VPN SSTP: tot el que us agradaria saber

James Davis

7 de març de 2022 • Arxivat a: Accés web anònim • Solucions provades

SSTP és una tecnologia patentada desenvolupada originalment per Microsoft. Significa Secure Socket Tunneling Protocol i es va introduir per primera vegada a Microsoft Vista. Ara, podeu connectar-vos fàcilment a una VPN SSTP en versions populars de Windows (i Linux). Configurar SSTP VPN Ubuntu per a Windows tampoc és massa complicat. En aquesta guia, us ensenyarem com configurar SSTP VPN Mikrotik i també la compararem amb altres protocols populars.

Part 1: Què és SSTP VPN?

El protocol de túnel de socket segur és un protocol de túnel molt utilitzat que es pot utilitzar per crear la vostra pròpia VPN. La tecnologia va ser desenvolupada per Microsoft i es pot implementar amb l'encaminador que escolliu, com ara Mikrotik SSTP VPN.

  • • Utilitza el port 443, que també s'utilitza per connexió SSL. Per tant, pot resoldre problemes de NAT del tallafoc que es produeixen de vegades a OpenVPN.
  • • La VPN SSTP utilitza un certificat d'autenticació dedicat i un xifratge de 2048 bits, la qual cosa la converteix en un dels protocols més segurs.
  • • Pot saltar fàcilment els tallafocs i proporcionar un suport Perfect Forward Secrecy (PFS).
  • • En lloc d'IPSec, admet la transmissió SSL. Això va permetre la itinerància en lloc de només la transmissió de dades punt a punt.
  • • L'únic inconvenient de la VPN SSTP és que no ofereix suport per a dispositius mòbils com Android i iPhone.

sstp vpn

A SSTP VPN Ubuntu per a Windows, el port 443 s'utilitza quan l'autenticació es produeix al final del client. Després d'obtenir el certificat del servidor, s'estableix la connexió. Els paquets HTTPS i SSTP es transfereixen des del client, donant lloc a la negociació PPP. Un cop assignada una interfície IP, el servidor i el client poden transferir els paquets de dades sense problemes.

SSTP VPN Ubuntu

Part 2: Com configurar una VPN amb SSTP?

La configuració de SSTP VPN Ubuntu o Windows és una mica diferent de L2TP o PPTP. Tot i que la tecnologia és nativa de Windows, haureu de configurar Mikrotik SSTP VPN. També podeu utilitzar qualsevol altre encaminador. Tot i que, en aquest tutorial, hem considerat la configuració de SSTP VPN Mikrotik a Windows 10. El procés és força similar per a altres versions de Windows i SSTP VPN Ubuntu també.

Pas 1: obtenció del certificat per a l'autenticació del client

Com ja sabeu, per configurar Mikrotik SSTP VPN, hem de crear certificats dedicats. Per fer-ho, aneu a Sistema > Certificats i trieu crear un certificat nou. Aquí podeu proporcionar el nom DNS per configurar la VPN SSTP. A més, la data de caducitat hauria de ser vàlida durant els propers 365 dies. La mida de la clau hauria de ser de 2048 bits.

create new client certification

Després, aneu a la pestanya Ús de la clau i activeu només el signe crl i el certificat de clau. opcions de signatura.

Deseu els canvis fent clic al botó "Aplica". Això també us permetrà crear el certificat del servidor per a SSTP VPN Mikrotik.

apply key usage settings

Pas 2: creeu el certificat del servidor

De la mateixa manera, també heu de crear un certificat per al servidor. Doneu-li el nom adequat i establiu la mida de la clau a 2048. La durada pot ser de 0 a 3650.

create server certification

Ara, aneu a la pestanya Ús de claus i assegureu-vos que cap de les opcions està activada.

disable key usage settings

Només cal que feu clic al botó "Aplica" i sortiu de la finestra.

Pas 3: Signa el certificat

Per continuar, heu de signar el vostre certificat. Només cal que obriu el certificat i feu clic a l'opció "Firma". Proporcioneu el nom DNS o l'adreça IP estàtica i opteu per autosignar el certificat.

sign the certificate for sstp vpn

Després de signar, no podreu fer cap canvi al certificat.

Pas 4: Signeu el certificat del servidor

De la mateixa manera, també podeu signar el certificat del servidor. És possible que necessiteu una clau privada addicional per fer-la més segura.

sign the server certificate

Pas 5: habiliteu el servidor

Ara, heu d'habilitar el servidor VPN SSTP i crear Secret. Simplement aneu a les opcions PPP i activeu el servidor SSTP. L'autenticació només hauria de ser "mschap2". A més, desactiveu l'opció de verificació del certificat de client abans de desar aquests canvis.

enable sstp server

A més, creeu un nou PPP Secret. Proporcioneu el vostre nom d'usuari, contrasenya i l'adreça LAN del vostre encaminador Mikrotik. A més, aquí podeu especificar l'adreça IP del client remot.

Pas 6: Exportació del certificat

Ara, hem d'exportar el certificat d'autenticació de client. Abans, assegureu-vos que el port 443 estigui obert.

Simplement inicieu la interfície del vostre encaminador una vegada més. Seleccioneu el certificat CA i feu clic al botó "Exportar". Establiu una frase de contrasenya d'exportació forta.

export client certificate

Genial! Gairebé hi som. Aneu a la interfície de l'encaminador i copieu i enganxeu la certificació CA a la unitat de Windows.

paste the ca certification on windows drive

Després, podeu iniciar un assistent per importar un certificat nou. Seleccioneu la màquina local com a font.

import new certificate

Des d'aquí, podeu navegar pel certificat que heu creat. També podeu executar "certlm.msc" i instal·lar el vostre certificat des d'allà.

Pas 7: creeu la VPN SSTP

Al final, podeu anar a Tauler de control > Xarxa i configuració i triar crear una VPN nova. Proporcioneu el nom del servidor i assegureu-vos que el tipus de VPN apareix com a SSTP.

create sstp vpn from windows network settings

Un cop creada la VPN SSTP, podeu anar a la interfície de Mikrotik. Des d'aquí, podeu veure la VPN SSTP de Mikrotik que s'ha afegit. Ara us podeu connectar a aquesta VPN SSTP Mikrotik en qualsevol moment.

view mikrotik sstp vpn

Part 3: SSTP vs. PPTP

Com sabeu, SSTP és força diferent de PPTP. Per exemple, PPTP està disponible per a gairebé totes les plataformes principals (inclosos Android i iOS). D'altra banda, SSTP és natiu de Windows.

PPTP també és un protocol de túnel més ràpid en comparació amb SSTP. Tot i això, SSTP és una opció més segura. Com que es basa en el port que mai està bloquejat pels tallafocs, pot evitar fàcilment la seguretat NAT i els tallafocs. No es pot aplicar el mateix a PPTP.

Si busqueu un protocol VPN per a les vostres necessitats personals, podeu optar per PPTP. Pot ser que no sigui tan segur com SSTP, però és bastant fàcil de configurar. També hi ha servidors VPN PPTP disponibles gratuïtament.

Part 4: SSTP vs. OpenVPN

Tot i que SSTP i PPTP són força diferents, OpenVPN i SSTP comparteixen moltes similituds. La diferència principal és que SSTP és propietat de Microsoft i funciona principalment en sistemes Windows. D'altra banda, OpenVPN és una tecnologia de codi obert i funciona a gairebé totes les plataformes principals (inclosos sistemes d'escriptori i mòbils).

SSTP pot evitar tot tipus de tallafocs, inclosos els que bloquegen OpenVPN. Podeu configurar fàcilment el servei OpenVPN aplicant el xifratge que trieu. Tots dos, OpenVPN i SSTP són bastant segurs. Tanmateix, podeu personalitzar OpenVPN segons el canvi a la vostra xarxa, cosa que no es pot aconseguir fàcilment amb SSTP.

A més, OpenVPN també pot túnel UDP i xarxes. Per configurar OpenVPN, necessitareu un programari de tercers, mentre que configurar SSTP VPN a Windows és més fàcil.

Ara, quan coneixeu els conceptes bàsics de SSTP VPN i com configurar Mikrotik SSTP VPN, podreu complir fàcilment els vostres requisits. Simplement aneu amb el protocol VPN que trieu i assegureu-vos de tenir una experiència de navegació segura.

Potser també t'agrada

hot article 0
Com configurar VPN a Windows 7 - Guia per a principiants
hot article 1
Les 5 millors alternatives de VPN Watcher per protegir-se de les desconnexions VPN
James Davis

James Davis

redactor de personal

VPN

Ressenyes de VPN
Llistes principals de VPN
Instruccions de VPN
Home> Com fer- ho > Accés web anònim > VPN SSTP: tot el que t'agradaria saber