SSTP VPN: A h-uile dad a bu mhath leat faighinn a-mach

Pàirt 1: Dè a th 'ann an SSTP VPN?

Tha am Pròtacal Tunail Socaid Tèarainte na phròtacal tunail a thathar a’ cleachdadh gu farsaing a dh’ fhaodar a chleachdadh gus do VPN fhèin a chruthachadh. Chaidh an teicneòlas a leasachadh le Microsoft agus faodar a chleachdadh leis an router as fheàrr leat, leithid Mikrotik SSTP VPN.

• • Bidh e a 'cleachdadh Port 443, a tha cuideachd air a chleachdadh le ceangal SSL. Mar sin, faodaidh e fuasgladh fhaighinn air cùisean NAT balla-teine ​​​​a bhios a’ nochdadh ann an OpenVPN aig amannan.
• • Bidh an SSTP VPN a’ cleachdadh teisteanas dearbhaidh sònraichte agus crioptachadh 2048-bit, ga fhàgail mar aon de na protocolaidhean as tèarainte.
• • Is urrainn dha ballachan teine ​​​​a sheachnadh gu furasta agus taic Perfect Forward Secretcy (PFS) a thoirt seachad.
• • An àite IPSec, tha e a 'toirt taic do SSL tar-chuir. Leig seo le gluasad an àite dìreach sgaoileadh dàta puing-gu-puing.
• • Is e an aon bhuannachd a tha aig SSTP VPN nach eil e a’ toirt taic do dh’ innealan gluasadach mar Android is iPhone.

Ann an SSTP VPN Ubuntu airson Windows, tha am port 443 air a chleachdadh oir tha an dearbhadh a 'tachairt aig deireadh an neach-dèiligidh. Às deidh teisteanas an fhrithealaiche fhaighinn, thèid an ceangal a stèidheachadh. Bidh pacaidean HTTPS agus SSTP an uairsin air an gluasad bhon neach-dèiligidh, a’ leantainn gu co-rèiteachadh PPP. Aon uair ‘s gu bheil eadar-aghaidh IP air a shònrachadh, faodaidh an frithealaiche agus an neach-dèiligidh na pacaidean dàta a ghluasad gun fhiosta.

Pàirt 2: Mar a stèidheachadh VPN le SSTP?

Tha stèidheachadh SSTP VPN Ubuntu no Windows beagan eadar-dhealaichte bho L2TP no PPTP. Eadhon ged a tha an teicneòlas dùthchasach do Windows, dh'fheumadh tu Mikrotik SSTP VPN a rèiteachadh. Faodaidh tu router sam bith eile a chleachdadh cuideachd. Ged, san oideachadh seo, tha sinn air beachdachadh air stèidheachadh SSTP VPN Mikrotik air Windows 10. Tha am pròiseas gu math coltach ri dreachan eile de Windows agus SSTP VPN Ubuntu cuideachd.

Ceum 1: A’ faighinn an Teisteanas airson Dearbhadh Cliant

Mar a tha fios agad, gus Mikrotik SSTP VPN a stèidheachadh, feumaidh sinn teisteanasan sònraichte a chruthachadh. Gus seo a dhèanamh, rachaibh gu System> Teisteanasan agus tagh teisteanas ùr a chruthachadh. An seo, faodaidh tu an t-ainm DNS a thoirt seachad gus SSTP VPN a stèidheachadh. Cuideachd, bu chòir don cheann-latha crìochnachaidh a bhith dligheach airson na 365 latha a tha romhainn. Bu chòir gum biodh am prìomh mheud 2048 bit.

Às deidh sin, rachaibh chun tab Prìomh Chleachdadh agus na leig leis ach soidhne crl agus prìomh theisteanas. roghainnean soidhne.

Sàbhail na h-atharrachaidhean agad le bhith a’ briogadh air a’ phutan “Cuir a-steach”. Leigidh seo leat an teisteanas frithealaiche a chruthachadh airson SSTP VPN Mikrotik cuideachd.

Ceum 2: Cruthaich an Server Teisteanas

San aon dòigh, feumaidh tu teisteanas a chruthachadh airson an fhrithealaiche cuideachd. Thoir an t-ainm iomchaidh dha agus suidhich meud na h-iuchrach gu 2048. Dh’ fhaodadh an ùine a bhith eadar 0 is 3650.

A-nis, rachaibh gu taba Prìomh Chleachdadh agus dèan cinnteach nach eil gin de na roghainnean comasach.

Dìreach cliog air a 'phutan "Cuir a-steach" agus fàg an uinneag.

Ceum 3: Cuir d’ ainm ris an teisteanas

Gus a dhol air adhart, feumaidh tu an teisteanas agad a shoidhnigeadh leat fhèin. Dìreach fosgail an Teisteanas agus cliog air an roghainn “Sign”. Thoir seachad an t-ainm DNS no an seòladh IP statach agus tagh fèin-soidhnigeadh an teisteanais.

Às deidh dhut soidhnigeadh, chan urrainn dhut atharrachadh sam bith a dhèanamh air an teisteanas.

Ceum 4: Cuir d’ ainm ri teisteanas an fhrithealaiche

San aon dòigh, faodaidh tu ainm a chuir ri teisteanas an fhrithealaiche cuideachd. Is dòcha gu feum thu iuchair phrìobhaideach a bharrachd gus a dhèanamh nas tèarainte.

Ceum 5: Dèan comas air an fhrithealaiche

A-nis, feumaidh tu am frithealaiche SSTP VPN a chomasachadh agus Secret a chruthachadh. Dìreach rachaibh gu na roghainnean PPP agus cuir an comas am frithealaiche SSTP. Cha bu chòir don Dearbhadh a bhith ach “mschap2”. Cuideachd, cuir à comas an roghainn teisteanas teachdaiche dearbhte mus sàbhail thu na h-atharrachaidhean sin.

A bharrachd air an sin, cruthaich dìomhaireachd PPP ùr. Thoir seachad d’ ainm-cleachdaidh, facal-faire agus seòladh LAN an router Mikrotik agad. Cuideachd, faodaidh tu seòladh IP an neach-dèiligidh iomallach a shònrachadh an seo.

Ceum 6: Às-mhalairt an teisteanais

A-nis, feumaidh sinn an teisteanas Dearbhadh Cliant às-mhalairt. Ro-làimh, dèan cinnteach gu bheil am port 443 fosgailte.

Dìreach cuir air bhog eadar-aghaidh an router agad aon uair eile. Tagh an teisteanas CA agus cliog air a 'phutan "Export". Suidhich abairt làidir às-mhalairt.

Sgoinneil! Tha sinn cha mhòr ann. Rach gu eadar-aghaidh an Router agus dèan lethbhreac-pas a-steach don teisteanas CA air draibhear Windows.

Às deidh sin, faodaidh tu draoidh a chuir air bhog gus Teisteanas Ùr a thoirt a-steach. Tagh an inneal ionadail mar an stòr.

Às an seo, faodaidh tu brobhsadh air an teisteanas a chruthaich thu. Faodaidh tu cuideachd “certlm.msc” a ruith agus an teisteanas agad a chuir a-steach às an sin.

Ceum 7: Cruthaich an SSTP VPN

Aig a’ cheann thall, faodaidh tu a dhol gu Pannal Smachd> Lìonra agus Roghainnean agus tagh VPN ùr a chruthachadh. Thoir seachad ainm an fhrithealaiche agus dèan cinnteach gu bheil an seòrsa VPN air a liostadh mar SSTP.

Aon uair ‘s gu bheil an SSTP VPN air a chruthachadh, faodaidh tu a dhol chun eadar-aghaidh Mikrotik. Às an seo, chì thu an Mikrotik SSTP VPN a chaidh a chur ris. Faodaidh tu a-nis ceangal ris an SSTP VPN Mikrotik seo uair sam bith.

Pàirt 3: SSTP vs PPTP

Mar a tha fios agad, tha SSTP gu math eadar-dhealaichte bho PPTP. Mar eisimpleir, tha PPTP ri fhaighinn airson cha mhòr a h-uile prìomh àrd-ùrlar (Android agus iOS nam measg). Air an làimh eile, tha SSTP dùthchasach do Windows.

Tha PPTP cuideachd na phròtacal tunail nas luaithe an taca ri SSTP. Ach, tha SSTP na roghainn nas tèarainte. Leis gu bheil e stèidhichte air a’ phort nach bi a-riamh air a bhacadh leis na ballachan teine, faodaidh e faighinn seachad air tèarainteachd NAT agus ballachan teine. Chan urrainnear an aon rud a chuir an sàs ann an PPTP.

Ma tha thu a’ coimhead airson protocol VPN airson na feumalachdan pearsanta agad, faodaidh tu a dhol le PPTP. Is dòcha nach eil e cho tèarainte ri SSTP, ach tha e gu math furasta a rèiteachadh. Tha frithealaichean PPTP VPN rim faighinn gu saor cuideachd.

Pàirt 4: SSTP vs OpenVPN

Ged a tha SSTP agus PPTP gu math eadar-dhealaichte, tha mòran rudan coltach ri OpenVPN agus SSTP. Is e am prìomh eadar-dhealachadh gu bheil SSTP le Microsoft agus gu ìre mhòr ag obair air siostaman Windows. Air an làimh eile, tha OpenVPN na theicneòlas stòr fosgailte agus bidh e ag obair air cha mhòr a h-uile prìomh àrd-ùrlar (a ’toirt a-steach siostaman deasg is gluasadach).

Faodaidh SSTP a dhol seachad air a h-uile seòrsa de bhallachan-teine, a’ toirt a-steach an fheadhainn a chuireas casg air OpenVPN. Is urrainn dhut an t-seirbheis OpenVPN a rèiteachadh gu furasta le bhith a’ cleachdadh an crioptachadh as fheàrr leat. Tha an dà chuid, OpenVPN agus SSTP gu math tèarainte. Ach, faodaidh tu OpenVPN a ghnàthachadh a rèir an atharrachaidh san lìonra agad, rud nach gabh a choileanadh gu furasta ann an SSTP.

A bharrachd air an sin, faodaidh OpenVPN UDP agus lìonraidhean a thunail cuideachd. Gus OpenVPN a stèidheachadh, bhiodh feum agad air bathar-bog treas-phàrtaidh fhad ‘s a tha e nas fhasa SSTP VPN a stèidheachadh air Windows.