SSTP VPN: Kaikki, mitä haluat tietää

James Davis

7. maaliskuuta 2022 • Arkistoitu vastaanottajalle: Anonymous Web Access • Todistetut ratkaisut

SSTP on Microsoftin alun perin kehittämä patentoitu tekniikka. Se tulee sanoista Secure Socket Tunneling Protocol, ja se esiteltiin ensimmäisen kerran Microsoft Vistassa. Nyt voit helposti muodostaa yhteyden SSTP VPN:ään suosituissa Windows-versioissa (ja Linuxissa). SSTP VPN Ubuntun määrittäminen Windowsille ei myöskään ole liian monimutkaista. Tässä oppaassa opetamme sinua määrittämään SSTP VPN Mikrotikin ja vertaamaan sitä myös muihin suosittuihin protokolliin.

Osa 1: Mikä on SSTP VPN?

Secure Socket Tunneling Protocol on laajalti käytetty tunnelointiprotokolla, jota voidaan käyttää oman VPN:n luomiseen. Teknologian on kehittänyt Microsoft, ja se voidaan ottaa käyttöön valitsemasi reitittimen kanssa, kuten Mikrotik SSTP VPN.

  • • Se käyttää porttia 443, jota myös SSL-yhteys käyttää. Siksi se voi ratkaista palomuurin NAT-ongelmia, joita esiintyy toisinaan OpenVPN:ssä.
  • • SSTP VPN käyttää erillistä todennussertifikaattia ja 2048-bittistä salausta, mikä tekee siitä yhden turvallisimmista protokollista.
  • • Se voi helposti ohittaa palomuurit ja tarjota Perfect Forward Secrecy (PFS) -tuen.
  • • IPSecin sijaan se tukee SSL-siirtoa. Tämä mahdollisti verkkovierailun pelkän pisteestä pisteeseen tiedonsiirron sijaan.
  • • SSTP VPN:n ainoa haittapuoli on, että se ei tue mobiililaitteita, kuten Androidia ja iPhonea.

sstp vpn

SSTP VPN Ubuntu for Windowsissa porttia 443 käytetään, kun todennus tapahtuu asiakkaan päässä. Kun palvelinvarmenne on saatu, yhteys muodostetaan. HTTPS- ja SSTP-paketit siirretään sitten asiakkaalta, mikä johtaa PPP-neuvotteluun. Kun IP-liitäntä on määritetty, palvelin ja asiakas voivat siirtää datapaketit saumattomasti.

SSTP VPN Ubuntu

Osa 2: VPN:n määrittäminen SSTP?

SSTP VPN:n määrittäminen Ubuntu tai Windows eroaa hieman L2TP:stä tai PPTP:stä. Vaikka tekniikka on natiivi Windowsille, sinun on määritettävä Mikrotik SSTP VPN. Voit käyttää myös mitä tahansa muuta reititintä. Tässä opetusohjelmassa olemme kuitenkin pohtineet SSTP VPN Mikrotikin asennusta Windows 10:ssä. Prosessi on melko samanlainen myös muissa Windows-versioissa ja SSTP VPN Ubuntussa.

Vaihe 1: Varmenteen hankkiminen asiakkaan todennusta varten

Kuten tiedät, Mikrotik SSTP VPN:n määrittämiseksi meidän on luotava omistetut varmenteet. Voit tehdä tämän siirtymällä kohtaan Järjestelmä > Sertifikaatit ja valitsemalla uuden varmenteen luomisen. Täällä voit antaa DNS-nimen SSTP VPN:n määrittämistä varten. Viimeisen käyttöpäivän tulee myös olla voimassa seuraavat 365 päivää. Avaimen koon tulee olla 2048 bittiä.

create new client certification

Siirry sen jälkeen Avaimen käyttö -välilehteen ja ota käyttöön vain crl-merkki ja avainsertifikaatti. allekirjoitusvaihtoehdot.

Tallenna muutokset napsauttamalla "Käytä"-painiketta. Näin voit luoda palvelinvarmenteen myös SSTP VPN Mikrotikille.

apply key usage settings

Vaihe 2: Luo palvelinvarmenne

Samalla tavalla sinun on luotava varmenne myös palvelimelle. Anna sille oikea nimi ja aseta avaimen kooksi 2048. Kesto voi olla mikä tahansa välillä 0 - 3650.

create server certification

Siirry nyt Avaimen käyttö -välilehteen ja varmista, että kumpikaan vaihtoehdoista ei ole käytössä.

disable key usage settings

Napsauta vain "Käytä"-painiketta ja poistu ikkunasta.

Vaihe 3: Allekirjoita varmenne

Jotta voit jatkaa, sinun on allekirjoitettava todistus itse. Avaa vain sertifikaatti ja napsauta "Allekirjoita" -vaihtoehtoa. Anna DNS-nimi tai staattinen IP-osoite ja allekirjoita varmenne itse.

sign the certificate for sstp vpn

Allekirjoituksen jälkeen et voi tehdä mitään muutoksia varmenteeseen.

Vaihe 4: Allekirjoita palvelinvarmenne

Samalla tavalla voit allekirjoittaa myös palvelinvarmenteen. Saatat tarvita ylimääräisen yksityisen avaimen turvallisuuden parantamiseksi.

sign the server certificate

Vaihe 5: Ota palvelin käyttöön

Nyt sinun on otettava käyttöön SSTP VPN -palvelin ja luotava Secret. Mene vain PPP-asetuksiin ja ota SSTP-palvelin käyttöön. Todennuksen tulee olla vain "mschap2". Poista myös Vahvista asiakassertifikaatti -vaihtoehto käytöstä ennen näiden muutosten tallentamista.

enable sstp server

Lisäksi luo uusi PPP-salaisuus. Anna käyttäjätunnuksesi, salasanasi ja Mikrotik-reitittimesi LAN-osoite. Voit myös määrittää tässä etäasiakkaan IP-osoitteen.

Vaihe 6: Varmenteen vienti

Nyt meidän on vietävä Client Authentication -sertifikaatti. Varmista etukäteen, että portti 443 on auki.

Käynnistä vain reitittimesi käyttöliittymä vielä kerran. Valitse CA-sertifikaatti ja napsauta "Vie" -painiketta. Aseta vahva vientisalasana.

export client certificate

Loistava! Olemme melkein siellä. Siirry reitittimen käyttöliittymään ja kopioi ja liitä CA-sertifikaatti Windows-asemaan.

paste the ca certification on windows drive

Tämän jälkeen voit käynnistää ohjatun toiminnon tuodaksesi uuden varmenteen. Valitse lähteeksi paikallinen kone.

import new certificate

Täältä voit selata luomaasi varmennetta. Voit myös suorittaa "certlm.msc" ja asentaa varmenteen sieltä.

Vaihe 7: Luo SSTP VPN

Lopulta voit siirtyä kohtaan Ohjauspaneeli > Verkko ja asetukset ja valita uuden VPN:n luomisen. Anna palvelimen nimi ja varmista, että VPN-tyyppi on luettelossa SSTP.

create sstp vpn from windows network settings

Kun SSTP VPN on luotu, voit siirtyä Mikrotik-käyttöliittymään. Täältä voit tarkastella lisättyä Mikrotik SSTP VPN:ää. Voit nyt muodostaa yhteyden tähän SSTP VPN Mikrotikiin milloin tahansa.

view mikrotik sstp vpn

Osa 3: SSTP vs. PPTP

Kuten tiedät, SSTP on aivan eri asia kuin PPTP. Esimerkiksi PPTP on saatavilla lähes kaikille johtaville alustoille (mukaan lukien Android ja iOS). Toisaalta SSTP on natiivi Windowsille.

PPTP on myös nopeampi tunnelointiprotokolla verrattuna SSTP:hen. SSTP on kuitenkin turvallisempi vaihtoehto. Koska se perustuu porttiin, jota palomuurit eivät koskaan estä, se voi helposti ohittaa NAT-suojauksen ja palomuurit. Samaa ei voi soveltaa PPTP:hen.

Jos etsit VPN-protokollaa henkilökohtaisiin tarpeisiisi, voit valita PPTP:n. Se ei ehkä ole yhtä turvallinen kuin SSTP, mutta se on melko helppo asentaa. Tarjolla on myös vapaasti saatavilla olevia PPTP VPN -palvelimia.

Osa 4: SSTP vs. OpenVPN

Vaikka SSTP ja PPTP ovat melko erilaisia, OpenVPN:llä ja SSTP:llä on paljon yhtäläisyyksiä. Suurin ero on, että SSTP:n omistaa Microsoft ja se toimii enimmäkseen Windows-järjestelmissä. Toisaalta OpenVPN on avoimen lähdekoodin tekniikka ja toimii lähes kaikilla tärkeimmillä alustoilla (mukaan lukien pöytätietokoneet ja mobiilijärjestelmät).

SSTP voi ohittaa kaikenlaiset palomuurit, mukaan lukien ne, jotka estävät OpenVPN:n. Voit helposti määrittää OpenVPN-palvelun käyttämällä valitsemaasi salausta. Sekä OpenVPN että SSTP ovat melko turvallisia. Voit kuitenkin mukauttaa OpenVPN:ää verkkosi muutoksen mukaan, mitä ei voida helposti saavuttaa SSTP:ssä.

Lisäksi OpenVPN voi tunneloida UDP:tä ja verkkoja. OpenVPN:n määrittämistä varten tarvitset kolmannen osapuolen ohjelmiston, kun taas SSTP VPN:n määrittäminen Windowsissa on helpompaa.

Nyt kun tiedät SSTP VPN:n perusteet ja Mikrotik SSTP VPN:n määrittämisen, voit helposti täyttää vaatimukset. Käytä vain valitsemaasi VPN-protokollaa ja varmista, että sinulla on turvallinen selauskokemus.

James Davis

James Davis

henkilöstön toimittaja

VPN

VPN-arvostelut
VPN Top -listat
VPN-ohjeet
Home> Ohjeet > Anonyymi verkkokäyttö > SSTP VPN: kaikki mitä haluat tietää