SSTP VPN: Alt hvad du gerne vil vide

Del 1: Hvad er SSTP VPN?

Secure Socket Tunneling Protocol er en meget brugt tunnelingsprotokol, der kan bruges til at oprette din egen VPN. Teknologien er udviklet af Microsoft og kan implementeres med den router efter eget valg, som Mikrotik SSTP VPN.

• • Den bruger Port 443, som også bruges af SSL-forbindelse. Derfor kan det løse firewall NAT-problemer, der opstår i OpenVPN til tider.
• • SSTP VPN bruger et dedikeret autentificeringscertifikat og en 2048-bit kryptering, hvilket gør det til en af ​​de mest sikre protokoller.
• • Det kan nemt omgå firewalls og give en Perfect Forward Secrecy (PFS) support.
• • I stedet for IPSec understøtter den SSL-transmission. Dette muliggjorde roaming i stedet for blot punkt-til-punkt-transmission af data.
• • Den eneste ulempe ved SSTP VPN er, at den ikke understøtter mobile enheder som Android og iPhone.

I SSTP VPN Ubuntu til Windows bruges port 443, da godkendelsen sker i klientens ende. Efter opnåelse af servercertifikatet er forbindelsen etableret. HTTPS- og SSTP-pakker overføres derefter fra klienten, hvilket fører til PPP-forhandling. Når en IP-grænseflade er tildelt, kan serveren og klienten problemfrit overføre datapakkerne.

Del 2: Sådan konfigureres VPN med SSTP?

Opsætning af SSTP VPN Ubuntu eller Windows er en smule anderledes end L2TP eller PPTP. Selvom teknologien er hjemmehørende i Windows, skal du konfigurere Mikrotik SSTP VPN. Du kan også bruge enhver anden router. Selvom vi i denne vejledning har overvejet opsætningen af ​​SSTP VPN Mikrotik på Windows 10. Processen er ret ens for andre versioner af Windows og SSTP VPN Ubuntu også.

Trin 1: Hentning af certifikatet til klientgodkendelse

Som du ved, skal vi oprette dedikerede certifikater for at opsætte Mikrotik SSTP VPN. For at gøre dette skal du gå til System > Certifikater og vælge at oprette et nyt certifikat. Her kan du angive DNS-navnet for at konfigurere SSTP VPN. Udløbsdatoen bør også være gyldig i de næste 365 dage. Nøglestørrelsen skal være på 2048 bit.

Gå derefter til fanen Key Usage og aktiver kun crl-tegn og nøglecert. skilte muligheder.

Gem dine ændringer ved at klikke på knappen "Anvend". Dette vil lade dig oprette servercertifikatet til SSTP VPN Mikrotik også.

Trin 2: Opret servercertifikatet

På samme måde skal du oprette et certifikat til serveren. Giv den det passende navn og indstil nøglestørrelsen til 2048. Varigheden kan være alt fra 0 til 3650.

Gå nu til fanen Key Usage og sørg for, at ingen af ​​mulighederne er aktiveret.

Bare klik på knappen "Anvend" og forlad vinduet.

Trin 3: Underskriv certifikatet

For at fortsætte skal du selv underskrive dit certifikat. Du skal blot åbne certifikatet og klikke på "Underskriv". Angiv DNS-navnet eller den statiske IP-adresse, og vælg selv at underskrive certifikatet.

Efter at have underskrevet, vil du ikke være i stand til at foretage nogen ændringer i certifikatet.

Trin 4: Underskriv servercertifikatet

På samme måde kan du også underskrive servercertifikatet. Du skal muligvis have en ekstra privat nøgle for at gøre den mere sikker.

Trin 5: Aktiver serveren

Nu skal du aktivere SSTP VPN-serveren og oprette Secret. Du skal blot gå til PPP-indstillingerne og aktivere SSTP-serveren. Godkendelsen bør kun være "mschap2". Deaktiver også indstillingen Bekræft klientcertifikat, før du gemmer disse ændringer.

Desuden skal du oprette en ny PPP-hemmelighed. Angiv dit brugernavn, adgangskode og LAN-adressen på din Mikrotik-router. Du kan også angive IP-adressen på fjernklienten her.

Trin 6: Eksport af certifikatet

Nu skal vi eksportere klientgodkendelsescertifikatet. Sørg på forhånd for, at port 443 er åben.

Du skal blot starte grænsefladen på din router en gang til. Vælg CA-certifikatet, og klik på knappen "Eksporter". Indstil en stærk eksportadgangssætning.

Store! Vi er der næsten. Gå til routergrænsefladen og copy-paste CA-certificeringen på Windows-drevet.

Bagefter kan du starte en guide til at importere nyt certifikat. Vælg den lokale maskine som kilde.

Herfra kan du gennemse det certifikat, du har oprettet. Du kan også køre "certlm.msc" og installere dit certifikat derfra.

Trin 7: Opret SSTP VPN

I sidste ende kan du gå til Kontrolpanel > Netværk og indstillinger og vælge at oprette en ny VPN. Angiv servernavnet, og sørg for, at VPN-typen er angivet som SSTP.

Når SSTP VPN er oprettet, kan du gå til Mikrotik-grænsefladen. Herfra kan du se den Mikrotik SSTP VPN, der er blevet tilføjet. Du kan nu oprette forbindelse til denne SSTP VPN Mikrotik når som helst.

Del 3: SSTP vs. PPTP

Som du ved, er SSTP ret anderledes end PPTP. For eksempel er PPTP tilgængelig for næsten alle de førende platforme (inklusive Android og iOS). På den anden side er SSTP hjemmehørende i Windows.

PPTP er også en hurtigere tunnelingsprotokol sammenlignet med SSTP. Selvom SSTP er en mere sikker mulighed. Da den er baseret på porten, der aldrig blokeres af firewalls, kan den nemt omgå NAT-sikkerhed og firewalls. Det samme kan ikke anvendes på PPTP.

Hvis du leder efter en VPN-protokol til dine personlige behov, så kan du gå med PPTP. Det er måske ikke så sikkert som SSTP, men det er ret nemt at konfigurere. Der er også frit tilgængelige PPTP VPN-servere.

Del 4: SSTP vs. OpenVPN

Mens SSTP og PPTP er ret forskellige, deler OpenVPN og SSTP mange ligheder. Den største forskel er, at SSTP ejes af Microsoft og for det meste fungerer på Windows-systemer. På den anden side er OpenVPN en open source-teknologi og fungerer på næsten alle de store platforme (inklusive desktop- og mobilsystemer).

SSTP kan omgå alle slags firewalls, inklusive dem der blokerer OpenVPN. Du kan nemt konfigurere OpenVPN-tjenesten ved at anvende kryptering efter eget valg. Både OpenVPN og SSTP er ret sikre. Du kan dog tilpasse OpenVPN i henhold til ændringen i dit netværk, hvilket ikke nemt kan opnås i SSTP.

Derudover kan OpenVPN også tunnelere UDP og netværk. For at konfigurere OpenVPN skal du bruge en tredjepartssoftware, mens det er nemmere at konfigurere SSTP VPN på Windows.