SSTP VPN: Tanan nga Gusto Nimong Mahibal-an

James Davis

Mar 07, 2022 • Gi-file sa: Anonymous Web Access • Napamatud-an nga mga solusyon

Ang SSTP usa ka proprietary nga teknolohiya nga orihinal nga gimugna sa Microsoft. Kini nagpasabot sa Secure Socket Tunneling Protocol ug unang gipaila sa Microsoft Vista. Karon, dali ka nga makakonekta sa usa ka SSTP VPN sa mga sikat nga bersyon sa Windows (ug Linux). Ang pag-set up sa SSTP VPN Ubuntu alang sa Windows dili usab komplikado. Sa kini nga giya, tudloan ka namon kung giunsa ang pag-setup sa SSTP VPN Mikrotik ug itandi kini sa ubang mga sikat nga protocol usab.

Bahin 1: Unsa ang SSTP VPN?

Ang Secure Socket Tunneling Protocol usa ka kaylap nga gigamit nga tunneling protocol nga magamit sa paghimo sa imong kaugalingon nga VPN. Ang teknolohiya gimugna sa Microsoft ug mahimong i-deploy sa router nga imong gipili, sama sa Mikrotik SSTP VPN.

  • • Gigamit niini ang Port 443, nga gigamit usab sa koneksyon sa SSL. Busa, masulbad niini ang mga isyu sa firewall NAT nga mahitabo sa OpenVPN usahay.
  • • Ang SSTP VPN naggamit sa usa ka gipahinungod nga authentication certificate ug usa ka 2048-bit encryption, nga naghimo niini nga usa sa labing luwas nga mga protocol.
  • • Kini dali nga makalaktaw sa mga firewall ug makahatag og suporta sa Perfect Forward Secrecy (PFS).
  • • Inay sa IPSec, kini nagsuporta SSL transmission. Nakapahimo kini sa pag-roaming imbes nga point-to-point transmission lang sa data.
  • • Ang bugtong disbentaha sa SSTP VPN mao nga wala kini naghatag suporta alang sa mga mobile device sama sa Android ug iPhone.

sstp vpn

Sa SSTP VPN Ubuntu para sa Windows, ang port 443 gigamit samtang ang pag-authentication mahitabo sa katapusan sa kliyente. Human makuha ang sertipiko sa server, natukod ang koneksyon. Ang mga HTTPS ug SSTP nga mga pakete ibalhin dayon gikan sa kliyente, nga mosangpot sa negosasyon sa PPP. Sa higayon nga ang usa ka IP interface ma-assign, ang server ug kliyente mahimong hapsay nga magbalhin sa mga pakete sa datos.

SSTP VPN Ubuntu

Bahin 2: Giunsa ang pag-setup sa VPN gamit ang SSTP?

Ang pag-set up sa SSTP VPN Ubuntu o Windows medyo lahi sa L2TP o PPTP. Bisan kung ang teknolohiya lumad sa Windows, kinahanglan nimo nga i-configure ang Mikrotik SSTP VPN. Mahimo nimong gamiton ang bisan unsang ubang router. Bisan pa, sa kini nga panudlo, among gikonsiderar ang pag-setup sa SSTP VPN Mikrotik sa Windows 10. Ang proseso parehas sa ubang mga bersyon sa Windows ug SSTP VPN Ubuntu usab.

Lakang 1: Pagkuha sa Sertipiko alang sa Pagpamatuod sa Kliyente

Sama sa imong nahibal-an, aron ma-setup ang Mikrotik SSTP VPN, kinahanglan namon nga maghimo gipahinungod nga mga sertipiko. Aron mahimo kini, adto sa System> Certificates ug pilia ang paghimo og bag-ong sertipiko. Dinhi, mahimo nimong ihatag ang ngalan sa DNS aron ma-setup ang SSTP VPN. Dugang pa, ang petsa sa pag-expire kinahanglan balido sa sunod nga 365 ka adlaw. Ang yawe nga gidak-on kinahanglan nga 2048 bit.

create new client certification

Pagkahuman, adto sa Key Usage tab ug i-enable ang crl sign ug key cert. mga kapilian sa pagpirma.

I-save ang imong mga pagbag-o pinaagi sa pag-klik sa "Apply" nga buton. Kini magtugot kanimo sa paghimo sa server certificate alang sa SSTP VPN Mikrotik usab.

apply key usage settings

Lakang 2: Paghimo sa Sertipiko sa Server

Sa parehas nga paagi, kinahanglan nimo nga maghimo usa ka sertipiko alang usab sa server. Ihatag kini sa angay nga ngalan ug itakda ang yawe nga gidak-on sa 2048. Ang gidugayon mahimong bisan unsa gikan sa 0 hangtod 3650.

create server certification

Karon, adto sa Key Usage tab ug siguruha nga walay bisan usa sa mga kapilian ang mahimo.

disable key usage settings

Pag-klik lang sa "Apply" nga buton ug paggawas sa bintana.

Lakang 3: Pirmahan ang sertipiko

Aron makapadayon, kinahanglan nimo nga pirmahan ang imong sertipiko sa imong kaugalingon. Ablihi lang ang Sertipiko ug i-klik ang opsyon nga "Sign". Ihatag ang DNS nga ngalan o ang static nga IP address ug pilia ang pagpirma sa kaugalingon sa sertipiko.

sign the certificate for sstp vpn

Human sa pagpirma, dili ka na makahimo sa bisan unsa nga pagbag-o sa sertipiko.

Lakang 4: Pagpirma sa sertipiko sa server

Sa parehas nga paagi, mahimo nimong pirmahan usab ang sertipiko sa server. Tingali kinahanglan nimo ang usa ka dugang nga pribado nga yawe aron mahimo kini nga mas luwas.

sign the server certificate

Lakang 5: I-enable ang server

Karon, kinahanglan nimo nga hatagan ang SSTP VPN server ug paghimo og Sekreto. Adto lang sa mga opsyon sa PPP ug i-enable ang SSTP server. Ang Authentication kinahanglan lamang nga "mschap2". Usab, i-disable ang kapilian sa pag-verify sa sertipiko sa kliyente sa wala pa i-save kini nga mga pagbag-o.

enable sstp server

Dugang pa, paghimo og bag-ong PPP Secret. Ihatag ang imong username, password ug ang LAN address sa imong Mikrotik router. Usab, mahimo nimong ipiho ang IP address sa hilit nga kliyente dinhi.

Lakang 6: Pag-eksport sa sertipiko

Karon, kinahanglan namong i-export ang Client Authentication certificate. Sa wala pa, siguroha nga ang port 443 bukas.

Ilunsad lang ang interface sa imong Router sa makausa pa. Pilia ang CA certificate ug i-klik ang "Export" nga buton. Pagbutang ug lig-on nga Export Passphrase.

export client certificate

Nindot! Hapit na mi. Adto sa Router interface ug kopya-paste ang CA certification sa Windows drive.

paste the ca certification on windows drive

Pagkahuman, mahimo nimong ilunsad ang usa ka wizard sa Pag-import sa Bag-ong Sertipiko. Pilia ang lokal nga makina ingon nga gigikanan.

import new certificate

Gikan dinhi, mahimo nimong i-browse ang sertipiko nga imong nahimo. Mahimo ka usab magpadagan sa "certlm.msc" ug i-install ang imong sertipiko gikan didto.

Lakang 7: Paghimo sa SSTP VPN

Sa katapusan, makaadto ka sa Control Panel> Network and Settings ug pilia ang paghimo og bag-ong VPN. Ihatag ang ngalan sa server ug siguruha nga ang tipo sa VPN gilista ingon SSTP.

create sstp vpn from windows network settings

Kung nahimo na ang SSTP VPN, mahimo kang moadto sa interface sa Mikrotik. Gikan dinhi, mahimo nimong tan-awon ang Mikrotik SSTP VPN nga gidugang. Mahimo ka na nga makonektar niini nga SSTP VPN Mikrotik bisan unsang orasa.

view mikrotik sstp vpn

Bahin 3: SSTP batok sa PPTP

Sama sa imong nahibal-an, ang SSTP lahi sa PPTP. Pananglitan, ang PPTP magamit sa halos tanan nga nanguna nga mga platform (lakip ang Android ug iOS). Sa laing bahin, ang SSTP lumad sa Windows.

Ang PPTP usa usab ka mas paspas nga tunneling protocol kung itandi sa SSTP. Bisan pa, ang SSTP usa ka mas luwas nga kapilian. Tungod kay kini gibase sa pantalan nga wala gayud gibabagan sa mga firewall, kini daling makalatas sa seguridad sa NAT ug mga firewall. Ang sama nga dili magamit sa PPTP.

Kung nangita ka usa ka protocol sa VPN alang sa imong personal nga mga panginahanglanon, mahimo ka moadto sa PPTP. Mahimong dili kini luwas sama sa SSTP, apan dali ra kini i-setup. Adunay usab libre nga magamit nga PPTP VPN server.

Bahin 4: SSTP batok sa OpenVPN

Samtang ang SSTP ug PPTP lahi ra, ang OpenVPN ug SSTP adunay daghang pagkaparehas. Ang dakong kalainan mao nga ang SSTP gipanag-iya sa Microsoft ug kasagaran nagtrabaho sa mga sistema sa Windows. Sa laing bahin, ang OpenVPN usa ka open-source nga teknolohiya ug naglihok sa halos tanang dagkong plataporma (lakip ang desktop ug mobile system).

Mahimong laktawan sa SSTP ang tanan nga mga matang sa mga firewall, lakip ang mga nagpugong sa OpenVPN. Dali nimong ma-configure ang serbisyo sa OpenVPN pinaagi sa pag-apply sa encryption nga imong gusto. Ang duha, OpenVPN ug SSTP medyo luwas. Bisan pa, mahimo nimong ipasibo ang OpenVPN sumala sa pagbag-o sa imong network, nga dili dali makuha sa SSTP.

Dugang pa, ang OpenVPN mahimo usab nga mag-tunnel sa UDP ug mga network. Aron ma-setup ang OpenVPN, kinahanglan nimo ang usa ka third-party nga software samtang ang pag-set up sa SSTP VPN sa Windows mas sayon.

Karon kung nahibal-an nimo ang mga sukaranan sa SSTP VPN ug kung giunsa ang pag-setup sa Mikrotik SSTP VPN, dali nimo matubag ang imong mga kinahanglanon. Pag-adto lang sa VPN protocol nga imong gipili ug siguruha nga adunay usa ka luwas nga kasinatian sa pag-browse.

James Davis

James Davis

kawani Editor

VPN

Mga Review sa VPN
VPN Top mga lista
VPN Unsaon
Home> Unsaon-sa > Anonymous Web Access > SSTP VPN: Tanan nga Gusto Nimong Mahibal-an