SSTP VPN: Lahat ng Gusto Mong Malaman
Mar 07, 2022 • Naihain sa: Anonymous Web Access • Mga napatunayang solusyon
Ang SSTP ay isang proprietary technology na orihinal na binuo ng Microsoft. Ito ay kumakatawan sa Secure Socket Tunneling Protocol at unang ipinakilala sa Microsoft Vista. Ngayon, madali kang makakakonekta sa isang SSTP VPN sa mga sikat na bersyon ng Windows (at Linux). Ang pag-set up ng SSTP VPN Ubuntu para sa Windows ay hindi masyadong kumplikado. Sa gabay na ito, ituturo namin sa iyo kung paano i-setup ang SSTP VPN Mikrotik at ihambing din ito sa iba pang sikat na protocol.
Bahagi 1: Ano ang SSTP VPN?
Ang Secure Socket Tunneling Protocol ay isang malawakang ginagamit na tunneling protocol na maaaring magamit upang lumikha ng iyong sariling VPN. Ang teknolohiya ay binuo ng Microsoft at maaaring i-deploy gamit ang router na iyong pinili, tulad ng Mikrotik SSTP VPN.
- • Ito ay gumagamit ng Port 443, na ginagamit din ng SSL na koneksyon. Samakatuwid, malulutas nito ang mga isyu sa firewall NAT na nangyayari sa OpenVPN minsan.
- • Gumagamit ang SSTP VPN ng nakalaang authentication certificate at 2048-bit encryption, na ginagawa itong isa sa mga pinakasecure na protocol.
- • Madali nitong ma-bypass ang mga firewall at makapagbigay ng suporta sa Perfect Forward Secrecy (PFS).
- • Sa halip na IPSec, sinusuportahan nito ang paghahatid ng SSL. Pinagana nito ang roaming sa halip na point-to-point na pagpapadala lamang ng data.
- • Ang tanging disbentaha ng SSTP VPN ay hindi ito nagbibigay ng suporta para sa mga mobile device tulad ng Android at iPhone.
Sa SSTP VPN Ubuntu para sa Windows, ginagamit ang port 443 habang nangyayari ang pagpapatunay sa dulo ng kliyente. Matapos makuha ang sertipiko ng server, naitatag ang koneksyon. Ang mga HTTPS at SSTP packet ay ililipat mula sa kliyente, na humahantong sa negosasyon sa PPP. Kapag naitalaga na ang isang IP interface, ang server at client ay maaaring walang putol na ilipat ang mga packet ng data.
Bahagi 2: Paano i-setup ang VPN gamit ang SSTP?
Ang pag-set up ng SSTP VPN Ubuntu o Windows ay medyo naiiba sa L2TP o PPTP. Kahit na ang teknolohiya ay katutubong sa Windows, kakailanganin mong i-configure ang Mikrotik SSTP VPN. Maaari ka ring gumamit ng anumang iba pang router. Bagaman, sa tutorial na ito, isinasaalang-alang namin ang pag-setup ng SSTP VPN Mikrotik sa Windows 10. Ang proseso ay medyo katulad para sa iba pang mga bersyon ng Windows at SSTP VPN Ubuntu din.
Hakbang 1: Pagkuha ng Sertipiko para sa Pagpapatunay ng Kliyente
Tulad ng alam mo, upang mai-setup ang Mikrotik SSTP VPN, kailangan naming lumikha ng mga nakalaang sertipiko. Para gawin ito, pumunta sa System > Certificates at piliing gumawa ng bagong certificate. Dito, maaari mong ibigay ang pangalan ng DNS upang i-setup ang SSTP VPN. Gayundin, ang petsa ng pag-expire ay dapat na may bisa sa susunod na 365 araw. Ang laki ng key ay dapat na 2048 bit.
Pagkatapos, pumunta sa tab na Paggamit ng Key at paganahin lamang ang crl sign at key cert. mga pagpipilian sa pag-sign.
I-save ang iyong mga pagbabago sa pamamagitan ng pag-click sa pindutang "Ilapat". Hahayaan ka nitong lumikha ng sertipiko ng server para sa SSTP VPN Mikrotik din.
Hakbang 2: Gumawa ng Sertipiko ng Server
Sa parehong paraan, kailangan mo ring lumikha ng isang sertipiko para sa server. Bigyan ito ng naaangkop na pangalan at itakda ang laki ng key sa 2048. Ang tagal ay maaaring anuman mula 0 hanggang 3650.
Ngayon, pumunta sa tab na Key Usage at tiyaking wala sa mga opsyon ang naka-enable.
I-click lamang ang pindutang "Ilapat" at lumabas sa window.
Hakbang 3: Lagdaan ang sertipiko
Upang magpatuloy, kailangan mong pirmahan ang iyong sertipiko nang mag-isa. Buksan lamang ang Sertipiko at mag-click sa opsyong "Mag-sign". Ibigay ang pangalan ng DNS o ang static na IP address at piliing pirmahan ng sarili ang certificate.
Pagkatapos lagdaan, hindi ka makakagawa ng anumang mga pagbabago sa certificate.
Hakbang 4: Lagdaan ang sertipiko ng server
Sa parehong paraan, maaari mo ring lagdaan ang sertipiko ng server. Maaaring kailanganin mo ng karagdagang pribadong key para gawin itong mas secure.
Hakbang 5: Paganahin ang server
Ngayon, kailangan mong paganahin ang SSTP VPN server at lumikha ng Lihim. Pumunta lang sa mga opsyon sa PPP at paganahin ang SSTP server. Dapat ay "mschap2" lang ang Authentication. Gayundin, huwag paganahin ang opsyon sa pag-verify ng certificate ng kliyente bago i-save ang mga pagbabagong ito.
Higit pa rito, lumikha ng bagong PPP Secret. Ibigay ang iyong username, password at ang LAN address ng iyong Mikrotik router. Gayundin, maaari mong tukuyin ang IP address ng malayong kliyente dito.
Hakbang 6: Pag-export ng sertipiko
Ngayon, kailangan naming i-export ang Client Authentication certificate. Bago, siguraduhin na ang port 443 ay bukas.
Ilunsad lamang ang interface ng iyong Router nang isa pang beses. Piliin ang CA certificate at mag-click sa "I-export" na buton. Magtakda ng malakas na Export Passphrase.
Malaki! Malapit na tayo. Pumunta sa interface ng Router at kopyahin-i-paste ang sertipikasyon ng CA sa Windows drive.
Pagkatapos, maaari kang maglunsad ng wizard upang Mag-import ng Bagong Sertipiko. Piliin ang lokal na makina bilang pinagmulan.
Mula dito, maaari mong i-browse ang certificate na iyong ginawa. Maaari mo ring patakbuhin ang "certlm.msc" at i-install ang iyong certificate mula doon.
Hakbang 7: Gumawa ng SSTP VPN
Sa huli, maaari kang pumunta sa Control Panel > Network and Settings at piliing gumawa ng bagong VPN. Ibigay ang pangalan ng server at tiyaking nakalista ang uri ng VPN bilang SSTP.
Kapag nalikha na ang SSTP VPN, maaari kang pumunta sa interface ng Mikrotik. Mula dito, maaari mong tingnan ang Mikrotik SSTP VPN na idinagdag. Maaari ka na ngayong kumonekta sa SSTP VPN Mikrotik na ito anumang oras.
Bahagi 3: SSTP kumpara sa PPTP
Tulad ng alam mo, ang SSTP ay medyo iba sa PPTP. Halimbawa, available ang PPTP para sa halos lahat ng nangungunang platform (kabilang ang Android at iOS). Sa kabilang banda, ang SSTP ay katutubong sa Windows.
Ang PPTP ay isa ring mas mabilis na tunneling protocol kung ihahambing sa SSTP. Gayunpaman, ang SSTP ay isang mas ligtas na opsyon. Dahil nakabatay ito sa port na hindi kailanman na-block ng mga firewall, madali nitong malalampasan ang seguridad at firewall ng NAT. Ang parehong ay hindi maaaring ilapat sa PPTP.
Kung naghahanap ka ng isang VPN protocol para sa iyong mga personal na pangangailangan, maaari kang pumunta sa PPTP. Maaaring hindi ito kasing secure ng SSTP, ngunit medyo madali itong i-setup. Mayroon ding mga malayang magagamit na PPTP VPN server.
Bahagi 4: SSTP kumpara sa OpenVPN
Habang ang SSTP at PPTP ay medyo naiiba, ang OpenVPN at SSTP ay nagbabahagi ng maraming pagkakatulad. Ang pangunahing pagkakaiba ay ang SSTP ay pagmamay-ari ng Microsoft at karamihan ay gumagana sa mga Windows system. Sa kabilang banda, ang OpenVPN ay isang open-source na teknolohiya at gumagana sa halos lahat ng mga pangunahing platform (kabilang ang mga desktop at mobile system).
Maaaring i-bypass ng SSTP ang lahat ng uri ng mga firewall, kabilang ang mga humaharang sa OpenVPN. Madali mong mai-configure ang serbisyo ng OpenVPN sa pamamagitan ng paglalapat ng encryption na iyong pinili. Parehong, ang OpenVPN at SSTP ay medyo ligtas. Gayunpaman, maaari mong i-customize ang OpenVPN ayon sa pagbabago sa iyong network, na hindi madaling makamit sa SSTP.
Bilang karagdagan, ang OpenVPN ay maaaring mag-tunnel ng UDP at mga network din. Upang i-setup ang OpenVPN, kakailanganin mo ng third-party na software habang ang pagse-set up ng SSTP VPN sa Windows ay mas madali.
Ngayon kapag alam mo na ang mga pangunahing kaalaman ng SSTP VPN at kung paano i-setup ang Mikrotik SSTP VPN, madali mong matutugunan ang iyong mga kinakailangan. Sumama lang sa VPN protocol na iyong pinili at tiyaking magkaroon ng secure na karanasan sa pagba-browse.
VPN
- Mga Review ng VPN
- Mga Nangungunang listahan ng VPN
- VPN How-tos
James Davis
tauhan Editor