VPN SSTP: todo o que che gustaría saber

James Davis

07 de marzo de 2022 • Arquivado en: Acceso web anónimo • Solucións comprobadas

SSTP é unha tecnoloxía propietaria desenvolvida orixinalmente por Microsoft. Significa Secure Socket Tunneling Protocol e introduciuse por primeira vez en Microsoft Vista. Agora podes conectarte facilmente a unha VPN SSTP nas versións populares de Windows (e Linux). Configurar SSTP VPN Ubuntu para Windows tampouco é demasiado complicado. Nesta guía, ensinarémosche como configurar SSTP VPN Mikrotik e comparalo con outros protocolos populares.

Parte 1: que é SSTP VPN?

O protocolo de túnel de socket seguro é un protocolo de túnel moi utilizado que se pode usar para crear a túa propia VPN. A tecnoloxía foi desenvolvida por Microsoft e pódese implementar co enrutador que elixas, como Mikrotik SSTP VPN.

  • • Usa o porto 443, que tamén é usado pola conexión SSL. Polo tanto, pode resolver os problemas de NAT do firewall que se producen en OpenVPN ás veces.
  • • A VPN SSTP usa un certificado de autenticación dedicado e un cifrado de 2048 bits, polo que é un dos protocolos máis seguros.
  • • Pode evitar cortalumes facilmente e proporcionar un soporte Perfect Forward Secrecy (PFS).
  • • En lugar de IPSec, admite a transmisión SSL. Isto permitiu a itinerancia en lugar de só a transmisión de datos punto a punto.
  • • O único inconveniente da VPN SSTP é que non ofrece soporte para dispositivos móbiles como Android e iPhone.

sstp vpn

En SSTP VPN Ubuntu para Windows, úsase o porto 443 xa que a autenticación ocorre ao final do cliente. Despois de obter o certificado do servidor, establécese a conexión. Despois, os paquetes HTTPS e SSTP transfírense desde o cliente, o que leva á negociación PPP. Unha vez asignada unha interface IP, o servidor e o cliente poden transferir os paquetes de datos sen problemas.

SSTP VPN Ubuntu

Parte 2: Como configurar VPN con SSTP?

Configurar SSTP VPN Ubuntu ou Windows é un pouco diferente de L2TP ou PPTP. Aínda que a tecnoloxía é nativa de Windows, necesitarías configurar Mikrotik SSTP VPN. Tamén podes usar calquera outro enrutador. Aínda que, neste tutorial, consideramos a configuración de SSTP VPN Mikrotik en Windows 10. O proceso é bastante similar para outras versións de Windows e SSTP VPN Ubuntu tamén.

Paso 1: obtención do certificado para a autenticación do cliente

Como sabes, para configurar Mikrotik SSTP VPN, necesitamos crear certificados dedicados. Para iso, vai a Sistema > Certificados e escolle crear un novo certificado. Aquí podes proporcionar o nome DNS para configurar a VPN SSTP. Ademais, a data de caducidade debería ser válida durante os próximos 365 días. O tamaño da clave debe ser de 2048 bits.

create new client certification

Despois, vai á pestana Uso da chave e activa só o signo crl e o certificado de chave. opcións de asinar.

Garda os cambios facendo clic no botón "Aplicar". Isto permitirache crear o certificado do servidor para SSTP VPN Mikrotik tamén.

apply key usage settings

Paso 2: cree o certificado do servidor

Do mesmo xeito, tamén cómpre crear un certificado para o servidor. Dálle o nome axeitado e establece o tamaño da clave en 2048. A duración pode ser de 0 a 3650.

create server certification

Agora, vai á pestana Uso da chave e asegúrate de que ningunha das opcións estea activada.

disable key usage settings

Só tes que facer clic no botón "Aplicar" e saír da xanela.

Paso 3: asina o certificado

Para continuar, debes asinar o teu certificado por ti mesmo. Só ten que abrir o certificado e facer clic na opción "Asinar". Proporcione o nome DNS ou o enderezo IP estático e escolle asinar o certificado.

sign the certificate for sstp vpn

Despois de asinar, non poderás facer ningún cambio no certificado.

Paso 4: asina o certificado do servidor

Do mesmo xeito, tamén pode asinar o certificado do servidor. É posible que necesites unha chave privada adicional para facelo máis seguro.

sign the server certificate

Paso 5: habilite o servidor

Agora, cómpre activar o servidor VPN SSTP e crear Segredo. Simplemente vai ás opcións PPP e activa o servidor SSTP. A autenticación só debe ser "mschap2". Ademais, desactive a opción de verificación do certificado do cliente antes de gardar estes cambios.

enable sstp server

Ademais, crea un novo segredo PPP. Proporcione o seu nome de usuario, contrasinal e o enderezo LAN do seu enrutador Mikrotik. Ademais, pode especificar aquí o enderezo IP do cliente remoto.

Paso 6: Exportar o certificado

Agora, necesitamos exportar o certificado de autenticación do cliente. Antes, asegúrate de que o porto 443 estea aberto.

Simplemente inicie a interface do seu enrutador unha vez máis. Seleccione o certificado CA e prema no botón "Exportar". Establece unha frase de paso de exportación forte.

export client certificate

Genial! Xa case estamos. Vaia á interface do router e copia e pega a certificación CA na unidade de Windows.

paste the ca certification on windows drive

Despois, pode iniciar un asistente para importar un novo certificado. Seleccione a máquina local como fonte.

import new certificate

Desde aquí, podes buscar o certificado que creaches. Tamén pode executar "certlm.msc" e instalar o seu certificado desde alí.

Paso 7: cree a VPN SSTP

Ao final, pode ir a Panel de control > Rede e configuración e escoller crear unha nova VPN. Proporcione o nome do servidor e asegúrese de que o tipo de VPN aparece como SSTP.

create sstp vpn from windows network settings

Unha vez creada a VPN SSTP, podes ir á interface de Mikrotik. Desde aquí, pode ver a VPN SSTP de Mikrotik que se engadiu. Agora podes conectarte a esta VPN SSTP Mikrotik en calquera momento.

view mikrotik sstp vpn

Parte 3: SSTP vs PPTP

Como sabes, SSTP é bastante diferente do PPTP. Por exemplo, PPTP está dispoñible para case todas as plataformas principais (incluíndo Android e iOS). Por outra banda, SSTP é nativo de Windows.

PPTP tamén é un protocolo de tunelización máis rápido en comparación co SSTP. Non obstante, SSTP é unha opción máis segura. Dado que está baseado no porto que nunca está bloqueado polos cortalumes, pode evitar facilmente a seguridade NAT e os cortalumes. Non se pode aplicar o mesmo a PPTP.

Se estás a buscar un protocolo VPN para as túas necesidades persoais, podes ir con PPTP. Quizais non sexa tan seguro como SSTP, pero é bastante sinxelo de configurar. Tamén hai servidores VPN PPTP dispoñibles de balde.

Parte 4: SSTP vs OpenVPN

Aínda que SSTP e PPTP son bastante diferentes, OpenVPN e SSTP comparten moitas semellanzas. A principal diferenza é que SSTP é propiedade de Microsoft e funciona principalmente en sistemas Windows. Por outra banda, OpenVPN é unha tecnoloxía de código aberto e funciona en case todas as plataformas principais (incluíndo os sistemas de escritorio e móbiles).

SSTP pode evitar todo tipo de firewalls, incluídos os que bloquean OpenVPN. Podes configurar facilmente o servizo OpenVPN aplicando o cifrado que elixas. Ambos, OpenVPN e SSTP son bastante seguros. Non obstante, pode personalizar OpenVPN segundo o cambio na súa rede, que non se pode conseguir facilmente en SSTP.

Ademais, OpenVPN tamén pode túnel UDP e redes. Para configurar OpenVPN, necesitarías un software de terceiros mentres configurar VPN SSTP en Windows é máis sinxelo.

Agora, cando coñeces os conceptos básicos de SSTP VPN e como configurar Mikrotik SSTP VPN, podes satisfacer facilmente os teus requisitos. Só ten que ir co protocolo VPN que prefire e asegúrese de ter unha experiencia de navegación segura.

Tamén che pode gustar

hot article 0
Como configurar VPN en Windows 7 - Guía para principiantes
hot article 1
As 5 mellores alternativas de VPN Watcher para protexerse das desconexións VPN
James Davis

James Davis

redactor de persoal

VPN

Recensións de VPN
Listas principais de VPN
Como facer VPN
Home> Como facer > Acceso web anónimo > VPN SSTP: todo o que che gustaría saber