SSTP VPN: Όλα όσα θα θέλατε να γνωρίζετε

Μέρος 1: Τι είναι το SSTP VPN?

Το Secure Socket Tunneling Protocol είναι ένα ευρέως χρησιμοποιούμενο πρωτόκολλο σήραγγας που μπορεί να χρησιμοποιηθεί για τη δημιουργία του δικού σας VPN. Η τεχνολογία αναπτύχθηκε από τη Microsoft και μπορεί να αναπτυχθεί με το δρομολογητή της επιλογής σας, όπως το Mikrotik SSTP VPN.

• • Χρησιμοποιεί τη Θύρα 443, η οποία χρησιμοποιείται και από σύνδεση SSL. Επομένως, μπορεί να επιλύσει ζητήματα NAT του τείχους προστασίας που παρουσιάζονται στο OpenVPN κατά καιρούς.
• • Το SSTP VPN χρησιμοποιεί ένα αποκλειστικό πιστοποιητικό ελέγχου ταυτότητας και μια κρυπτογράφηση 2048-bit, καθιστώντας το ένα από τα πιο ασφαλή πρωτόκολλα.
• • Μπορεί εύκολα να παρακάμψει τα τείχη προστασίας και να παρέχει υποστήριξη Perfect Forward Secrecy (PFS).
• • Αντί για IPSec, υποστηρίζει μετάδοση SSL. Αυτό επέτρεψε την περιαγωγή αντί για απλή μετάδοση δεδομένων από σημείο σε σημείο.
• • Το μόνο μειονέκτημα του SSTP VPN είναι ότι δεν παρέχει υποστήριξη για κινητές συσκευές όπως Android και iPhone.

Στο SSTP VPN Ubuntu για Windows, η θύρα 443 χρησιμοποιείται καθώς ο έλεγχος ταυτότητας πραγματοποιείται στο τέλος του πελάτη. Μετά την απόκτηση του πιστοποιητικού διακομιστή, πραγματοποιείται η σύνδεση. Στη συνέχεια, τα πακέτα HTTPS και SSTP μεταφέρονται από τον πελάτη, οδηγώντας σε διαπραγμάτευση PPP. Μόλις εκχωρηθεί μια διεπαφή IP, ο διακομιστής και ο πελάτης μπορούν να μεταφέρουν απρόσκοπτα τα πακέτα δεδομένων.

Μέρος 2: Πώς να ρυθμίσετε το VPN με το SSTP?

Η ρύθμιση του SSTP VPN Ubuntu ή των Windows είναι λίγο διαφορετική από το L2TP ή το PPTP. Παρόλο που η τεχνολογία είναι εγγενής στα Windows, θα πρέπει να ρυθμίσετε τις παραμέτρους του Mikrotik SSTP VPN. Μπορείτε επίσης να χρησιμοποιήσετε οποιοδήποτε άλλο δρομολογητή. Ωστόσο, σε αυτό το σεμινάριο, εξετάσαμε τη ρύθμιση του SSTP VPN Mikrotik στα Windows 10. Η διαδικασία είναι αρκετά παρόμοια και για άλλες εκδόσεις των Windows και για το SSTP VPN Ubuntu.

Βήμα 1: Λήψη του πιστοποιητικού για τον έλεγχο ταυτότητας πελάτη

Όπως γνωρίζετε, για να ρυθμίσουμε το Mikrotik SSTP VPN, πρέπει να δημιουργήσουμε αποκλειστικά πιστοποιητικά. Για να το κάνετε αυτό, μεταβείτε στο Σύστημα > Πιστοποιητικά και επιλέξτε να δημιουργήσετε ένα νέο πιστοποιητικό. Εδώ, μπορείτε να δώσετε το όνομα DNS για τη ρύθμιση του SSTP VPN. Επίσης, η ημερομηνία λήξης θα πρέπει να ισχύει για τις επόμενες 365 ημέρες. Το μέγεθος του κλειδιού πρέπει να είναι 2048 bit.

Στη συνέχεια, μεταβείτε στην καρτέλα Χρήση κλειδιού και ενεργοποιήστε μόνο το σύμβολο crl και το πιστοποιητικό κλειδιού. επιλογές υπογραφής.

Αποθηκεύστε τις αλλαγές σας κάνοντας κλικ στο κουμπί «Εφαρμογή». Αυτό θα σας επιτρέψει να δημιουργήσετε και το πιστοποιητικό διακομιστή για το SSTP VPN Mikrotik.

Βήμα 2: Δημιουργήστε το πιστοποιητικό διακομιστή

Με τον ίδιο τρόπο, πρέπει να δημιουργήσετε ένα πιστοποιητικό και για τον διακομιστή. Δώστε του το κατάλληλο όνομα και ορίστε το μέγεθος του κλειδιού σε 2048. Η διάρκεια μπορεί να είναι από 0 έως 3650.

Τώρα, μεταβείτε στην καρτέλα Χρήση κλειδιού και βεβαιωθείτε ότι καμία από τις επιλογές δεν είναι ενεργοποιημένη.

Απλώς κάντε κλικ στο κουμπί "Εφαρμογή" και βγείτε από το παράθυρο.

Βήμα 3: Υπογράψτε το πιστοποιητικό

Για να προχωρήσετε, πρέπει να υπογράψετε μόνοι σας το πιστοποιητικό σας. Απλώς ανοίξτε το Πιστοποιητικό και κάντε κλικ στην επιλογή «Υπογραφή». Δώστε το όνομα DNS ή τη στατική διεύθυνση IP και επιλέξτε να υπογράψετε αυτόματα το πιστοποιητικό.

Μετά την υπογραφή, δεν θα μπορείτε να κάνετε αλλαγές στο πιστοποιητικό.

Βήμα 4: Υπογράψτε το πιστοποιητικό διακομιστή

Με τον ίδιο τρόπο, μπορείτε να υπογράψετε και το πιστοποιητικό διακομιστή. Μπορεί να χρειαστείτε ένα επιπλέον ιδιωτικό κλειδί για να το κάνετε πιο ασφαλές.

Βήμα 5: Ενεργοποιήστε τον διακομιστή

Τώρα, πρέπει να ενεργοποιήσετε τον διακομιστή SSTP VPN και να δημιουργήσετε το Secret. Απλώς μεταβείτε στις επιλογές PPP και ενεργοποιήστε τον διακομιστή SSTP. Ο έλεγχος ταυτότητας πρέπει να είναι μόνο "mschap2". Επίσης, απενεργοποιήστε την επιλογή επαλήθευσης πιστοποιητικού πελάτη πριν αποθηκεύσετε αυτές τις αλλαγές.

Επιπλέον, δημιουργήστε ένα νέο PPP Secret. Δώστε το όνομα χρήστη, τον κωδικό πρόσβασης και τη διεύθυνση LAN του δρομολογητή Mikrotik. Επίσης, μπορείτε να καθορίσετε τη διεύθυνση IP του απομακρυσμένου πελάτη εδώ.

Βήμα 6: Εξαγωγή του πιστοποιητικού

Τώρα, πρέπει να εξαγάγουμε το πιστοποιητικό ελέγχου ταυτότητας πελάτη. Προηγουμένως, βεβαιωθείτε ότι η θύρα 443 είναι ανοιχτή.

Απλώς εκκινήστε τη διεπαφή του δρομολογητή σας άλλη μια φορά. Επιλέξτε το πιστοποιητικό ΑΠ και κάντε κλικ στο κουμπί «Εξαγωγή». Ορίστε μια ισχυρή φράση πρόσβασης εξαγωγής.

Μεγάλος! Είμαστε σχεδόν εκεί. Μεταβείτε στη διεπαφή του δρομολογητή και αντιγράψτε-επικολλήστε την πιστοποίηση CA στη μονάδα δίσκου των Windows.

Στη συνέχεια, μπορείτε να εκκινήσετε έναν οδηγό για την εισαγωγή νέου πιστοποιητικού. Επιλέξτε το τοπικό μηχάνημα ως πηγή.

Από εδώ, μπορείτε να περιηγηθείτε στο πιστοποιητικό που δημιουργήσατε. Μπορείτε επίσης να εκτελέσετε το "certlm.msc" και να εγκαταστήσετε το πιστοποιητικό σας από εκεί.

Βήμα 7: Δημιουργήστε το SSTP VPN

Στο τέλος, μπορείτε να μεταβείτε στον Πίνακα Ελέγχου > Δίκτυο και Ρυθμίσεις και να επιλέξετε να δημιουργήσετε ένα νέο VPN. Δώστε το όνομα διακομιστή και βεβαιωθείτε ότι ο τύπος VPN αναφέρεται ως SSTP.

Μόλις δημιουργηθεί το SSTP VPN, μπορείτε να μεταβείτε στη διεπαφή Mikrotik. Από εδώ, μπορείτε να δείτε το Mikrotik SSTP VPN που έχει προστεθεί. Τώρα μπορείτε να συνδεθείτε σε αυτό το SSTP VPN Mikrotik οποιαδήποτε στιγμή.

Μέρος 3: SSTP έναντι PPTP

Όπως γνωρίζετε, το SSTP είναι αρκετά διαφορετικό από το PPTP. Για παράδειγμα, το PPTP είναι διαθέσιμο για όλες σχεδόν τις κορυφαίες πλατφόρμες (συμπεριλαμβανομένων των Android και iOS). Από την άλλη πλευρά, το SSTP είναι εγγενές στα Windows.

Το PPTP είναι επίσης ένα ταχύτερο πρωτόκολλο διοχέτευσης σήραγγας σε σύγκριση με το SSTP. Ωστόσο, το SSTP είναι μια πιο ασφαλής επιλογή. Δεδομένου ότι βασίζεται στη θύρα που δεν μπλοκάρεται ποτέ από τα τείχη προστασίας, μπορεί εύκολα να παρακάμψει την ασφάλεια NAT και τα τείχη προστασίας. Το ίδιο δεν μπορεί να εφαρμοστεί στο PPTP.

Αν ψάχνετε για ένα πρωτόκολλο VPN για τις προσωπικές σας ανάγκες, τότε μπορείτε να πάτε με το PPTP. Μπορεί να μην είναι τόσο ασφαλές όσο το SSTP, αλλά είναι αρκετά εύκολο να ρυθμιστεί. Υπάρχουν επίσης δωρεάν διακομιστές PPTP VPN.

Μέρος 4: SSTP έναντι OpenVPN

Ενώ το SSTP και το PPTP είναι αρκετά διαφορετικά, το OpenVPN και το SSTP μοιράζονται πολλές ομοιότητες. Η κύρια διαφορά είναι ότι το SSTP ανήκει στη Microsoft και λειτουργεί κυρίως σε συστήματα Windows. Από την άλλη πλευρά, το OpenVPN είναι μια τεχνολογία ανοιχτού κώδικα και λειτουργεί σε όλες σχεδόν τις μεγάλες πλατφόρμες (συμπεριλαμβανομένων των επιτραπέζιων και κινητών συστημάτων).

Το SSTP μπορεί να παρακάμψει όλα τα είδη τείχους προστασίας, συμπεριλαμβανομένων αυτών που μπλοκάρουν το OpenVPN. Μπορείτε εύκολα να διαμορφώσετε την υπηρεσία OpenVPN εφαρμόζοντας την κρυπτογράφηση της επιλογής σας. Και τα δύο, το OpenVPN και το SSTP είναι αρκετά ασφαλή. Ωστόσο, μπορείτε να προσαρμόσετε το OpenVPN σύμφωνα με την αλλαγή στο δίκτυό σας, κάτι που δεν μπορεί να επιτευχθεί εύκολα στο SSTP.

Επιπλέον, το OpenVPN μπορεί επίσης να διοχετεύσει το UDP και τα δίκτυα. Για να ρυθμίσετε το OpenVPN, θα χρειαστείτε ένα λογισμικό τρίτου μέρους, ενώ η ρύθμιση του SSTP VPN στα Windows είναι ευκολότερη.