SSTP VPN: Kaikki, mitä haluat tietää

Osa 1: Mikä on SSTP VPN?

Secure Socket Tunneling Protocol on laajalti käytetty tunnelointiprotokolla, jota voidaan käyttää oman VPN:n luomiseen. Teknologian on kehittänyt Microsoft, ja se voidaan ottaa käyttöön valitsemasi reitittimen kanssa, kuten Mikrotik SSTP VPN.

• • Se käyttää porttia 443, jota myös SSL-yhteys käyttää. Siksi se voi ratkaista palomuurin NAT-ongelmia, joita esiintyy toisinaan OpenVPN:ssä.
• • SSTP VPN käyttää erillistä todennussertifikaattia ja 2048-bittistä salausta, mikä tekee siitä yhden turvallisimmista protokollista.
• • Se voi helposti ohittaa palomuurit ja tarjota Perfect Forward Secrecy (PFS) -tuen.
• • IPSecin sijaan se tukee SSL-siirtoa. Tämä mahdollisti verkkovierailun pelkän pisteestä pisteeseen tiedonsiirron sijaan.
• • SSTP VPN:n ainoa haittapuoli on, että se ei tue mobiililaitteita, kuten Androidia ja iPhonea.

SSTP VPN Ubuntu for Windowsissa porttia 443 käytetään, kun todennus tapahtuu asiakkaan päässä. Kun palvelinvarmenne on saatu, yhteys muodostetaan. HTTPS- ja SSTP-paketit siirretään sitten asiakkaalta, mikä johtaa PPP-neuvotteluun. Kun IP-liitäntä on määritetty, palvelin ja asiakas voivat siirtää datapaketit saumattomasti.

Osa 2: VPN:n määrittäminen SSTP?

SSTP VPN:n määrittäminen Ubuntu tai Windows eroaa hieman L2TP:stä tai PPTP:stä. Vaikka tekniikka on natiivi Windowsille, sinun on määritettävä Mikrotik SSTP VPN. Voit käyttää myös mitä tahansa muuta reititintä. Tässä opetusohjelmassa olemme kuitenkin pohtineet SSTP VPN Mikrotikin asennusta Windows 10:ssä. Prosessi on melko samanlainen myös muissa Windows-versioissa ja SSTP VPN Ubuntussa.

Vaihe 1: Varmenteen hankkiminen asiakkaan todennusta varten

Kuten tiedät, Mikrotik SSTP VPN:n määrittämiseksi meidän on luotava omistetut varmenteet. Voit tehdä tämän siirtymällä kohtaan Järjestelmä > Sertifikaatit ja valitsemalla uuden varmenteen luomisen. Täällä voit antaa DNS-nimen SSTP VPN:n määrittämistä varten. Viimeisen käyttöpäivän tulee myös olla voimassa seuraavat 365 päivää. Avaimen koon tulee olla 2048 bittiä.

Siirry sen jälkeen Avaimen käyttö -välilehteen ja ota käyttöön vain crl-merkki ja avainsertifikaatti. allekirjoitusvaihtoehdot.

Tallenna muutokset napsauttamalla "Käytä"-painiketta. Näin voit luoda palvelinvarmenteen myös SSTP VPN Mikrotikille.

Vaihe 2: Luo palvelinvarmenne

Samalla tavalla sinun on luotava varmenne myös palvelimelle. Anna sille oikea nimi ja aseta avaimen kooksi 2048. Kesto voi olla mikä tahansa välillä 0 - 3650.

Siirry nyt Avaimen käyttö -välilehteen ja varmista, että kumpikaan vaihtoehdoista ei ole käytössä.

Napsauta vain "Käytä"-painiketta ja poistu ikkunasta.

Vaihe 3: Allekirjoita varmenne

Jotta voit jatkaa, sinun on allekirjoitettava todistus itse. Avaa vain sertifikaatti ja napsauta "Allekirjoita" -vaihtoehtoa. Anna DNS-nimi tai staattinen IP-osoite ja allekirjoita varmenne itse.

Allekirjoituksen jälkeen et voi tehdä mitään muutoksia varmenteeseen.

Vaihe 4: Allekirjoita palvelinvarmenne

Samalla tavalla voit allekirjoittaa myös palvelinvarmenteen. Saatat tarvita ylimääräisen yksityisen avaimen turvallisuuden parantamiseksi.

Vaihe 5: Ota palvelin käyttöön

Nyt sinun on otettava käyttöön SSTP VPN -palvelin ja luotava Secret. Mene vain PPP-asetuksiin ja ota SSTP-palvelin käyttöön. Todennuksen tulee olla vain "mschap2". Poista myös Vahvista asiakassertifikaatti -vaihtoehto käytöstä ennen näiden muutosten tallentamista.

Lisäksi luo uusi PPP-salaisuus. Anna käyttäjätunnuksesi, salasanasi ja Mikrotik-reitittimesi LAN-osoite. Voit myös määrittää tässä etäasiakkaan IP-osoitteen.

Vaihe 6: Varmenteen vienti

Nyt meidän on vietävä Client Authentication -sertifikaatti. Varmista etukäteen, että portti 443 on auki.

Käynnistä vain reitittimesi käyttöliittymä vielä kerran. Valitse CA-sertifikaatti ja napsauta "Vie" -painiketta. Aseta vahva vientisalasana.

Loistava! Olemme melkein siellä. Siirry reitittimen käyttöliittymään ja kopioi ja liitä CA-sertifikaatti Windows-asemaan.

Tämän jälkeen voit käynnistää ohjatun toiminnon tuodaksesi uuden varmenteen. Valitse lähteeksi paikallinen kone.

Täältä voit selata luomaasi varmennetta. Voit myös suorittaa "certlm.msc" ja asentaa varmenteen sieltä.

Vaihe 7: Luo SSTP VPN

Lopulta voit siirtyä kohtaan Ohjauspaneeli > Verkko ja asetukset ja valita uuden VPN:n luomisen. Anna palvelimen nimi ja varmista, että VPN-tyyppi on luettelossa SSTP.

Kun SSTP VPN on luotu, voit siirtyä Mikrotik-käyttöliittymään. Täältä voit tarkastella lisättyä Mikrotik SSTP VPN:ää. Voit nyt muodostaa yhteyden tähän SSTP VPN Mikrotikiin milloin tahansa.

Osa 3: SSTP vs. PPTP

Kuten tiedät, SSTP on aivan eri asia kuin PPTP. Esimerkiksi PPTP on saatavilla lähes kaikille johtaville alustoille (mukaan lukien Android ja iOS). Toisaalta SSTP on natiivi Windowsille.

PPTP on myös nopeampi tunnelointiprotokolla verrattuna SSTP:hen. SSTP on kuitenkin turvallisempi vaihtoehto. Koska se perustuu porttiin, jota palomuurit eivät koskaan estä, se voi helposti ohittaa NAT-suojauksen ja palomuurit. Samaa ei voi soveltaa PPTP:hen.

Jos etsit VPN-protokollaa henkilökohtaisiin tarpeisiisi, voit valita PPTP:n. Se ei ehkä ole yhtä turvallinen kuin SSTP, mutta se on melko helppo asentaa. Tarjolla on myös vapaasti saatavilla olevia PPTP VPN -palvelimia.

Osa 4: SSTP vs. OpenVPN

Vaikka SSTP ja PPTP ovat melko erilaisia, OpenVPN:llä ja SSTP:llä on paljon yhtäläisyyksiä. Suurin ero on, että SSTP:n omistaa Microsoft ja se toimii enimmäkseen Windows-järjestelmissä. Toisaalta OpenVPN on avoimen lähdekoodin tekniikka ja toimii lähes kaikilla tärkeimmillä alustoilla (mukaan lukien pöytätietokoneet ja mobiilijärjestelmät).

SSTP voi ohittaa kaikenlaiset palomuurit, mukaan lukien ne, jotka estävät OpenVPN:n. Voit helposti määrittää OpenVPN-palvelun käyttämällä valitsemaasi salausta. Sekä OpenVPN että SSTP ovat melko turvallisia. Voit kuitenkin mukauttaa OpenVPN:ää verkkosi muutoksen mukaan, mitä ei voida helposti saavuttaa SSTP:ssä.

Lisäksi OpenVPN voi tunneloida UDP:tä ja verkkoja. OpenVPN:n määrittämistä varten tarvitset kolmannen osapuolen ohjelmiston, kun taas SSTP VPN:n määrittäminen Windowsissa on helpompaa.