SSTP VPN: Ĉio, kion Vi Ŝatus Scii

Parto 1: Kio estas SSTP VPN?

La Secure Socket Tunneling Protocol estas vaste uzata tunela protokolo, kiu povas esti uzata por krei vian propran VPN. La teknologio estis evoluigita de Microsoft kaj povas esti deplojita per la enkursigilo de via elekto, kiel Mikrotik SSTP VPN.

• • Ĝi uzas la Havenon 443, kiu ankaŭ estas uzata de SSL-konekto. Tial ĝi povas solvi fajroŝirmitajn NAT-problemojn, kiuj okazas en OpenVPN kelkfoje.
• • La SSTP VPN uzas dediĉitan aŭtentikan atestilon kaj 2048-bitan ĉifradon, igante ĝin unu el la plej sekuraj protokoloj.
• • Ĝi povas facile preterpasi fajroŝirmilojn kaj provizi Perfektan Antaŭen Sekretecon (PFS) subtenon.
• • Anstataŭ IPSec, ĝi subtenas SSL-transdonon. Ĉi tio ebligis vagadon anstataŭ nur punkt-al-punkta dissendo de datumoj.
• • La sola malavantaĝo de SSTP VPN estas ke ĝi ne provizas subtenon por porteblaj aparatoj kiel Android kaj iPhone.

En SSTP VPN Ubuntu por Vindozo, la haveno 443 estas uzata ĉar la aŭtentigo okazas ĉe la fino de la kliento. Post akiro de la servila atestilo, la konekto estas establita. HTTPS kaj SSTP-pakaĵetoj tiam estas transdonitaj de la kliento, kondukante al PPP-intertraktado. Post kiam IP-interfaco estas asignita, la servilo kaj kliento povas perfekte transdoni la datumpakaĵojn.

Parto 2: Kiel agordi VPN kun SSTP?

Agordo de SSTP VPN Ubuntu aŭ Vindozo estas iom malsama ol L2TP aŭ PPTP. Kvankam la teknologio estas indiĝena de Vindozo, vi bezonus agordi Mikrotik SSTP VPN. Vi povas uzi ajnan alian enkursigilon ankaŭ. Tamen, en ĉi tiu lernilo, ni konsideris la agordon de SSTP VPN Mikrotik en Windows 10. La procezo estas sufiĉe simila por aliaj versioj de Vindozo kaj SSTP VPN Ubuntu ankaŭ.

Paŝo 1: Akiri la Atestilon por Klienta Aŭtentigo

Kiel vi scias, por agordi Mikrotik SSTP VPN, ni devas krei dediĉitajn atestojn. Por fari tion, iru al Sistemo > Atestiloj kaj elektu krei novan atestilon. Ĉi tie, vi povas provizi la DNS-nomon por agordi SSTP VPN. Ankaŭ, la limdato devus esti valida dum la sekvaj 365 tagoj. La ŝlosila grandeco devus esti de 2048 bitoj.

Poste, iru al la langeto Ŝlosila Uzado kaj ebligu nur crl-signon kaj ŝlosilon cert. signo opcioj.

Konservu viajn ŝanĝojn alklakante la butonon "Apliki". Ĉi tio ankaŭ permesos al vi krei la servilan atestilon por SSTP VPN Mikrotik.

Paŝo 2: Kreu la Servilan Atestilon

En la sama maniero, vi devas ankaŭ krei atestilon por la servilo. Donu al ĝi la taŭgan nomon kaj agordu la ŝlosilan grandecon al 2048. La daŭro povus esti io ajn de 0 ĝis 3650.

Nun, iru al la langeto Ŝlosila Uzado kaj certigu, ke neniu el la opcioj estas ebligita.

Nur alklaku la butonon "Apliki" kaj eliru la fenestron.

Paŝo 3: Subskribu la atestilon

Por daŭrigi, vi devas subskribi vian atestilon memstare. Simple malfermu la Atestilon kaj alklaku la opcion "Subskribi". Provizu la DNS-nomon aŭ la senmovan IP-adreson kaj elektu memsubskribi la atestilon.

Post subskribo, vi ne povos fari ajnajn ŝanĝojn en la atestilo.

Paŝo 4: Subskribu la servilan atestilon

En la sama maniero, vi povas subskribi la servilan atestilon ankaŭ. Vi eble bezonos plian privatan ŝlosilon por fari ĝin pli sekura.

Paŝo 5: Ebligu la servilon

Nun vi devas ebligi la SSTP VPN-servilon kaj krei Sekreton. Simple iru al la PPP-opcioj kaj ebligu la SSTP-servilon. La Aŭtentikigo devus esti nur "mschap2". Ankaŭ, malŝaltu la opcion de kontroli klienta atestilo antaŭ konservi ĉi tiujn ŝanĝojn.

Krome, kreu novan PPP-Sekreton. Provizu vian uzantnomon, pasvorton kaj la LAN-adreson de via Mikrotik-enkursigilo. Ankaŭ, vi povas specifi la IP-adreson de la fora kliento ĉi tie.

Paŝo 6: Eksportante la atestilon

Nun ni devas eksporti la atestilon pri Kliento-Aŭtentikigo. Antaŭe, certigu, ke la haveno 443 estas malfermita.

Simple lanĉu la interfacon de via enkursigilo ankoraŭ unu fojon. Elektu la CA-atestilon kaj alklaku la butonon "Eksporti". Agordu fortan Eksport-Pasfrazon.

Bonege! Ni preskaŭ estas tie. Iru al la Router-interfaco kaj kopiu-algluu la CA-atestilon sur Vindoza stirado.

Poste, vi povas lanĉi sorĉiston por Importi Novan Atestilon. Elektu la lokan maŝinon kiel la fonton.

De ĉi tie, vi povas foliumi la atestilon, kiun vi kreis. Vi ankaŭ povas ruli "certlm.msc" kaj instali vian atestilon de tie.

Paŝo 7: Kreu la VPN SSTP

Al la fino, vi povas iri al Kontrolpanelo> Reto kaj Agordoj kaj elekti krei novan VPN. Provizu la servilan nomon kaj certigu, ke la VPN-tipo estas listigita kiel SSTP.

Post kiam la SSTP VPN estas kreita, vi povas iri al la Mikrotik-interfaco. De ĉi tie, vi povas vidi la Mikrotik SSTP VPN kiu estis aldonita. Vi nun povas konektiĝi al ĉi tiu SSTP VPN Mikrotik iam ajn.

Parto 3: SSTP kontraŭ PPTP

Kiel vi scias, SSTP estas sufiĉe malsama de PPTP. Ekzemple, PPTP disponeblas por preskaŭ ĉiuj ĉefaj platformoj (inkluzive de Android kaj iOS). Aliflanke, SSTP estas indiĝena de Vindozo.

PPTP ankaŭ estas pli rapida tunela protokolo kompare kun SSTP. Tamen, SSTP estas pli sekura opcio. Ĉar ĝi baziĝas sur la haveno, kiu neniam estas blokita de la fajroŝirmiloj, ĝi povas facile preterpasi NAT-sekurecon kaj fajroŝirmilojn. La sama ne povas esti aplikata al PPTP.

Se vi serĉas VPN-protokolon por viaj personaj bezonoj, tiam vi povas iri kun PPTP. Ĝi eble ne estas tiel sekura kiel SSTP, sed ĝi estas sufiĉe facile agordi. Estas ankaŭ libere disponeblaj PPTP VPN-serviloj.

Parto 4: SSTP kontraŭ OpenVPN

Dum SSTP kaj PPTP estas sufiĉe malsamaj, OpenVPN kaj SSTP dividas multajn similecojn. La plej grava diferenco estas, ke SSTP estas posedata de Microsoft kaj plejparte funkcias en Vindozaj sistemoj. Aliflanke, OpenVPN estas malfermfonta teknologio kaj funkcias sur preskaŭ ĉiuj ĉefaj platformoj (inkluzive de labortablaj kaj moveblaj sistemoj).

SSTP povas preteriri ĉiajn fajroŝirmilojn, inkluzive de tiuj, kiuj blokas OpenVPN. Vi povas facile agordi la OpenVPN-servon aplikante la ĉifradon de via elekto. Ambaŭ, OpenVPN kaj SSTP estas sufiĉe sekuraj. Tamen, vi povas personecigi OpenVPN laŭ la ŝanĝo en via reto, kiu ne povas esti facile atingita en SSTP.

Aldone, OpenVPN ankaŭ povas tuneli UDP kaj retojn. Por agordi OpenVPN, vi bezonus triapartan programaron dum agordi SSTP VPN en Vindozo estas pli facila.