SSTP VPN: Jakin nahiko zenukeen guztia

1. zatia: zer da SSTP VPN?

Secure Socket Tunneling Protocol zure VPN propioa sortzeko erabil daitekeen tunel-protokoloa oso erabilia da. Teknologia Microsoft-ek garatu zuen eta nahi duzun bideratzailearekin heda daiteke, Mikrotik SSTP VPN bezala.

• • 443 portua erabiltzen du, SSL konexioak ere erabiltzen duena. Hori dela eta, zenbaitetan OpenVPNn gertatzen diren suebakiko NAT arazoak ebatzi ditzake.
• • SSTP VPN-ak autentifikazio-ziurtagiri dedikatu bat eta 2048 biteko enkriptatzea erabiltzen ditu, protokolo seguruenetako bat bihurtuz.
• • Suebakiak erraz saihes ditzake eta Perfect Forward Secrecy (PFS) euskarria eskain dezake.
• • IPSec-en ordez, SSL transmisioa onartzen du. Honek ibiltaritza ahalbidetu zuen datuen puntuz puntuko transmisioa soilik egin beharrean.
• • SSTP VPN-ren eragozpen bakarra Android eta iPhone bezalako gailu mugikorrentzako laguntzarik ez duela da.

Windows-erako SSTP VPN Ubuntun, 443 ataka erabiltzen da autentifikazioa bezeroaren amaieran gertatzen den heinean. Zerbitzariaren ziurtagiria lortu ondoren, konexioa ezartzen da. Ondoren, HTTPS eta SSTP paketeak bezerotik transferitzen dira, PPP negoziatzera eramanez. IP interfazea esleitu ondoren, zerbitzariak eta bezeroak ezin hobeto transferi ditzakete datu-paketeak.

2. zatia: nola konfiguratu VPN SSTP?-rekin

SSTP VPN Ubuntu edo Windows konfiguratzea L2TP edo PPTP-en apur bat desberdina da. Nahiz eta teknologia Windows jatorrizkoa izan, Mikrotik SSTP VPN konfiguratu beharko zenuke. Beste edozein bideratzaile ere erabil dezakezu. Dena den, tutorial honetan, SSTP VPN Mikrotik-en konfigurazioa kontuan hartu dugu Windows 10-n. Prozesua nahiko antzekoa da Windows-en eta SSTP VPN Ubuntu-ren beste bertsioetarako ere.

1. urratsa: Bezeroaren autentifikaziorako ziurtagiria lortzea

Dakizuenez, Mikrotik SSTP VPN konfiguratzeko, ziurtagiri dedikatuak sortu behar ditugu. Horretarako, joan Sistema > Ziurtagiriak eta aukeratu ziurtagiri berri bat sortzea. Hemen, DNS izena eman dezakezu SSTP VPN konfiguratzeko. Gainera, iraungitze-datak hurrengo 365 egunetarako balio izan behar du. Gakoen tamaina 2048 bitekoa izan behar da.

Ondoren, joan Gakoen Erabilera fitxara eta gaitu crl zeinua eta gako ziurtagiria soilik. sinatzeko aukerak.

Gorde aldaketak "Aplikatu" botoian klik eginez. Honek SSTP VPN Mikrotik zerbitzariaren ziurtagiria ere sortuko dizu.

2. urratsa: Sortu zerbitzariaren ziurtagiria

Modu berean, zerbitzariarentzat ere ziurtagiri bat sortu behar duzu. Eman izen egokia eta ezarri gakoaren tamaina 2048ra. Iraupena 0tik 3650era bitartekoa izan daiteke.

Orain, joan Gakoen Erabilera fitxara eta ziurtatu aukerak ez dagoela gaituta.

Egin klik "Aplikatu" botoian eta irten leihotik.

3. urratsa: sinatu ziurtagiria

Aurrera egiteko, zuk zeuk sinatu behar duzu ziurtagiria. Ireki Ziurtagiria eta egin klik "Sinatu" aukeran. Eman DNS izena edo IP helbide estatikoa eta aukeratu ziurtagiria sinatzea.

Sinatu ondoren, ezingo duzu ziurtagirian aldaketarik egin.

4. urratsa: sinatu zerbitzariaren ziurtagiria

Modu berean, zerbitzariaren ziurtagiria ere sinatu dezakezu. Baliteke gako pribatu gehigarri bat behar izatea seguruagoa izateko.

5. urratsa: gaitu zerbitzaria

Orain, SSTP VPN zerbitzaria gaitu eta Sekretua sortu behar duzu. Besterik gabe, joan PPP aukeretara eta gaitu SSTP zerbitzaria. Autentifikazioak "mschap2" bakarrik izan behar du. Gainera, desgaitu egiaztatu bezeroaren ziurtagiria aukera aldaketa hauek gorde aurretik.

Gainera, sortu PPP sekretu berri bat. Eman zure erabiltzaile-izena, pasahitza eta zure Mikrotik bideratzailearen LAN helbidea. Gainera, hemen urruneko bezeroaren IP helbidea zehaztu dezakezu.

6. urratsa: ziurtagiria esportatzea

Orain, Bezeroaren autentifikazio-ziurtagiria esportatu behar dugu. Aurretik, ziurtatu 443 ataka irekita dagoela.

Besterik gabe, abiarazi zure bideratzailearen interfazea beste behin. Hautatu CA ziurtagiria eta egin klik "Esportatu" botoian. Ezarri Esportatzeko Pasaesaldi sendoa.

Bikaina! Ia hor gaude. Joan Router interfazera eta kopiatu eta itsatsi CA ziurtagiria Windows unitatean.

Ondoren, morroi bat abiarazi dezakezu ziurtagiri berria inportatzeko. Hautatu tokiko makina iturburu gisa.

Hemendik, sortu duzun ziurtagiria araka dezakezu. "certlm.msc" ere exekutatu eta zure ziurtagiria hortik instala dezakezu.

7. urratsa: Sortu SSTP VPN

Azkenean, Kontrol Panela > Sarea eta ezarpenak joan zaitezke eta VPN berri bat sortzea aukeratu dezakezu. Eman zerbitzariaren izena eta ziurtatu VPN mota SSTP gisa zerrendatuta dagoela.

SSTP VPN sortu ondoren, Mikrotik interfazera joan zaitezke. Hemendik, gehitu den Mikrotik SSTP VPN ikus dezakezu. Orain SSTP VPN Mikrotik honetara konekta zaitezke edonoiz.

3. zatia: SSTP vs PPTP

Dakizuenez, SSTP PPTPtik nahiko ezberdina da. Esate baterako, PPTP ia plataforma nagusi guztietan dago eskuragarri (Android eta iOS barne). Bestalde, SSTP Windows-en jatorrizkoa da.

PPTP tunel-protokolo azkarragoa ere bada SSTPrekin alderatuta. Hala ere, SSTP aukera seguruagoa da. Suebakiek inoiz blokeatzen ez duten portuan oinarritzen denez, erraz saihes ditzake NAT segurtasuna eta suebakiak. Ezin zaio gauza bera aplikatu PPTPri.

Zure behar pertsonaletarako VPN protokolo bat bilatzen ari bazara, PPTPrekin joan zaitezke. Baliteke SSTP bezain segurua ez izatea, baina nahiko erraza da konfiguratzen. Doan eskuragarri dauden PPTP VPN zerbitzariak ere badaude.

4. zatia: SSTP eta OpenVPN

SSTP eta PPTP nahiko desberdinak diren arren, OpenVPN eta SSTP antzekotasun asko partekatzen dituzte. Desberdintasun nagusia da SSTP Microsoft-en jabetzakoa dela eta gehienbat Windows sistemetan funtzionatzen duela. Bestalde, OpenVPN kode irekiko teknologia da eta ia plataforma nagusi guztietan (mahaigaineko eta mugikorreko sistemak barne) funtzionatzen du.

SSTP mota guztietako suebakiak saihestu ditzake, OpenVPN blokeatzen dutenak barne. OpenVPN zerbitzua erraz konfigura dezakezu nahi duzun enkriptatzea aplikatuz. Biak, OpenVPN eta SSTP nahiko seguruak dira. Hala ere, OpenVPN pertsonaliza dezakezu zure sareko aldaketaren arabera, SSTPn erraz lortu ezin dena.

Gainera, OpenVPNk UDP eta sareak ere tunel ditzake. OpenVPN konfiguratzeko, hirugarrenen software bat beharko zenuke Windows-en SSTP VPN konfiguratzea errazagoa den bitartean.