SSTP VPN: Gach rud ar mhaith leat a bheith ar eolas
7 Márta, 2022 • Comhdaithe go: Rochtain Ghréasáin Gan Ainm • Réitigh chruthaithe
Is teicneolaíocht dílsithe é SSTP a d’fhorbair Microsoft ar dtús. Seasann sé do Phrótacal Tollánaithe Soicéad Slán agus tugadh isteach é den chéad uair i Microsoft Vista. Anois, is féidir leat ceangal go héasca le SSTP VPN ar leaganacha coitianta de Windows (agus Linux). Níl sé ró-chasta SSTP VPN Ubuntu do Windows a shocrú freisin. Sa treoir seo, beidh muid ag múineadh duit conas a shocrú SSTP VPN Mikrotik agus é a chur i gcomparáid le prótacail tóir eile chomh maith.
Cuid 1: Cad é SSTP VPN?
Is prótacal tollánaithe é an Prótacal Tollánaithe Soicéad Slán a úsáidtear go forleathan is féidir a úsáid chun do VPN féin a chruthú. D'fhorbair Microsoft an teicneolaíocht agus is féidir í a imscaradh leis an ródaire de do rogha féin, cosúil le Mikrotik SSTP VPN.
- • Úsáideann sé an Port 443, a úsáidtear freisin ag SSL nasc. Mar sin, is féidir leis saincheisteanna NAT balla dóiteáin a tharlaíonn in OpenVPN uaireanta a réiteach.
- • Úsáideann an SSTP VPN deimhniú fíordheimhnithe tiomnaithe agus criptiúchán 2048-giotán, rud a fhágann go bhfuil sé ar cheann de na prótacail is sláine.
- • Is féidir leis ballaí dóiteáin a sheachbhóthar go héasca agus tacaíocht Perfect Forward Secretcy (PFS) a sholáthar.
- • In ionad IPSec, tacaíonn sé le tarchur SSL. Chuir sé seo ar chumas fánaíochta seachas díreach tarchur sonraí pointe go pointe.
- • Is é an t-aon mhíbhuntáiste a bhaineann le SSTP VPN ná nach dtugann sé tacaíocht do ghléasanna soghluaiste ar nós Android agus iPhone.
I SSTP VPN Ubuntu do Windows, úsáidtear an calafort 443 mar a tharlaíonn an fíordheimhniú ag deireadh an chliaint. Tar éis deimhniú an fhreastalaí a fháil, bunaítear an nasc. Aistrítear paicéid HTTPS agus SSTP ansin ón gcliant, rud a fhágann go ndéantar idirbheartaíocht PPP. Nuair a shanntar comhéadan IP, is féidir leis an bhfreastalaí agus leis an gcliant na paicéid sonraí a aistriú gan uaim.
Cuid 2: Conas VPN a shocrú le SSTP?
Socrú SSTP VPN Tá Ubuntu nó Windows beagán difriúil ó L2TP nó PPTP. Cé go bhfuil an teicneolaíocht dúchasach do Windows, bheadh ort Mikrotik SSTP VPN a chumrú. Is féidir leat aon ródaire eile a úsáid freisin. Cé, sa rang teagaisc seo, tá machnamh déanta againn ar shocrú SSTP VPN Mikrotik ar Windows 10. Tá an próiseas cosúil go leor le haghaidh leaganacha eile de Windows agus SSTP VPN Ubuntu freisin.
Céim 1: An Deimhniú um Fhíordheimhniú Cliant a fháil
Mar is eol duit, chun Mikrotik SSTP VPN a shocrú, ní mór dúinn teastais tiomnaithe a chruthú. Chun seo a dhéanamh, téigh go dtí Córas > Teastais agus roghnaigh teastas nua a chruthú. Anseo, is féidir leat an t-ainm DNS a sholáthar chun SSTP VPN a shocrú. Chomh maith leis sin, ba cheart go mbeadh an dáta éaga bailí go ceann 365 lá. Ba cheart go mbeadh an eochairmhéid 2048 giotán.
Ina dhiaidh sin, téigh go dtí an táb Eochairúsáide agus cumasaigh síniú crl agus teastas eochrach amháin. roghanna comhartha.
Sábháil do chuid athruithe trí chliceáil ar an gcnaipe “Cuir i bhFeidhm”. Ligfidh sé seo duit teastas freastalaí SSTP VPN Mikrotik a chruthú freisin.
Céim 2: Cruthaigh an Deimhniú Freastalaí
Ar an mbealach céanna, ní mór duit deimhniú a chruthú don fhreastalaí freisin. Tabhair an t-ainm cuí dó agus socraigh méid na heochrach go 2048. D’fhéadfadh an ré a bheith idir 0 agus 3650.
Anois, téigh go dtí an cluaisín Eochairúsáide agus cinntigh nach bhfuil ceachtar de na roghanna cumasaithe.
Níl le déanamh ach cliceáil ar an gcnaipe "Cuir i bhFeidhm" agus scoir an fhuinneog.
Céim 3: Sínigh an deimhniú
Chun leanúint ar aghaidh, caithfidh tú do theastas a shíniú leat féin. Níl le déanamh ach an Deimhniú a oscailt agus cliceáil ar an rogha "Sínigh". Tabhair an t-ainm DNS nó an seoladh IP statach agus roghnaigh an deimhniú a shíniú féin.
Tar éis duit síniú, ní bheidh tú in ann aon athruithe a dhéanamh ar an teastas.
Céim 4: Sínigh an deimhniú freastalaí
Ar an mbealach céanna, is féidir leat teastas an fhreastalaí a shíniú freisin. Seans go mbeidh eochair phríobháideach bhreise uait chun é a dhéanamh níos sláine.
Céim 5: Cumasaigh an freastalaí
Anois, ní mór duit an freastalaí SSTP VPN a chumasú agus Rúnda a chruthú. Níl ort ach dul go dtí na roghanna PPP agus cumasaigh an freastalaí SSTP. Níor cheart go mbeadh san Fhíordheimhniú ach “mschap2”. Chomh maith leis sin, díchumasaigh an rogha deimhnithe cliant fíoraithe roimh na hathruithe seo a shábháil.
Ina theannta sin, cruthaigh Rún PPP nua. Tabhair d'ainm úsáideora, pasfhocal agus seoladh LAN do ródaire Mikrotik. Chomh maith leis sin, is féidir leat seoladh IP an chliaint iargúlta a shonrú anseo.
Céim 6: Easpórtáil an deimhnithe
Anois, ní mór dúinn an deimhniú Fíordheimhnithe Cliant a onnmhairiú. Roimh ré, déan cinnte go bhfuil an port 443 oscailte.
Níl ort ach a sheoladh ar an comhéadan de do Ródaire amháin níos mó ama. Roghnaigh an deimhniú CA agus cliceáil ar an gcnaipe "Easpórtáil". Socraigh Pasfhocal Easpórtála láidir.
Go hiontach! Táimid beagnach ann. Téigh go dtí an comhéadan Ródaire agus cóipeáil an deimhniú CA ar thiomántán Windows.
Ina dhiaidh sin, is féidir leat draoi a sheoladh chun Teastas Nua a Iompórtáil. Roghnaigh an meaisín áitiúil mar an fhoinse.
Ón áit seo, is féidir leat an teastas a chruthaigh tú a bhrabhsáil. Is féidir leat “certlm.msc” a rith freisin agus do theastas a shuiteáil as sin.
Céim 7: Cruthaigh an SSTP VPN
Sa deireadh, is féidir leat dul go dtí Painéal Rialúcháin> Líonra agus Socruithe agus roghnaigh VPN nua a chruthú. Tabhair ainm an fhreastalaí agus cinntigh go bhfuil an cineál VPN liostaithe mar SSTP.
Nuair a bheidh an SSTP VPN cruthaithe, is féidir leat dul go dtí an comhéadan Mikrotik. Ón áit seo, is féidir leat an Mikrotik SSTP VPN atá curtha leis a fheiceáil. Is féidir leat nascadh anois leis an SSTP VPN Mikrotik seo am ar bith.
Cuid 3: SSTP vs PPTP
Mar is eol duit, tá SSTP an-difriúil ó PPTP. Mar shampla, tá PPTP ar fáil le haghaidh beagnach gach ardán tosaigh (Android agus iOS san áireamh). Ar an láimh eile, tá SSTP dúchasach do Windows.
Is prótacal tollánaithe níos tapúla é PPTP freisin i gcomparáid le SSTP. Mar sin féin, is rogha níos sláine é SSTP. Ós rud é go bhfuil sé bunaithe ar an gcalafort nach gcuireann na ballaí dóiteáin bac air riamh, is féidir leis slándáil NAT agus ballaí dóiteáin a sheachbhóthar go héasca. Ní féidir an rud céanna a chur i bhfeidhm ar PPTP.
Má tá tú ag lorg prótacal VPN do do riachtanais phearsanta, ansin is féidir leat dul le PPTP. Seans nach bhfuil sé chomh slán le SSTP, ach tá sé furasta go leor a shocrú. Tá freastalaithe PPTP VPN ar fáil saor in aisce freisin.
Cuid 4: SSTP vs OpenVPN
Cé go bhfuil SSTP agus PPTP an-difriúil, tá go leor cosúlachtaí idir OpenVPN agus SSTP. Is é an difríocht mhór ná go bhfuil SSTP faoi úinéireacht Microsoft agus go n-oibríonn sé ar chórais Windows den chuid is mó. Ar an láimh eile, is teicneolaíocht foinse oscailte é OpenVPN agus oibríonn sé ar beagnach gach ardán mór (lena n-áirítear córais deisce agus soghluaiste).
Is féidir le SSTP gach cineál balla dóiteáin a sheachbhóthar, lena n-áirítear na cinn a chuireann bac ar OpenVPN. Is féidir leat an tseirbhís OpenVPN a chumrú go héasca trí do rogha criptithe a chur i bhfeidhm. Tá an dá, OpenVPN agus SSTP sábháilte go leor. Mar sin féin, is féidir leat OpenVPN a shaincheapadh de réir an athraithe ar do líonra, rud nach féidir a bhaint amach go héasca i SSTP.
Ina theannta sin, is féidir le OpenVPN UDP agus líonraí a thollánú freisin. Chun OpenVPN a shocrú, bheadh bogearraí tríú páirtí ag teastáil uait agus é níos éasca SSTP VPN a bhunú ar Windows.
Anois agus eolas agat ar bhunghnéithe SSTP VPN agus conas Mikrotik SSTP VPN a shocrú, is féidir leat do chuid riachtanas a chomhlíonadh go héasca. Níl ort ach dul leis an bprótacal VPN de do rogha féin agus a bheith cinnte go bhfuil taithí brabhsála slán agat.
B'fhéidir gur mhaith leat freisin
VPN
- Léirmheasanna VPN
- Liostaí Barr VPN
- Conas a dhéanamh VPN
Séamas Dáibhis
Eagarthóir Foirne