SSTP VPN: Tuttu ciò chì vulete sapè

James Davis

Mar 07, 2022 • Filed to: Accessu Web Anònimu • Soluzioni pruvati

SSTP hè una tecnulugia proprietaria sviluppata in origine da Microsoft. Sta per Secure Socket Tunneling Protocol è hè statu introduttu prima in Microsoft Vista. Avà, pudete facilmente cunnette à una VPN SSTP in versioni populari di Windows (è Linux). Configurazione di SSTP VPN Ubuntu per Windows ùn hè micca troppu complicata. In questa guida, vi insegneremu cumu cunfigurà SSTP VPN Mikrotik è paragunà ancu cù altri protokolli populari.

Parte 1: Cosa hè SSTP VPN?

U Secure Socket Tunneling Protocol hè un protokollu di tunneling largamente utilizatu chì pò esse usatu per creà a vostra propria VPN. A tecnulugia hè stata sviluppata da Microsoft è pò esse implementata cù u router di a vostra scelta, cum'è Mikrotik SSTP VPN.

  • • Si usa u Port 443, chì hè dinù usatu da cunnessione SSL. Dunque, pò risolve i prublemi di firewall NAT chì si trovanu in OpenVPN à volte.
  • • A VPN SSTP usa un certificatu d'autentificazione dedicatu è una criptografia di 2048-bit, facendu unu di i protokolli più sicuri.
  • • Si pò facirmenti bypass firewalls è furnisce un sustegnu Perfect Forward Secrecy (PFS).
  • • Invece di IPSec, sustene a trasmissione SSL. Questu hà permessu di roaming invece di solu a trasmissione di dati puntu à puntu.
  • • L'unicu inconveniente di SSTP VPN hè chì ùn furnisce micca supportu per i dispositi mobile cum'è Android è iPhone.

sstp vpn

In SSTP VPN Ubuntu per Windows, u portu 443 hè utilizatu cum'è l'autentificazione accade à a fine di u cliente. Dopu avè ottenutu u certificatu di u servitore, a cunnessione hè stabilita. I pacchetti HTTPS è SSTP sò dopu trasferiti da u cliente, purtendu à a negoziazione PPP. Una volta chì una interfaccia IP hè assignata, u servitore è u cliente ponu trasfiriri senza saldatura i pacchetti di dati.

SSTP VPN Ubuntu

Parte 2: Cumu cunfigurà VPN cù SSTP?

Configurazione di SSTP VPN Ubuntu o Windows hè un pocu sfarente da L2TP o PPTP. Ancu s'è a tecnulugia hè nativa di Windows, avete bisognu di cunfigurà Mikrotik SSTP VPN. Pudete ancu aduprà qualsiasi altru router. Eppuru, in questu tutoriale, avemu cunsideratu a cunfigurazione di SSTP VPN Mikrotik in Windows 10. U prucessu hè abbastanza simili per altre versioni di Windows è SSTP VPN Ubuntu ancu.

Passu 1: Ottene u Certificatu per l'Autentificazione di Clienti

Comu sapete, per installà Mikrotik SSTP VPN, avemu bisognu di creà certificati dedicati. Per fà questu, andate à Sistema> Certificati è sceglite di creà un novu certificatu. Quì, pudete furnisce u nome DNS per stallà SSTP VPN. Inoltre, a data di scadenza deve esse valida per i prossimi 365 ghjorni. A dimensione chjave deve esse di 2048 bit.

create new client certification

Dopu, andate à a tabulazione Key Usage è attivate solu crl sign and key cert. opzioni di signu.

Salvà i vostri cambiamenti clicchendu nant'à u buttone "Apply". Questu permetterà ancu di creà u certificatu di u servitore per SSTP VPN Mikrotik.

apply key usage settings

Passu 2: Crea u Certificatu di u Servitore

In u listessu modu, avete bisognu di creà un certificatu per u servitore. Dà u nome appropritatu è stabilisce a dimensione chjave à 2048. A durata puderia esse qualcosa da 0 à 3650.

create server certification

Avà, andate à a tabulazione Key Usage è assicuratevi chì nisuna di l'opzioni hè attivata.

disable key usage settings

Just cliccate nant'à u buttone "Apply" è esci da a finestra.

Passu 3: Firmà u certificatu

Per procederà, avete da firmà u vostru certificatu da sè stessu. Simply apre u Certificatu è cliccate nant'à l 'opzione "Firma". Fornite u nome DNS o l'indirizzu IP staticu è sceglite di firmà u certificatu.

sign the certificate for sstp vpn

Dopu avè firmatu, ùn puderete micca fà cambiamenti in u certificatu.

Passu 4: Firmà u certificatu di u servitore

In u listessu modu, pudete firmà ancu u certificatu di u servitore. Puderete bisognu di una chjave privata supplementaria per rende più sicura.

sign the server certificate

Passu 5: Habilita u servitore

Avà, vi tocca à attivà u servore VPN SSTP è creà Secret. Basta andà à l'opzioni PPP è attivà u servitore SSTP. L'autentificazione deve esse solu "mschap2". Inoltre, disattiveghjanu l'opzione verificate u certificatu di u cliente prima di salvà sti cambiamenti.

enable sstp server

Inoltre, crea un novu PPP Secret. Fornite u vostru nome d'utilizatore, password è l'indirizzu LAN di u vostru router Mikrotik. Inoltre, pudete specificà l'indirizzu IP di u cliente remoto quì.

Passu 6: Esporta u certificatu

Avà, avemu bisognu di esportà u certificatu di Autentificazione di Cliente. Prima, assicuratevi chì u portu 443 hè apertu.

Simply lanciari l 'interfaccia di u vostru Router una volta di più. Selezziunà u certificatu CA è cliccate nant'à u buttone "Export". Stabilite una forte Passphrase d'esportazione.

export client certificate

Perfettu! Semu quasi quì. Andà à l'interfaccia Router è copia-incollà a certificazione CA nantu à u drive Windows.

paste the ca certification on windows drive

Dopu, pudete lancià un mago per Import New Certificate. Selezziunà a macchina lucale cum'è a fonte.

import new certificate

Da quì, pudete navigà u certificatu chì avete creatu. Pudete ancu eseguisce "certlm.msc" è stallà u vostru certificatu da quì.

Passu 7: Crea u VPN SSTP

In fine, pudete andà in Panel Control> Network and Settings è sceglite di creà una nova VPN. Fornite u nome di u servitore è assicuratevi chì u tipu VPN hè listatu cum'è SSTP.

create sstp vpn from windows network settings

Una volta u SSTP VPN hè creatu, vi ponu andà à l 'interfaccia Mikrotik. Da quì, pudete vede u Mikrotik SSTP VPN chì hè statu aghjuntu. Pudete avà cunnette à questu SSTP VPN Mikrotik in ogni momentu.

view mikrotik sstp vpn

Parte 3: SSTP versus PPTP

Comu sapete, SSTP hè assai sfarente da PPTP. Per esempiu, PPTP hè dispunibule per quasi tutte e piattaforme principali (cumprese Android è iOS). Per d 'altra banda, SSTP hè nativu di Windows.

PPTP hè ancu un protokollu di tunneling più veloce cumparatu cù SSTP. Eppuru, SSTP hè una opzione più sicura. Siccomu hè basatu annantu à u portu chì ùn hè mai bluccatu da i firewalls, pò facilmente bypassà a sicurità NAT è i firewalls. U listessu ùn pò esse applicatu à PPTP.

Sè vo circate un protocolu VPN per i vostri bisogni persunali, pudete andà cun PPTP. Puderia micca esse sicuru cum'è SSTP, ma hè abbastanza faciule da stallà. Ci sò ancu servitori PPTP VPN liberamente dispunibili.

Parte 4: SSTP versus OpenVPN

Mentre SSTP è PPTP sò assai diffirenti, OpenVPN è SSTP sparte assai similitudini. A maiò diffarenza hè chì SSTP hè di Microsoft è travaglia soprattuttu in sistemi Windows. Per d 'altra banda, OpenVPN hè una tecnulugia open-source è travaglia in quasi tutte e piattaforme maiò (inclusi i sistemi di desktop è mobile).

SSTP pò scaccià ogni tipu di firewall, cumpresi quelli chì bluccanu OpenVPN. Pudete facilmente cunfigurà u serviziu OpenVPN appliendu a criptografia di a vostra scelta. Tutti dui, OpenVPN è SSTP sò abbastanza sicuri. Eppuru, pudete persunalizà OpenVPN secondu u cambiamentu in a vostra reta, chì ùn pò micca esse facilmente ottenuta in SSTP.

Inoltre, OpenVPN pò ancu tunnellate UDP è e rete. Per cunfigurà OpenVPN, avete bisognu di un software di terzu, mentre chì a stallazione di SSTP VPN in Windows hè più faciule.

Avà quandu sapete i principii di SSTP VPN è cumu per stallà Mikrotik SSTP VPN, pudete facilmente scuntrà i vostri bisogni. Simply andate cù u protocolu VPN di a vostra scelta è assicuratevi di avè una sperienza di navigazione sicura.

James Davis

James Davis

Editore di staff

VPN

Recensioni VPN
VPN Top liste
VPN How-tos
Home> Cumu fà > Accessu Web anonimu > SSTP VPN: Tuttu ciò chì vulete sapè