SSTP VPN: Popeth yr Hoffech ei Wybod

Rhan 1: Beth yw SSTP VPN?

Mae Protocol Twnelu Soced Diogel yn brotocol twnelu a ddefnyddir yn eang y gellir ei ddefnyddio i greu eich VPN eich hun. Datblygwyd y dechnoleg gan Microsoft a gellir ei defnyddio gyda'r llwybrydd o'ch dewis, fel Mikrotik SSTP VPN.

• • Mae'n defnyddio'r Port 443, a ddefnyddir hefyd gan gysylltiad SSL. Felly, gall ddatrys materion wal dân NAT sy'n digwydd yn OpenVPN ar adegau.
• • Mae'r SSTP VPN yn defnyddio tystysgrif ddilysu bwrpasol ac amgryptio 2048-bit, gan ei wneud yn un o'r protocolau mwyaf diogel.
• • Gall osgoi waliau tân yn hawdd a darparu cefnogaeth Perffaith Ymlaen Cyfrinachedd (PFS).
• • Yn lle IPSec, mae'n cefnogi trosglwyddo SSL. Roedd hyn yn galluogi crwydro yn lle trosglwyddo data pwynt-i-bwynt yn unig.
• • Yr unig anfantais o SSTP VPN yw nad yw'n darparu cefnogaeth ar gyfer dyfeisiau symudol fel Android ac iPhone.

Yn SSTP VPN Ubuntu ar gyfer Windows, defnyddir y porthladd 443 wrth i'r dilysu ddigwydd ar ddiwedd y cleient. Ar ôl cael tystysgrif y gweinydd, sefydlir y cysylltiad. Yna trosglwyddir pecynnau HTTPS a SSTP oddi wrth y cleient, gan arwain at drafod PPP. Unwaith y bydd rhyngwyneb IP wedi'i neilltuo, gall y gweinydd a'r cleient drosglwyddo'r pecynnau data yn ddi-dor.

Rhan 2: Sut i sefydlu VPN gyda SSTP?

Mae sefydlu SSTP VPN Ubuntu neu Windows ychydig yn wahanol i L2TP neu PPTP. Er bod y dechnoleg yn frodorol i Windows, byddai angen i chi ffurfweddu Mikrotik SSTP VPN. Gallwch chi ddefnyddio unrhyw lwybrydd arall hefyd. Er, yn y tiwtorial hwn, rydym wedi ystyried sefydlu SSTP VPN Mikrotik ar Windows 10. Mae'r broses yn eithaf tebyg ar gyfer fersiynau eraill o Windows a SSTP VPN Ubuntu hefyd.

Cam 1: Cael y Dystysgrif ar gyfer Dilysu Cleient

Fel y gwyddoch, er mwyn sefydlu Mikrotik SSTP VPN, mae angen i ni greu tystysgrifau pwrpasol. I wneud hyn, ewch i System> Tystysgrifau a dewis creu tystysgrif newydd. Yma, gallwch chi ddarparu'r enw DNS i osod SSTP VPN. Hefyd, dylai'r dyddiad dod i ben fod yn ddilys am y 365 diwrnod nesaf. Dylai maint yr allwedd fod yn 2048 did.

Wedi hynny, ewch i'r tab Defnydd Allwedd a galluogi arwydd crl a thystysgrif allwedd yn unig. opsiynau arwyddo.

Arbedwch eich newidiadau trwy glicio ar y botwm "Gwneud Cais". Bydd hyn yn gadael ichi greu'r dystysgrif gweinydd ar gyfer SSTP VPN Mikrotik hefyd.

Cam 2: Creu'r Dystysgrif Gweinydd

Yn yr un modd, mae angen i chi greu tystysgrif ar gyfer y gweinydd hefyd. Rhowch yr enw priodol iddo a gosodwch faint yr allwedd i 2048. Gallai'r hyd fod rhwng 0 a 3650.

Nawr, ewch i'r tab Defnydd Allweddol a gwnewch yn siŵr nad yw'r naill na'r llall o'r opsiynau wedi'u galluogi.

Cliciwch ar y botwm "Gwneud Cais" a gadewch y ffenestr.

Cam 3: Llofnodwch y dystysgrif

Er mwyn symud ymlaen, mae'n rhaid i chi lofnodi'ch tystysgrif eich hun. Yn syml, agorwch y Dystysgrif a chliciwch ar yr opsiwn “Sign”. Rhowch yr enw DNS neu'r cyfeiriad IP statig a dewiswch hunan-lofnodi'r dystysgrif.

Ar ôl arwyddo, ni fyddwch yn gallu gwneud unrhyw newidiadau yn y dystysgrif.

Cam 4: Llofnodwch y dystysgrif gweinydd

Yn yr un modd, gallwch chi lofnodi tystysgrif y gweinydd hefyd. Efallai y bydd angen allwedd breifat ychwanegol arnoch i'w gwneud yn fwy diogel.

Cam 5: Galluogi'r gweinydd

Nawr, mae angen i chi alluogi'r gweinydd SSTP VPN a chreu Secret. Yn syml, ewch i'r opsiynau PPP a galluogi'r gweinydd SSTP. Dim ond “mschap2” ddylai'r Dilysiad fod. Hefyd, analluoga'r opsiwn dilysu tystysgrif cleient cyn cadw'r newidiadau hyn.

Ar ben hynny, creu Cyfrinach PPP newydd. Rhowch eich enw defnyddiwr, cyfrinair a chyfeiriad LAN eich llwybrydd Mikrotik. Hefyd, gallwch chi nodi cyfeiriad IP y cleient anghysbell yma.

Cam 6: Allforio'r dystysgrif

Nawr, mae angen i ni allforio'r dystysgrif Dilysu Cleient. Ymlaen llaw, gwnewch yn siŵr bod y porthladd 443 ar agor.

Yn syml, lansiwch ryngwyneb eich Llwybrydd unwaith eto. Dewiswch y dystysgrif CA a chliciwch ar y botwm "Allforio". Gosod Cyfrinair Allforio cryf.

Gwych! Rydyn ni bron yno. Ewch i'r rhyngwyneb Llwybrydd a chopïo-gludo'r ardystiad CA ar yriant Windows.

Wedi hynny, gallwch chi lansio dewin i Fewnforio Tystysgrif Newydd. Dewiswch y peiriant lleol fel y ffynhonnell.

O'r fan hon, gallwch bori'r dystysgrif rydych chi wedi'i chreu. Gallwch hefyd redeg “certlm.msc” a gosod eich tystysgrif oddi yno.

Cam 7: Creu'r SSTP VPN

Yn y diwedd, gallwch fynd i'r Panel Rheoli> Rhwydwaith a Gosodiadau a dewis creu VPN newydd. Rhowch enw'r gweinydd a gwnewch yn siŵr bod y math VPN wedi'i restru fel SSTP.

Unwaith y bydd y SSTP VPN wedi'i greu, gallwch fynd i'r rhyngwyneb Mikrotik. O'r fan hon, gallwch weld y Mikrotik SSTP VPN sydd wedi'i ychwanegu. Gallwch nawr gysylltu â'r SSTP VPN Mikrotik hwn unrhyw bryd.

Rhan 3: SSTP vs PPTP

Fel y gwyddoch, mae SSTP yn dra gwahanol i PPTP. Er enghraifft, mae PPTP ar gael ar gyfer bron pob un o'r prif lwyfannau (gan gynnwys Android ac iOS). Ar y llaw arall, mae SSTP yn frodorol i Windows.

Mae PPTP hefyd yn brotocol twnelu cyflymach o'i gymharu â SSTP. Er hynny, mae SSTP yn opsiwn mwy diogel. Gan ei fod yn seiliedig ar y porthladd nad yw byth yn cael ei rwystro gan y waliau tân, gall osgoi diogelwch NAT a waliau tân yn hawdd. Ni ellir cymhwyso'r un peth i PPTP.

Os ydych chi'n chwilio am brotocol VPN ar gyfer eich anghenion personol, yna gallwch chi fynd gyda PPTP. Efallai na fydd mor ddiogel â SSTP, ond mae'n eithaf hawdd ei sefydlu. Mae yna hefyd weinyddion PPTP VPN ar gael am ddim.

Rhan 4: SSTP vs OpenVPN

Er bod SSTP a PPTP yn dra gwahanol, mae OpenVPN a SSTP yn rhannu llawer o debygrwydd. Y prif wahaniaeth yw bod SSTP yn eiddo i Microsoft ac yn gweithio ar systemau Windows yn bennaf. Ar y llaw arall, mae OpenVPN yn dechnoleg ffynhonnell agored ac mae'n gweithio ar bron pob un o'r prif lwyfannau (gan gynnwys systemau bwrdd gwaith a symudol).

Gall SSTP osgoi pob math o waliau tân, gan gynnwys y rhai sy'n rhwystro OpenVPN. Gallwch chi ffurfweddu'r gwasanaeth OpenVPN yn hawdd trwy gymhwyso'r amgryptio o'ch dewis. Mae'r ddau, OpenVPN a SSTP yn eithaf diogel. Fodd bynnag, gallwch chi addasu OpenVPN yn unol â'r newid yn eich rhwydwaith, na ellir ei gyflawni'n hawdd yn SSTP.

Yn ogystal, gall OpenVPN dwnelu CDU a rhwydweithiau hefyd. I sefydlu OpenVPN, byddai angen meddalwedd trydydd parti arnoch tra bod sefydlu SSTP VPN ar Windows yn haws.