SSTP VPN: Alles, was Sie wissen möchten
07.03.2022 • Abgelegt bei: Anonymer Webzugriff • Bewährte Lösungen
SSTP ist eine proprietäre Technologie, die ursprünglich von Microsoft entwickelt wurde. Es steht für Secure Socket Tunneling Protocol und wurde erstmals in Microsoft Vista eingeführt. Jetzt können Sie sich auf gängigen Versionen von Windows (und Linux) ganz einfach mit einem SSTP-VPN verbinden. Das Einrichten von SSTP VPN Ubuntu für Windows ist ebenfalls nicht allzu kompliziert. In diesem Handbuch zeigen wir Ihnen, wie Sie SSTP VPN Mikrotik einrichten und es auch mit anderen gängigen Protokollen vergleichen.
Teil 1: Was ist SSTP VPN?
Das Secure Socket Tunneling Protocol ist ein weit verbreitetes Tunneling-Protokoll, mit dem Sie Ihr eigenes VPN erstellen können. Die Technologie wurde von Microsoft entwickelt und kann mit dem Router Ihrer Wahl bereitgestellt werden, wie z. B. Mikrotik SSTP VPN.
- • Es verwendet den Port 443, der auch von der SSL-Verbindung verwendet wird. Daher kann es Firewall-NAT-Probleme lösen, die manchmal in OpenVPN auftreten.
- • Das SSTP-VPN verwendet ein dediziertes Authentifizierungszertifikat und eine 2048-Bit-Verschlüsselung, was es zu einem der sichersten Protokolle macht.
- • Es kann Firewalls problemlos umgehen und bietet Unterstützung für Perfect Forward Secrecy (PFS).
- • Statt IPSec unterstützt es die SSL-Übertragung. Dies ermöglichte Roaming statt nur Punkt-zu-Punkt-Übertragung von Daten.
- • Der einzige Nachteil von SSTP VPN ist, dass es keine Unterstützung für mobile Geräte wie Android und iPhone bietet.
In SSTP VPN Ubuntu für Windows wird der Port 443 verwendet, da die Authentifizierung auf der Clientseite erfolgt. Nach Erhalt des Serverzertifikats wird die Verbindung aufgebaut. HTTPS- und SSTP-Pakete werden dann vom Client übertragen, was zur PPP-Aushandlung führt. Sobald eine IP-Schnittstelle zugewiesen ist, können Server und Client die Datenpakete nahtlos übertragen.
Teil 2: VPN mit SSTP? einrichten
Das Einrichten von SSTP VPN Ubuntu oder Windows unterscheidet sich ein wenig von L2TP oder PPTP. Obwohl die Technologie in Windows nativ ist, müssten Sie Mikrotik SSTP VPN konfigurieren. Sie können auch jeden anderen Router verwenden. In diesem Tutorial haben wir jedoch die Einrichtung von SSTP VPN Mikrotik unter Windows 10 betrachtet. Der Prozess ist auch für andere Versionen von Windows und SSTP VPN Ubuntu ziemlich ähnlich.
Schritt 1: Erhalten des Zertifikats für die Client-Authentifizierung
Wie Sie wissen, müssen wir zur Einrichtung von Mikrotik SSTP VPN dedizierte Zertifikate erstellen. Gehen Sie dazu zu System > Zertifikate und erstellen Sie ein neues Zertifikat. Hier können Sie den DNS-Namen angeben, um SSTP VPN einzurichten. Außerdem sollte das Ablaufdatum für die nächsten 365 Tage gültig sein. Die Schlüsselgröße sollte 2048 Bit betragen.
Wechseln Sie anschließend zur Registerkarte Schlüsselverwendung und aktivieren Sie nur crl sign und key cert. Zeichenoptionen.
Speichern Sie Ihre Änderungen, indem Sie auf die Schaltfläche „Übernehmen“ klicken. Auf diese Weise können Sie auch das Serverzertifikat für SSTP VPN Mikrotik erstellen.
Schritt 2: Erstellen Sie das Serverzertifikat
Auf die gleiche Weise müssen Sie auch ein Zertifikat für den Server erstellen. Geben Sie ihm den passenden Namen und stellen Sie die Schlüsselgröße auf 2048 ein. Die Dauer kann zwischen 0 und 3650 liegen.
Gehen Sie nun zur Registerkarte Schlüsselverwendung und stellen Sie sicher, dass keine der Optionen aktiviert ist.
Klicken Sie einfach auf die Schaltfläche „Übernehmen“ und verlassen Sie das Fenster.
Schritt 3: Signieren Sie das Zertifikat
Um fortzufahren, müssen Sie Ihr Zertifikat selbst unterschreiben. Öffnen Sie einfach das Zertifikat und klicken Sie auf die Option „Signieren“. Geben Sie den DNS-Namen oder die statische IP-Adresse an und wählen Sie, das Zertifikat selbst zu signieren.
Nach der Signierung können Sie keine Änderungen am Zertifikat vornehmen.
Schritt 4: Signieren Sie das Serverzertifikat
Auf die gleiche Weise können Sie auch das Serverzertifikat signieren. Möglicherweise benötigen Sie einen zusätzlichen privaten Schlüssel, um die Sicherheit zu erhöhen.
Schritt 5: Aktivieren Sie den Server
Jetzt müssen Sie den SSTP-VPN-Server aktivieren und ein Geheimnis erstellen. Gehen Sie einfach zu den PPP-Optionen und aktivieren Sie den SSTP-Server. Die Authentifizierung sollte nur „mschap2“ sein. Deaktivieren Sie außerdem die Option zum Überprüfen des Clientzertifikats, bevor Sie diese Änderungen speichern.
Erstellen Sie außerdem ein neues PPP-Secret. Geben Sie Ihren Benutzernamen, Ihr Passwort und die LAN-Adresse Ihres Mikrotik-Routers ein. Außerdem können Sie hier die IP-Adresse des Remote-Clients angeben.
Schritt 6: Zertifikat exportieren
Jetzt müssen wir das Client-Authentifizierungszertifikat exportieren. Stellen Sie vorher sicher, dass der Port 443 geöffnet ist.
Starten Sie einfach noch einmal die Oberfläche Ihres Routers. Wählen Sie das CA-Zertifikat aus und klicken Sie auf die Schaltfläche „Exportieren“. Legen Sie eine starke Export-Passphrase fest.
Groß! Wir sind fast da. Gehen Sie zur Router-Oberfläche und kopieren Sie die CA-Zertifizierung auf das Windows-Laufwerk.
Anschließend können Sie einen Assistenten zum Importieren eines neuen Zertifikats starten. Wählen Sie den lokalen Computer als Quelle aus.
Von hier aus können Sie das von Ihnen erstellte Zertifikat durchsuchen. Sie können auch „certlm.msc“ ausführen und Ihr Zertifikat von dort installieren.
Schritt 7: Erstellen Sie das SSTP-VPN
Am Ende können Sie zu Systemsteuerung > Netzwerk und Einstellungen gehen und ein neues VPN erstellen. Geben Sie den Servernamen an und stellen Sie sicher, dass der VPN-Typ als SSTP aufgeführt ist.
Sobald das SSTP-VPN erstellt ist, können Sie zur Mikrotik-Oberfläche gehen. Von hier aus können Sie das hinzugefügte Mikrotik SSTP VPN anzeigen. Sie können sich jetzt jederzeit mit diesem SSTP VPN Mikrotik verbinden.
Teil 3: SSTP vs. PPTP
Wie Sie wissen, unterscheidet sich SSTP erheblich von PPTP. Beispielsweise ist PPTP für fast alle führenden Plattformen (einschließlich Android und iOS) verfügbar. Andererseits ist SSTP für Windows nativ.
PPTP ist im Vergleich zu SSTP auch ein schnelleres Tunneling-Protokoll. SSTP ist jedoch eine sicherere Option. Da es auf dem Port basiert, der niemals von den Firewalls blockiert wird, kann es die NAT-Sicherheit und Firewalls problemlos umgehen. Dasselbe gilt nicht für PPTP.
Wenn Sie nach einem VPN-Protokoll für Ihre persönlichen Bedürfnisse suchen, können Sie sich für PPTP entscheiden. Es ist möglicherweise nicht so sicher wie SSTP, aber es ist recht einfach einzurichten. Es gibt auch frei verfügbare PPTP-VPN-Server.
Teil 4: SSTP vs. OpenVPN
Während SSTP und PPTP ziemlich unterschiedlich sind, haben OpenVPN und SSTP viele Gemeinsamkeiten. Der Hauptunterschied besteht darin, dass SSTP Eigentum von Microsoft ist und hauptsächlich auf Windows-Systemen funktioniert. Andererseits ist OpenVPN eine Open-Source-Technologie und funktioniert auf fast allen wichtigen Plattformen (einschließlich Desktop- und Mobilsystemen).
SSTP kann alle Arten von Firewalls umgehen, einschließlich derjenigen, die OpenVPN blockieren. Sie können den OpenVPN-Dienst einfach konfigurieren, indem Sie die Verschlüsselung Ihrer Wahl anwenden. Sowohl OpenVPN als auch SSTP sind recht sicher. Sie können OpenVPN jedoch gemäß der Änderung in Ihrem Netzwerk anpassen, was in SSTP nicht einfach zu erreichen ist.
Darüber hinaus kann OpenVPN auch UDP und Netzwerke tunneln. Um OpenVPN einzurichten, benötigen Sie eine Drittanbietersoftware, während die Einrichtung von SSTP VPN unter Windows einfacher ist.
Jetzt, da Sie die Grundlagen von SSTP VPN kennen und wissen, wie Sie Mikrotik SSTP VPN einrichten, können Sie Ihre Anforderungen problemlos erfüllen. Entscheiden Sie sich einfach für das VPN-Protokoll Ihrer Wahl und sorgen Sie für ein sicheres Surferlebnis.
VPN
- VPN-Bewertungen
- VPN-Toplisten
- VPN-Anleitungen
James Davis
Mitarbeiter Redakteur