VPN SSTP : tout ce que vous aimeriez savoir

James Davis

7 mars 2022 • Classé dans : Accès Web anonyme • Solutions éprouvées

SSTP est une technologie propriétaire développée à l'origine par Microsoft. Il signifie Secure Socket Tunneling Protocol et a été introduit pour la première fois dans Microsoft Vista. Désormais, vous pouvez facilement vous connecter à un VPN SSTP sur les versions courantes de Windows (et Linux). La configuration du VPN SSTP Ubuntu pour Windows n'est pas non plus trop compliquée. Dans ce guide, nous vous apprendrons comment configurer SSTP VPN Mikrotik et le comparer également avec d'autres protocoles populaires.

Partie 1 : Qu'est-ce que SSTP VPN?

Le Secure Socket Tunneling Protocol est un protocole de tunneling largement utilisé qui peut être utilisé pour créer votre propre VPN. La technologie a été développée par Microsoft et peut être déployée avec le routeur de votre choix, comme Mikrotik SSTP VPN.

  • • Il utilise le port 443, qui est également utilisé par la connexion SSL. Par conséquent, il peut résoudre les problèmes de NAT de pare-feu qui se produisent parfois dans OpenVPN.
  • • Le VPN SSTP utilise un certificat d'authentification dédié et un cryptage 2048 bits, ce qui en fait l'un des protocoles les plus sécurisés.
  • • Il peut facilement contourner les pare-feux et fournir un support Perfect Forward Secrecy (PFS).
  • • Au lieu d'IPSec, il prend en charge la transmission SSL. Cela a permis l'itinérance au lieu d'une simple transmission de données point à point.
  • • Le seul inconvénient du VPN SSTP est qu'il ne prend pas en charge les appareils mobiles comme Android et iPhone.

sstp vpn

Dans SSTP VPN Ubuntu pour Windows, le port 443 est utilisé car l'authentification se produit du côté client. Après avoir obtenu le certificat du serveur, la connexion est établie. Les paquets HTTPS et SSTP sont ensuite transférés depuis le client, ce qui conduit à la négociation PPP. Une fois qu'une interface IP est attribuée, le serveur et le client peuvent transférer les paquets de données de manière transparente.

SSTP VPN Ubuntu

Partie 2 : Comment configurer un VPN avec SSTP?

La configuration du VPN SSTP Ubuntu ou Windows est un peu différente de L2TP ou PPTP. Même si la technologie est native de Windows, vous devrez configurer Mikrotik SSTP VPN. Vous pouvez également utiliser n'importe quel autre routeur. Cependant, dans ce didacticiel, nous avons envisagé la configuration de SSTP VPN Mikrotik sur Windows 10. Le processus est assez similaire pour les autres versions de Windows et SSTP VPN Ubuntu également.

Étape 1 : Obtention du certificat pour l'authentification du client

Comme vous le savez, pour configurer Mikrotik SSTP VPN, nous devons créer des certificats dédiés. Pour ce faire, allez dans Système > Certificats et choisissez de créer un nouveau certificat. Ici, vous pouvez fournir le nom DNS pour configurer le VPN SSTP. De plus, la date d'expiration doit être valide pour les 365 prochains jours. La taille de la clé doit être de 2048 bits.

create new client certification

Ensuite, accédez à l'onglet Utilisation de la clé et activez uniquement le signe crl et le certificat de clé. possibilités de signature.

Enregistrez vos modifications en cliquant sur le bouton "Appliquer". Cela vous permettra également de créer le certificat de serveur pour SSTP VPN Mikrotik.

apply key usage settings

Étape 2 : Créer le certificat de serveur

De la même manière, vous devez également créer un certificat pour le serveur. Donnez-lui le nom approprié et définissez la taille de la clé sur 2048. La durée peut être comprise entre 0 et 3650.

create server certification

Maintenant, allez dans l'onglet Utilisation de la clé et assurez-vous qu'aucune des options n'est activée.

disable key usage settings

Cliquez simplement sur le bouton "Appliquer" et quittez la fenêtre.

Étape 3 : Signez le certificat

Pour continuer, vous devez signer vous-même votre certificat. Ouvrez simplement le certificat et cliquez sur l'option "Signer". Fournissez le nom DNS ou l'adresse IP statique et choisissez d'auto-signer le certificat.

sign the certificate for sstp vpn

Après la signature, vous ne pourrez plus apporter de modifications au certificat.

Étape 4 : Signer le certificat du serveur

De la même manière, vous pouvez également signer le certificat du serveur. Vous pourriez avoir besoin d'une clé privée supplémentaire pour le rendre plus sûr.

sign the server certificate

Étape 5 : Activer le serveur

Maintenant, vous devez activer le serveur VPN SSTP et créer Secret. Allez simplement dans les options PPP et activez le serveur SSTP. L'authentification ne doit être que "mschap2". Désactivez également l'option de vérification du certificat client avant d'enregistrer ces modifications.

enable sstp server

De plus, créez un nouveau secret PPP. Fournissez votre nom d'utilisateur, votre mot de passe et l'adresse LAN de votre routeur Mikrotik. Vous pouvez également spécifier ici l'adresse IP du client distant.

Étape 6 : Exporter le certificat

Maintenant, nous devons exporter le certificat d'authentification client. Au préalable, assurez-vous que le port 443 est ouvert.

Lancez simplement l'interface de votre routeur une fois de plus. Sélectionnez le certificat CA et cliquez sur le bouton "Exporter". Définissez une phrase de passe d'exportation forte.

export client certificate

Super! Nous y sommes presque. Accédez à l'interface du routeur et copiez-collez la certification CA sur le lecteur Windows.

paste the ca certification on windows drive

Ensuite, vous pouvez lancer un assistant pour importer un nouveau certificat. Sélectionnez la machine locale comme source.

import new certificate

À partir de là, vous pouvez parcourir le certificat que vous avez créé. Vous pouvez également exécuter "certlm.msc" et installer votre certificat à partir de là.

Étape 7 : Créer le VPN SSTP

À la fin, vous pouvez aller dans Panneau de configuration > Réseau et paramètres et choisir de créer un nouveau VPN. Indiquez le nom du serveur et assurez-vous que le type de VPN est répertorié comme SSTP.

create sstp vpn from windows network settings

Une fois le VPN SSTP créé, vous pouvez vous rendre sur l'interface Mikrotik. De là, vous pouvez voir le VPN Mikrotik SSTP qui a été ajouté. Vous pouvez maintenant vous connecter à ce SSTP VPN Mikrotik à tout moment.

view mikrotik sstp vpn

Partie 3 : SSTP vs PPTP

Comme vous le savez, SSTP est assez différent de PPTP. Par exemple, PPTP est disponible pour presque toutes les principales plates-formes (y compris Android et iOS). D'autre part, SSTP est natif de Windows.

PPTP est également un protocole de tunnellisation plus rapide que SSTP. Cependant, SSTP est une option plus sécurisée. Puisqu'il est basé sur le port qui n'est jamais bloqué par les pare-feu, il peut facilement contourner la sécurité NAT et les pare-feu. La même chose ne peut pas être appliquée à PPTP.

Si vous recherchez un protocole VPN pour vos besoins personnels, vous pouvez opter pour PPTP. Il n'est peut-être pas aussi sécurisé que SSTP, mais il est assez facile à configurer. Il existe également des serveurs VPN PPTP disponibles gratuitement.

Partie 4 : SSTP contre OpenVPN

Alors que SSTP et PPTP sont assez différents, OpenVPN et SSTP partagent de nombreuses similitudes. La principale différence est que SSTP appartient à Microsoft et fonctionne principalement sur les systèmes Windows. D'autre part, OpenVPN est une technologie open source et fonctionne sur presque toutes les principales plates-formes (y compris les systèmes de bureau et mobiles).

SSTP peut contourner toutes sortes de pare-feu, y compris ceux qui bloquent OpenVPN. Vous pouvez facilement configurer le service OpenVPN en appliquant le cryptage de votre choix. OpenVPN et SSTP sont tous deux assez sécurisés. Cependant, vous pouvez personnaliser OpenVPN en fonction du changement de votre réseau, ce qui ne peut pas être facilement réalisé dans SSTP.

De plus, OpenVPN peut également tunneliser UDP et les réseaux. Pour configurer OpenVPN, vous auriez besoin d'un logiciel tiers tandis que la configuration du VPN SSTP sous Windows est plus facile.

Maintenant que vous connaissez les bases du VPN SSTP et comment configurer le VPN Mikrotik SSTP, vous pouvez facilement répondre à vos besoins. Choisissez simplement le protocole VPN de votre choix et assurez-vous d'avoir une expérience de navigation sécurisée.

James Davis

James Davis

Rédacteur en chef

Home> Mode d' emploi > Accès Web Anonyme > VPN SSTP : Tout ce que vous aimeriez savoir