবহার করে, যা SSL সংযোগ দ্বারাও ব্যবহৃত হয়। অতএব, এটি ফায়ারওয়াল NAT সমস্যাগুলি সমাধান করতে পারে যা মাঝে মাঝে OpenVPN এ ঘটে।
• SSTP VPN একটি উত্সর্গীকৃত প্রমাণীকরণ শংসাপত্র এবং একটি 2048-বিট এনক্রিপশন ব্যবহার করে, এটিকে সবচেয়ে সুরক্ষিত প্রোটোকলগুলির মধ্যে একটি করে তোলে৷
• এটি সহজেই ফায়ারওয়াল বাইপাস করতে পারে এবং একটি পারফেক্ট ফরওয়ার্ড সিক্রেসি (PFS) সমর্থন প্রদান করতে পারে।
• IPSec এর পরিবর্তে, এটি SSL ট্রান্সমিশন সমর্থন করে। এটি শুধুমাত্র পয়েন্ট-টু-পয়েন্ট ডেটা ট্রান্সমিশনের পরিবর্তে রোমিং সক্ষম করে।
• SSTP VPN এর একমাত্র অসুবিধা হল যে এটি Android এবং iPhone এর মত মোবাইল ডিভাইসগুলির জন্য সমর্থন প্রদান করে না৷

sstp vpn

উইন্ডোজের জন্য SSTP VPN উবুন্টুতে, পোর্ট 443 ব্যবহার করা হয় কারণ ক্লায়েন্টের শেষে প্রমাণীকরণ ঘটে। সার্ভার সার্টিফিকেট পাওয়ার পরে, সংযোগ স্থাপন করা হয়. এইচটিটিপিএস এবং এসএসটিপি প্যাকেটগুলি তখন ক্লায়েন্টের কাছ থেকে স্থানান্তরিত হয়, যার ফলে পিপিপি আলোচনা হয়। একবার একটি আইপি ইন্টারফেস বরাদ্দ করা হলে, সার্ভার এবং ক্লায়েন্ট নির্বিঘ্নে ডেটা প্যাকেটগুলি স্থানান্তর করতে পারে।

SSTP VPN Ubuntu

পার্ট 2: কিভাবে SSTP? দিয়ে VPN সেটআপ করবেন

SSTP VPN উবুন্টু বা উইন্ডোজ সেট আপ করা L2TP বা PPTP থেকে কিছুটা আলাদা। যদিও প্রযুক্তিটি উইন্ডোজের স্থানীয়, আপনাকে Mikrotik SSTP VPN কনফিগার করতে হবে। আপনি অন্য যেকোনো রাউটারও ব্যবহার করতে পারেন। যদিও, এই টিউটোরিয়ালে, আমরা Windows 10-এ SSTP VPN Mikrotik-এর সেটআপ বিবেচনা করেছি। এই প্রক্রিয়াটি Windows এবং SSTP VPN উবুন্টুর অন্যান্য সংস্করণের জন্যও অনেকটা একই রকম।

ধাপ 1: ক্লায়েন্ট প্রমাণীকরণের জন্য শংসাপত্র পাওয়া

আপনি জানেন, Mikrotik SSTP VPN সেটআপ করার জন্য, আমাদের ডেডিকেটেড সার্টিফিকেট তৈরি করতে হবে। এটি করতে, সিস্টেম > শংসাপত্রে যান এবং একটি নতুন শংসাপত্র তৈরি করতে বেছে নিন। এখানে, আপনি SSTP VPN সেটআপ করার জন্য DNS নাম প্রদান করতে পারেন। এছাড়াও, মেয়াদ শেষ হওয়ার তারিখটি পরবর্তী 365 দিনের জন্য বৈধ হওয়া উচিত। কী আকার 2048 বিট হওয়া উচিত।

create new client certification

এর পরে, কী ব্যবহার ট্যাবে যান এবং শুধুমাত্র crl সাইন এবং কী শংসাপত্র সক্ষম করুন৷ সাইন অপশন।

"প্রয়োগ করুন" বোতামে ক্লিক করে আপনার পরিবর্তনগুলি সংরক্ষণ করুন৷ এটি আপনাকে SSTP VPN Mikrotik-এর জন্যও সার্ভার শংসাপত্র তৈরি করতে দেবে।

apply key usage settings

ধাপ 2: সার্ভার সার্টিফিকেট তৈরি করুন

একইভাবে, আপনাকে সার্ভারের জন্য একটি শংসাপত্রও তৈরি করতে হবে। এটির উপযুক্ত নাম দিন এবং কী সাইজ 2048 এ সেট করুন। সময়কাল 0 থেকে 3650 পর্যন্ত হতে পারে।

create server certification

এখন, কী ব্যবহার ট্যাবে যান এবং নিশ্চিত করুন যে কোনও বিকল্পই সক্রিয় করা নেই।

disable key usage settings

শুধু "প্রয়োগ" বোতামে ক্লিক করুন এবং উইন্ডো থেকে প্রস্থান করুন।

ধাপ 3: শংসাপত্রে স্বাক্ষর করুন

এগিয়ে যাওয়ার জন্য, আপনাকে নিজের দ্বারা আপনার শংসাপত্রে স্বাক্ষর করতে হবে। শুধু সার্টিফিকেট খুলুন এবং "সাইন" বিকল্পে ক্লিক করুন। DNS নাম বা স্ট্যাটিক আইপি ঠিকানা প্রদান করুন এবং শংসাপত্রে স্ব-স্বাক্ষর করতে বেছে নিন।

sign the certificate for sstp vpn

স্বাক্ষর করার পরে, আপনি শংসাপত্রে কোনো পরিবর্তন করতে পারবেন না।

ধাপ 4: সার্ভার সার্টিফিকেট সাইন ইন করুন

একইভাবে, আপনি সার্ভার সার্টিফিকেটেও স্বাক্ষর করতে পারেন। এটিকে আরও সুরক্ষিত করতে আপনার একটি অতিরিক্ত ব্যক্তিগত কী প্রয়োজন হতে পারে৷

sign the server certificate

ধাপ 5: সার্ভার সক্রিয় করুন

এখন, আপনাকে SSTP VPN সার্ভার সক্ষম করতে হবে এবং সিক্রেট তৈরি করতে হবে। শুধু পিপিপি বিকল্পগুলিতে যান এবং SSTP সার্ভার সক্ষম করুন৷ প্রমাণীকরণ শুধুমাত্র "mschap2" হওয়া উচিত। এছাড়াও, এই পরিবর্তনগুলি সংরক্ষণ করার আগে ক্লায়েন্ট শংসাপত্র যাচাইকরণ বিকল্পটি নিষ্ক্রিয় করুন৷

enable sstp server

অধিকন্তু, একটি নতুন পিপিপি সিক্রেট তৈরি করুন। আপনার ব্যবহারকারীর নাম, পাসওয়ার্ড এবং আপনার Mikrotik রাউটারের LAN ঠিকানা প্রদান করুন। এছাড়াও, আপনি এখানে দূরবর্তী ক্লায়েন্টের IP ঠিকানা উল্লেখ করতে পারেন।

ধাপ 6: শংসাপত্র রপ্তানি করা হচ্ছে

এখন, আমাদের ক্লায়েন্ট প্রমাণীকরণ শংসাপত্র রপ্তানি করতে হবে। আগে, নিশ্চিত করুন যে পোর্ট 443 খোলা আছে।

আপনার রাউটারের ইন্টারফেসটি আরও একবার চালু করুন। CA শংসাপত্র নির্বাচন করুন এবং "রপ্তানি" বোতামে ক্লিক করুন। একটি শক্তিশালী এক্সপোর্ট পাসফ্রেজ সেট করুন।

export client certificate

দারুণ! আমরা প্রায় সেখানে. রাউটার ইন্টারফেসে যান এবং Windows ড্রাইভে CA সার্টিফিকেশন কপি-পেস্ট করুন।

paste the ca certification on windows drive

পরে, আপনি নতুন শংসাপত্র আমদানি করতে একটি উইজার্ড চালু করতে পারেন৷ উত্স হিসাবে স্থানীয় মেশিন নির্বাচন করুন.

import new certificate

এখান থেকে, আপনি আপনার তৈরি করা শংসাপত্রটি ব্রাউজ করতে পারেন। আপনি "certlm.msc" চালাতে পারেন এবং সেখান থেকে আপনার শংসাপত্র ইনস্টল করতে পারেন।

ধাপ 7: SSTP VPN তৈরি করুন

শেষ পর্যন্ত, আপনি কন্ট্রোল প্যানেল > নেটওয়ার্ক এবং সেটিংসে যেতে পারেন এবং একটি নতুন ভিপিএন তৈরি করতে বেছে নিতে পারেন। সার্ভারের নাম প্রদান করুন এবং নিশ্চিত করুন যে VPN প্রকারটি SSTP হিসাবে তালিকাভুক্ত হয়েছে।

create sstp vpn from windows network settings

একবার SSTP VPN তৈরি হয়ে গেলে, আপনি Mikrotik ইন্টারফেসে যেতে পারেন। এখান থেকে, আপনি যোগ করা Mikrotik SSTP VPN দেখতে পারেন। আপনি এখন এই SSTP VPN Mikrotik-এর সাথে যেকোনো সময় সংযোগ করতে পারেন।

view mikrotik sstp vpn

পার্ট 3: SSTP বনাম PPTP

আপনি জানেন যে, SSTP পিপিটিপি থেকে বেশ আলাদা। উদাহরণস্বরূপ, PPTP প্রায় সমস্ত নেতৃস্থানীয় প্ল্যাটফর্মের জন্য উপলব্ধ (অ্যান্ড্রয়েড এবং iOS সহ)। অন্যদিকে, SSTP উইন্ডোজের নেটিভ।

PPTP একটি দ্রুত টানেলিং প্রোটোকল যখন SSTP এর সাথে তুলনা করা হয়। যদিও, SSTP একটি আরো নিরাপদ বিকল্প। যেহেতু এটি এমন পোর্টের উপর ভিত্তি করে যা ফায়ারওয়াল দ্বারা কখনও অবরুদ্ধ হয় না, এটি সহজেই NAT নিরাপত্তা এবং ফায়ারওয়ালগুলিকে বাইপাস করতে পারে। একই PPTP তে প্রয়োগ করা যাবে না।

আপনি যদি আপনার ব্যক্তিগত প্রয়োজনের জন্য একটি VPN প্রোটোকল খুঁজছেন, তাহলে আপনি PPTP-এর সাথে যেতে পারেন। এটি SSTP এর মতো সুরক্ষিত নাও হতে পারে, তবে এটি সেটআপ করা বেশ সহজ। এছাড়াও অবাধে উপলব্ধ PPTP VPN সার্ভার রয়েছে৷

পার্ট 4: SSTP বনাম ওপেনভিপিএন

যদিও SSTP এবং PPTP বেশ আলাদা, OpenVPN এবং SSTP-এর মধ্যে অনেক মিল রয়েছে। প্রধান পার্থক্য হল যে এসএসটিপি মাইক্রোসফ্টের মালিকানাধীন এবং বেশিরভাগ উইন্ডোজ সিস্টেমে কাজ করে। অন্যদিকে, OpenVPN হল একটি ওপেন সোর্স প্রযুক্তি এবং এটি প্রায় সমস্ত প্রধান প্ল্যাটফর্মে (ডেস্কটপ এবং মোবাইল সিস্টেম সহ) কাজ করে।

SSTP সব ধরনের ফায়ারওয়ালকে বাইপাস করতে পারে, যেগুলি OpenVPN ব্লক করে। আপনি সহজেই আপনার পছন্দের এনক্রিপশন প্রয়োগ করে OpenVPN পরিষেবা কনফিগার করতে পারেন। OpenVPN এবং SSTP উভয়ই বেশ সুরক্ষিত। যদিও, আপনি আপনার নেটওয়ার্কের পরিবর্তন অনুযায়ী OpenVPN কাস্টমাইজ করতে পারেন, যা SSTP-তে সহজে অর্জন করা যায় না।

উপরন্তু, OpenVPN UDP এবং নেটওয়ার্কগুলিকেও টানেল করতে পারে। OpenVPN সেটআপ করতে, Windows এ SSTP VPN সেট আপ করার সময় আপনার একটি তৃতীয় পক্ষের সফ্টওয়্যার প্রয়োজন হবে।

এখন আপনি যখন SSTP VPN এর মূল বিষয়গুলি জানেন এবং Mikrotik SSTP VPN কিভাবে সেটআপ করবেন, আপনি সহজেই আপনার প্রয়োজনীয়তাগুলি পূরণ করতে পারেন৷ শুধু আপনার পছন্দের VPN প্রোটোকলের সাথে যান এবং একটি নিরাপদ ব্রাউজিং অভিজ্ঞতা নিশ্চিত করুন৷

তুমি এটাও পছন্দ করতে পারো

উইন্ডোজ 7-এ কীভাবে ভিপিএন সেটআপ করবেন - বিগিনারস গাইড

VPN সংযোগ বিচ্ছিন্ন থেকে রক্ষা করার জন্য শীর্ষ 5 VPN প্রহরী বিকল্প

জেমস ডেভিস

কর্মী সম্পাদক

ভিপিএন

ভিপিএন পর্যালোচনা
ভিপিএন শীর্ষ তালিকা
ভিপিএন কিভাবে-করুন

> কিভাবে করতে হয় > বেনামী ওয়েব অ্যাক্সেস > SSTP VPN: আপনি যা জানতে চান