SSTP VPN: هر آنچه که می خواهید بدانید

James Davis

07 مارس 2022 • ثبت شده به: دسترسی به وب ناشناس • راه حل های اثبات شده

SSTP یک فناوری اختصاصی است که در ابتدا توسط مایکروسافت توسعه یافته است. مخفف Secure Socket Tunneling Protocol است و اولین بار در مایکروسافت ویستا معرفی شد. اکنون می توانید به راحتی به یک SSTP VPN در نسخه های محبوب ویندوز (و لینوکس) متصل شوید. راه اندازی SSTP VPN Ubuntu برای ویندوز نیز چندان پیچیده نیست. در این راهنما نحوه راه اندازی SSTP VPN Mikrotik و مقایسه آن با سایر پروتکل های محبوب را به شما آموزش می دهیم.

قسمت 1: SSTP VPN? چیست

پروتکل Secure Socket Tunneling Protocol یک پروتکل تونل زنی پرکاربرد است که می تواند برای ایجاد VPN شخصی خود استفاده شود. این فناوری توسط مایکروسافت توسعه داده شده است و می تواند با روتر مورد نظر شما مانند Mikrotik SSTP VPN مستقر شود.

  • • از پورت 443 استفاده می کند که توسط اتصال SSL نیز استفاده می شود. بنابراین، می تواند مشکلات NAT فایروال را که در OpenVPN گاهی اوقات رخ می دهد حل کند.
  • • SSTP VPN از یک گواهی احراز هویت اختصاصی و یک رمزگذاری 2048 بیتی استفاده می کند که آن را به یکی از امن ترین پروتکل ها تبدیل می کند.
  • • به راحتی می تواند فایروال ها را دور بزند و یک پشتیبانی کامل از محرمانه بودن پیشروی (PFS) ارائه دهد.
  • • به جای IPSec، از انتقال SSL پشتیبانی می کند. این رومینگ را به جای انتقال نقطه به نقطه داده ها فعال کرد.
  • • تنها اشکال SSTP VPN این است که از دستگاه های تلفن همراه مانند Android و iPhone پشتیبانی نمی کند.

sstp vpn

در SSTP VPN اوبونتو برای ویندوز، درگاه 443 به عنوان احراز هویت در انتهای کلاینت مورد استفاده قرار می گیرد. پس از دریافت گواهی سرور، اتصال برقرار می شود. بسته های HTTPS و SSTP سپس از مشتری منتقل می شوند که منجر به مذاکره PPP می شود. هنگامی که یک رابط IP اختصاص داده شد، سرور و مشتری می توانند بسته های داده را به طور یکپارچه انتقال دهند.

SSTP VPN Ubuntu

قسمت 2: نحوه راه اندازی VPN با SSTP?

راه اندازی SSTP VPN Ubuntu یا Windows کمی با L2TP یا PPTP متفاوت است. حتی اگر این فناوری بومی ویندوز است، باید Mikrotik SSTP VPN را پیکربندی کنید. می توانید از هر روتر دیگری نیز استفاده کنید. اگرچه، در این آموزش، راه اندازی SSTP VPN Mikrotik در ویندوز 10 را در نظر گرفته ایم. این روند برای نسخه های دیگر ویندوز و SSTP VPN اوبونتو نیز کاملاً مشابه است.

مرحله 1: دریافت گواهی برای احراز هویت مشتری

همانطور که می دانید، برای راه اندازی Mikrotik SSTP VPN، باید گواهی های اختصاصی ایجاد کنیم. برای انجام این کار، به System > Certificates بروید و ایجاد گواهی جدید را انتخاب کنید. در اینجا، می توانید نام DNS را برای راه اندازی SSTP VPN ارائه کنید. همچنین تاریخ انقضا باید برای 365 روز آینده معتبر باشد. اندازه کلید باید 2048 بیت باشد.

create new client certification

سپس به تب Key Usage رفته و فقط علامت crl و key cert را فعال کنید. گزینه های امضا

با کلیک بر روی دکمه "اعمال" تغییرات خود را ذخیره کنید. این به شما امکان می دهد گواهی سرور SSTP VPN Mikrotik را نیز ایجاد کنید.

apply key usage settings

مرحله 2: گواهی سرور را ایجاد کنید

به همین ترتیب، باید یک گواهی برای سرور نیز ایجاد کنید. نام مناسب را به آن بدهید و اندازه کلید را 2048 تنظیم کنید. مدت زمان ممکن است از 0 تا 3650 باشد.

create server certification

حالا به تب Key Usage رفته و مطمئن شوید که هیچ یک از گزینه ها فعال نیست.

disable key usage settings

فقط روی دکمه "اعمال" کلیک کنید و از پنجره خارج شوید.

مرحله 3: گواهی را امضا کنید

برای ادامه، باید گواهی خود را توسط خودتان امضا کنید. به سادگی Certificate را باز کرده و روی گزینه “Sign” کلیک کنید. نام DNS یا آدرس IP ایستا را وارد کنید و گواهی را امضا کنید.

sign the certificate for sstp vpn

پس از امضا، نمی توانید هیچ تغییری در گواهی ایجاد کنید.

مرحله 4: گواهی سرور را امضا کنید

به همین ترتیب، می توانید گواهی سرور را نیز امضا کنید. ممکن است برای ایمن تر کردن آن به یک کلید خصوصی اضافی نیاز داشته باشید.

sign the server certificate

مرحله 5: سرور را فعال کنید

اکنون باید سرور SSTP VPN را فعال کرده و Secret را ایجاد کنید. به سادگی به گزینه های PPP بروید و سرور SSTP را فعال کنید. احراز هویت باید فقط "mschap2" باشد. همچنین قبل از ذخیره این تغییرات، گزینه verify client certificate را غیرفعال کنید.

enable sstp server

علاوه بر این، یک PPP Secret جدید ایجاد کنید. نام کاربری، رمز عبور و آدرس LAN روتر میکروتیک خود را وارد کنید. همچنین، می توانید آدرس IP مشتری راه دور را در اینجا مشخص کنید.

مرحله 6: صدور گواهی

اکنون، باید گواهی تأیید اعتبار مشتری را صادر کنیم. قبلش از باز بودن پورت 443 مطمئن شوید.

به سادگی رابط روتر خود را یک بار دیگر راه اندازی کنید. گواهی CA را انتخاب کنید و روی دکمه "صادرات" کلیک کنید. یک عبارت Export قوی تنظیم کنید.

export client certificate

عالی! ما تقریباً آنجا هستیم. به رابط روتر بروید و گواهینامه CA را در درایو ویندوز کپی کنید.

paste the ca certification on windows drive

پس از آن، می توانید یک جادوگر را برای وارد کردن گواهی جدید راه اندازی کنید. ماشین محلی را به عنوان منبع انتخاب کنید.

import new certificate

از اینجا می توانید گواهینامه ای را که ایجاد کرده اید مرور کنید. همچنین می توانید "certlm.msc" را اجرا کنید و گواهی خود را از آنجا نصب کنید.

مرحله 7: SSTP VPN را ایجاد کنید

در پایان، می توانید به Control Panel > Network and Settings بروید و ایجاد یک VPN جدید را انتخاب کنید. نام سرور را وارد کنید و مطمئن شوید که نوع VPN به عنوان SSTP فهرست شده است.

create sstp vpn from windows network settings

پس از ایجاد SSTP VPN، می توانید به رابط Mikrotik بروید. از اینجا می توانید Mikrotik SSTP VPN اضافه شده را مشاهده کنید. اکنون می توانید در هر زمان به این SSTP VPN Mikrotik متصل شوید.

view mikrotik sstp vpn

قسمت 3: SSTP در مقابل PPTP

همانطور که می دانید SSTP با PPTP کاملا متفاوت است. به عنوان مثال، PPTP تقریباً برای تمامی پلتفرم های پیشرو (از جمله اندروید و iOS) در دسترس است. از سوی دیگر، SSTP بومی ویندوز است.

PPTP همچنین در مقایسه با SSTP یک پروتکل تونل زنی سریعتر است. اگرچه، SSTP گزینه ایمن تر است. از آنجایی که مبتنی بر پورتی است که هرگز توسط فایروال ها مسدود نمی شود، به راحتی می تواند امنیت NAT و فایروال ها را دور بزند. همین را نمی توان برای PPTP اعمال کرد.

اگر به دنبال یک پروتکل VPN برای نیازهای شخصی خود هستید، می توانید از PPTP استفاده کنید. ممکن است به اندازه SSTP ایمن نباشد، اما تنظیم آن بسیار آسان است. همچنین سرورهای PPTP VPN به صورت رایگان در دسترس هستند.

قسمت 4: SSTP در مقابل OpenVPN

در حالی که SSTP و PPTP کاملاً متفاوت هستند، OpenVPN و SSTP شباهت های زیادی دارند. تفاوت عمده این است که SSTP متعلق به مایکروسافت است و بیشتر روی سیستم های ویندوز کار می کند. از طرف دیگر، OpenVPN یک فناوری منبع باز است و تقریباً روی تمام پلتفرم های اصلی (از جمله سیستم های دسکتاپ و تلفن همراه) کار می کند.

SSTP می تواند انواع فایروال ها را دور بزند، از جمله آنهایی که OpenVPN را مسدود می کنند. شما به راحتی می توانید سرویس OpenVPN را با استفاده از رمزگذاری انتخابی خود پیکربندی کنید. هر دو OpenVPN و SSTP کاملا امن هستند. اگرچه، می توانید OpenVPN را مطابق با تغییر شبکه خود سفارشی کنید، که به راحتی در SSTP قابل دستیابی نیست.

علاوه بر این، OpenVPN می تواند UDP و شبکه ها را نیز تونل کند. برای راه اندازی OpenVPN، به یک نرم افزار شخص ثالث نیاز دارید در حالی که راه اندازی SSTP VPN در ویندوز آسان تر است.

اکنون که اصول اولیه SSTP VPN و نحوه راه اندازی Mikrotik SSTP VPN را می دانید، می توانید به راحتی نیازهای خود را برآورده کنید. به سادگی با پروتکل VPN انتخابی خود بروید و مطمئن شوید که یک تجربه مرور ایمن دارید.

James Davis

جیمز دیویس

ویرایشگر کارکنان

VPN

نظرات VPN
لیست های برتر VPN
روش های VPN
Home> نحوه > دسترسی به وب ناشناس > SSTP VPN: هر آنچه که می خواهید بدانید