SSTP VPN: Vše, co byste chtěli vědět

Část 1: Co je SSTP VPN?

Protokol Secure Socket Tunneling Protocol je široce používaný protokol tunelování, který lze použít k vytvoření vlastní VPN. Tato technologie byla vyvinuta společností Microsoft a lze ji nasadit s routerem dle vašeho výběru, jako je Mikrotik SSTP VPN.

• • Používá port 443, který je také používán pro připojení SSL. Proto může vyřešit problémy s NAT brány firewall, které se občas vyskytují v OpenVPN.
• • SSTP VPN používá vyhrazený ověřovací certifikát a 2048bitové šifrování, což z ní činí jeden z nejbezpečnějších protokolů.
• • Může snadno obejít firewally a poskytnout podporu Perfect Forward Secrecy (PFS).
• • Místo IPSec podporuje přenos SSL. To umožnilo roaming namísto pouhého přenosu dat z bodu do bodu.
• • Jedinou nevýhodou SSTP VPN je, že neposkytuje podporu pro mobilní zařízení, jako je Android a iPhone.

V SSTP VPN Ubuntu pro Windows se port 443 používá k ověření na konci klienta. Po získání certifikátu serveru je navázáno spojení. Pakety HTTPS a SSTP jsou poté přeneseny z klienta, což vede k vyjednávání PPP. Jakmile je IP rozhraní přiřazeno, server a klient mohou bezproblémově přenášet datové pakety.

Část 2: Jak nastavit VPN s SSTP?

Nastavení SSTP VPN Ubuntu nebo Windows se trochu liší od L2TP nebo PPTP. I když je tato technologie nativní pro Windows, budete muset nakonfigurovat Mikrotik SSTP VPN. Můžete použít i jakýkoli jiný router. I když jsme v tomto tutoriálu zvažovali nastavení SSTP VPN Mikrotik na Windows 10. Proces je docela podobný pro ostatní verze Windows a SSTP VPN Ubuntu.

Krok 1: Získání certifikátu pro ověření klienta

Jak víte, abychom mohli nastavit Mikrotik SSTP VPN, musíme vytvořit vyhrazené certifikáty. Chcete-li to provést, přejděte do části Systém > Certifikáty a zvolte vytvoření nového certifikátu. Zde můžete zadat název DNS pro nastavení SSTP VPN. Také datum vypršení platnosti by mělo být platné po dobu následujících 365 dnů. Velikost klíče by měla být 2048 bitů.

Poté přejděte na kartu Použití klíče a povolte pouze znak crl a certifikát klíče. možnosti podepsat.

Uložte změny kliknutím na tlačítko „Použít“. To vám umožní vytvořit certifikát serveru pro SSTP VPN Mikrotik.

Krok 2: Vytvořte certifikát serveru

Stejným způsobem je potřeba vytvořit certifikát i pro server. Zadejte mu příslušný název a nastavte velikost klíče na 2048. Doba trvání může být od 0 do 3650.

Nyní přejděte na kartu Použití klíče a ujistěte se, že není povolena žádná z možností.

Stačí kliknout na tlačítko „Použít“ a opustit okno.

Krok 3: Podepište certifikát

Abyste mohli pokračovat, musíte svůj certifikát sami podepsat. Jednoduše otevřete certifikát a klikněte na možnost „Podepsat“. Zadejte název DNS nebo statickou IP adresu a zvolte, zda chcete certifikát podepsat.

Po podepsání nebudete moci v certifikátu provádět žádné změny.

Krok 4: Podepište certifikát serveru

Stejným způsobem můžete podepsat i certifikát serveru. Možná budete potřebovat další soukromý klíč, aby byl bezpečnější.

Krok 5: Povolte server

Nyní musíte povolit server SSTP VPN a vytvořit Secret. Jednoduše přejděte na možnosti PPP a povolte server SSTP. Autentizace by měla být pouze „mschap2“. Před uložením těchto změn také deaktivujte možnost ověření klientského certifikátu.

Dále vytvořte nový tajný klíč PPP. Zadejte své uživatelské jméno, heslo a LAN adresu vašeho routeru Mikrotik. Také zde můžete zadat IP adresu vzdáleného klienta.

Krok 6: Export certifikátu

Nyní musíme exportovat certifikát ověření klienta. Předtím se ujistěte, že je port 443 otevřený.

Jednoduše spusťte rozhraní vašeho routeru ještě jednou. Vyberte certifikát CA a klikněte na tlačítko „Exportovat“. Nastavte silnou přístupovou frázi pro export.

Skvělý! Už tam skoro jsme. Přejděte do rozhraní routeru a zkopírujte a vložte certifikaci CA na jednotku Windows.

Poté můžete spustit průvodce importem nového certifikátu. Jako zdroj vyberte místní počítač.

Odtud můžete procházet certifikát, který jste vytvořili. Můžete také spustit „certlm.msc“ a nainstalovat certifikát odtud.

Krok 7: Vytvořte SSTP VPN

Nakonec můžete přejít na Ovládací panely > Síť a nastavení a zvolit vytvoření nové VPN. Zadejte název serveru a ujistěte se, že typ VPN je uveden jako SSTP.

Jakmile je vytvořena SSTP VPN, můžete přejít do rozhraní Mikrotik. Zde si můžete prohlédnout Mikrotik SSTP VPN, která byla přidána. K tomuto SSTP VPN Mikrotiku se nyní můžete kdykoli připojit.

Část 3: SSTP vs. PPTP

Jak víte, SSTP je zcela odlišný od PPTP. Například PPTP je k dispozici pro téměř všechny přední platformy (včetně Android a iOS). Na druhou stranu je SSTP nativní pro Windows.

PPTP je také rychlejší protokol tunelování ve srovnání s SSTP. SSTP je však bezpečnější možností. Protože je založen na portu, který není nikdy blokován firewally, může snadno obejít zabezpečení NAT a firewally. Totéž nelze použít pro PPTP.

Pokud hledáte protokol VPN pro své osobní potřeby, můžete použít PPTP. Nemusí to být tak bezpečné jako SSTP, ale je docela snadné jej nastavit. K dispozici jsou také volně dostupné servery PPTP VPN.

Část 4: SSTP vs. OpenVPN

Zatímco SSTP a PPTP jsou zcela odlišné, OpenVPN a SSTP sdílejí mnoho podobností. Hlavním rozdílem je, že SSTP je ve vlastnictví společnosti Microsoft a většinou funguje na systémech Windows. Na druhou stranu je OpenVPN open-source technologie a funguje téměř na všech hlavních platformách (včetně stolních a mobilních systémů).

SSTP dokáže obejít všechny druhy firewallů, včetně těch, které blokují OpenVPN. Službu OpenVPN můžete snadno nakonfigurovat použitím šifrování dle vašeho výběru. OpenVPN i SSTP jsou docela bezpečné. OpenVPN si však můžete přizpůsobit podle změn ve vaší síti, kterých nelze v SSTP snadno dosáhnout.

OpenVPN navíc dokáže tunelovat UDP a sítě. K nastavení OpenVPN byste potřebovali software třetí strany, zatímco nastavení SSTP VPN ve Windows je jednodušší.