VPN SSTP: todo lo que le gustaría saber
7 de marzo de 2022 • Archivado en: Acceso web anónimo • Soluciones comprobadas
SSTP es una tecnología propietaria desarrollada originalmente por Microsoft. Significa Secure Socket Tunneling Protocol y se introdujo por primera vez en Microsoft Vista. Ahora, puede conectarse fácilmente a una VPN SSTP en versiones populares de Windows (y Linux). Configurar SSTP VPN Ubuntu para Windows tampoco es demasiado complicado. En esta guía, le enseñaremos cómo configurar SSTP VPN Mikrotik y compararlo con otros protocolos populares también.
Parte 1: ¿Qué es SSTP VPN??
El protocolo de tunelización de sockets seguros es un protocolo de tunelización ampliamente utilizado que se puede utilizar para crear su propia VPN. La tecnología fue desarrollada por Microsoft y se puede implementar con el enrutador de su elección, como Mikrotik SSTP VPN.
- • Utiliza el Puerto 443, que también es utilizado por conexión SSL. Por lo tanto, puede resolver los problemas de NAT del firewall que ocurren en OpenVPN en ocasiones.
- • La VPN SSTP utiliza un certificado de autenticación dedicado y un cifrado de 2048 bits, lo que lo convierte en uno de los protocolos más seguros.
- • Puede eludir fácilmente los cortafuegos y proporcionar compatibilidad con Perfect Forward Secrecy (PFS).
- • En lugar de IPSec, admite transmisión SSL. Esto permitió el roaming en lugar de solo la transmisión de datos de punto a punto.
- • El único inconveniente de SSTP VPN es que no brinda soporte para dispositivos móviles como Android y iPhone.
En SSTP VPN Ubuntu para Windows, el puerto 443 se usa ya que la autenticación ocurre al final del cliente. Después de obtener el certificado del servidor, se establece la conexión. Luego, los paquetes HTTPS y SSTP se transfieren desde el cliente, lo que lleva a la negociación PPP. Una vez que se asigna una interfaz IP, el servidor y el cliente pueden transferir los paquetes de datos sin problemas.
Parte 2: Cómo configurar VPN con SSTP?
Configurar SSTP VPN Ubuntu o Windows es un poco diferente de L2TP o PPTP. Aunque la tecnología es nativa de Windows, deberá configurar Mikrotik SSTP VPN. También puede usar cualquier otro enrutador. Sin embargo, en este tutorial, hemos considerado la configuración de SSTP VPN Mikrotik en Windows 10. El proceso es bastante similar para otras versiones de Windows y SSTP VPN Ubuntu también.
Paso 1: obtener el certificado para la autenticación del cliente
Como sabe, para configurar Mikrotik SSTP VPN, necesitamos crear certificados dedicados. Para hacer esto, vaya a Sistema > Certificados y elija crear un nuevo certificado. Aquí, puede proporcionar el nombre DNS para configurar SSTP VPN. Además, la fecha de vencimiento debe ser válida para los próximos 365 días. El tamaño de la clave debe ser de 2048 bits.
Luego, vaya a la pestaña Uso de clave y habilite solo el signo crl y el certificado de clave. opciones de firma.
Guarde sus cambios haciendo clic en el botón "Aplicar". Esto también le permitirá crear el certificado del servidor para SSTP VPN Mikrotik.
Paso 2: crear el certificado del servidor
De la misma manera, también debe crear un certificado para el servidor. Asígnele el nombre apropiado y establezca el tamaño de la clave en 2048. La duración puede ser de 0 a 3650.
Ahora, vaya a la pestaña Uso de clave y asegúrese de que ninguna de las opciones esté habilitada.
Simplemente haga clic en el botón "Aplicar" y salga de la ventana.
Paso 3: Firme el certificado
Para continuar, debe firmar su certificado usted mismo. Simplemente abra el Certificado y haga clic en la opción "Firmar". Proporcione el nombre DNS o la dirección IP estática y elija autofirmar el certificado.
Después de firmar, no podrá realizar ningún cambio en el certificado.
Paso 4: Firme el certificado del servidor
De la misma manera, también puede firmar el certificado del servidor. Es posible que necesite una clave privada adicional para hacerlo más seguro.
Paso 5: habilitar el servidor
Ahora, debe habilitar el servidor VPN SSTP y crear un secreto. Simplemente vaya a las opciones de PPP y habilite el servidor SSTP. La autenticación solo debe ser "mschap2". Además, deshabilite la opción de verificación del certificado del cliente antes de guardar estos cambios.
Además, cree un nuevo PPP Secret. Proporcione su nombre de usuario, contraseña y la dirección LAN de su enrutador Mikrotik. Además, puede especificar aquí la dirección IP del cliente remoto.
Paso 6: exportar el certificado
Ahora, necesitamos exportar el certificado de autenticación del cliente. De antemano, asegúrese de que el puerto 443 esté abierto.
Simplemente inicie la interfaz de su enrutador una vez más. Seleccione el certificado CA y haga clic en el botón "Exportar". Establezca una frase de contraseña de exportación sólida.
¡Excelente! Estamos casi alli. Vaya a la interfaz del enrutador y copie y pegue la certificación CA en la unidad de Windows.
Luego, puede iniciar un asistente para Importar nuevo certificado. Seleccione la máquina local como fuente.
Desde aquí, puede examinar el certificado que ha creado. También puede ejecutar "certlm.msc" e instalar su certificado desde allí.
Paso 7: Cree la VPN SSTP
Al final, puede ir a Panel de control > Red y configuración y elegir crear una nueva VPN. Proporcione el nombre del servidor y asegúrese de que el tipo de VPN aparezca como SSTP.
Una vez que se crea la VPN SSTP, puede ir a la interfaz de Mikrotik. Desde aquí, puede ver la VPN Mikrotik SSTP que se ha agregado. Ahora puede conectarse a este SSTP VPN Mikrotik en cualquier momento.
Parte 3: SSTP frente a PPTP
Como sabe, SSTP es bastante diferente de PPTP. Por ejemplo, PPTP está disponible para casi todas las plataformas líderes (incluidos Android e iOS). Por otro lado, SSTP es nativo de Windows.
PPTP también es un protocolo de tunelización más rápido en comparación con SSTP. Sin embargo, SSTP es una opción más segura. Dado que se basa en el puerto que nunca es bloqueado por los cortafuegos, puede eludir fácilmente la seguridad NAT y los cortafuegos. No se puede aplicar lo mismo a PPTP.
Si está buscando un protocolo VPN para sus necesidades personales, puede optar por PPTP. Puede que no sea tan seguro como SSTP, pero es bastante fácil de configurar. También hay servidores VPN PPTP disponibles gratuitamente.
Parte 4: SSTP frente a OpenVPN
Si bien SSTP y PPTP son bastante diferentes, OpenVPN y SSTP comparten muchas similitudes. La principal diferencia es que SSTP es propiedad de Microsoft y funciona principalmente en sistemas Windows. Por otro lado, OpenVPN es una tecnología de código abierto y funciona en casi todas las plataformas principales (incluidos los sistemas móviles y de escritorio).
SSTP puede eludir todo tipo de firewalls, incluidos los que bloquean OpenVPN. Puede configurar fácilmente el servicio OpenVPN aplicando el cifrado de su elección. Tanto OpenVPN como SSTP son bastante seguros. Sin embargo, puede personalizar OpenVPN según el cambio en su red, lo que no se puede lograr fácilmente en SSTP.
Además, OpenVPN también puede tunelizar UDP y redes. Para configurar OpenVPN, necesitaría un software de terceros, mientras que configurar SSTP VPN en Windows es más fácil.
Ahora, cuando conoce los conceptos básicos de SSTP VPN y cómo configurar Mikrotik SSTP VPN, puede cumplir fácilmente con sus requisitos. Simplemente vaya con el protocolo VPN de su elección y asegúrese de tener una experiencia de navegación segura.
vpn
- Reseñas de VPN
- Listas principales de VPN
- Tutoriales de VPN
james davis
editor de personal