VPN SSTP: todo o que che gustaría saber
07 de marzo de 2022 • Arquivado en: Acceso web anónimo • Solucións comprobadas
SSTP é unha tecnoloxía propietaria desenvolvida orixinalmente por Microsoft. Significa Secure Socket Tunneling Protocol e introduciuse por primeira vez en Microsoft Vista. Agora podes conectarte facilmente a unha VPN SSTP nas versións populares de Windows (e Linux). Configurar SSTP VPN Ubuntu para Windows tampouco é demasiado complicado. Nesta guía, ensinarémosche como configurar SSTP VPN Mikrotik e comparalo con outros protocolos populares.
Parte 1: que é SSTP VPN?
O protocolo de túnel de socket seguro é un protocolo de túnel moi utilizado que se pode usar para crear a túa propia VPN. A tecnoloxía foi desenvolvida por Microsoft e pódese implementar co enrutador que elixas, como Mikrotik SSTP VPN.
- • Usa o porto 443, que tamén é usado pola conexión SSL. Polo tanto, pode resolver os problemas de NAT do firewall que se producen en OpenVPN ás veces.
- • A VPN SSTP usa un certificado de autenticación dedicado e un cifrado de 2048 bits, polo que é un dos protocolos máis seguros.
- • Pode evitar cortalumes facilmente e proporcionar un soporte Perfect Forward Secrecy (PFS).
- • En lugar de IPSec, admite a transmisión SSL. Isto permitiu a itinerancia en lugar de só a transmisión de datos punto a punto.
- • O único inconveniente da VPN SSTP é que non ofrece soporte para dispositivos móbiles como Android e iPhone.
En SSTP VPN Ubuntu para Windows, úsase o porto 443 xa que a autenticación ocorre ao final do cliente. Despois de obter o certificado do servidor, establécese a conexión. Despois, os paquetes HTTPS e SSTP transfírense desde o cliente, o que leva á negociación PPP. Unha vez asignada unha interface IP, o servidor e o cliente poden transferir os paquetes de datos sen problemas.
Parte 2: Como configurar VPN con SSTP?
Configurar SSTP VPN Ubuntu ou Windows é un pouco diferente de L2TP ou PPTP. Aínda que a tecnoloxía é nativa de Windows, necesitarías configurar Mikrotik SSTP VPN. Tamén podes usar calquera outro enrutador. Aínda que, neste tutorial, consideramos a configuración de SSTP VPN Mikrotik en Windows 10. O proceso é bastante similar para outras versións de Windows e SSTP VPN Ubuntu tamén.
Paso 1: obtención do certificado para a autenticación do cliente
Como sabes, para configurar Mikrotik SSTP VPN, necesitamos crear certificados dedicados. Para iso, vai a Sistema > Certificados e escolle crear un novo certificado. Aquí podes proporcionar o nome DNS para configurar a VPN SSTP. Ademais, a data de caducidade debería ser válida durante os próximos 365 días. O tamaño da clave debe ser de 2048 bits.
Despois, vai á pestana Uso da chave e activa só o signo crl e o certificado de chave. opcións de asinar.
Garda os cambios facendo clic no botón "Aplicar". Isto permitirache crear o certificado do servidor para SSTP VPN Mikrotik tamén.
Paso 2: cree o certificado do servidor
Do mesmo xeito, tamén cómpre crear un certificado para o servidor. Dálle o nome axeitado e establece o tamaño da clave en 2048. A duración pode ser de 0 a 3650.
Agora, vai á pestana Uso da chave e asegúrate de que ningunha das opcións estea activada.
Só tes que facer clic no botón "Aplicar" e saír da xanela.
Paso 3: asina o certificado
Para continuar, debes asinar o teu certificado por ti mesmo. Só ten que abrir o certificado e facer clic na opción "Asinar". Proporcione o nome DNS ou o enderezo IP estático e escolle asinar o certificado.
Despois de asinar, non poderás facer ningún cambio no certificado.
Paso 4: asina o certificado do servidor
Do mesmo xeito, tamén pode asinar o certificado do servidor. É posible que necesites unha chave privada adicional para facelo máis seguro.
Paso 5: habilite o servidor
Agora, cómpre activar o servidor VPN SSTP e crear Segredo. Simplemente vai ás opcións PPP e activa o servidor SSTP. A autenticación só debe ser "mschap2". Ademais, desactive a opción de verificación do certificado do cliente antes de gardar estes cambios.
Ademais, crea un novo segredo PPP. Proporcione o seu nome de usuario, contrasinal e o enderezo LAN do seu enrutador Mikrotik. Ademais, pode especificar aquí o enderezo IP do cliente remoto.
Paso 6: Exportar o certificado
Agora, necesitamos exportar o certificado de autenticación do cliente. Antes, asegúrate de que o porto 443 estea aberto.
Simplemente inicie a interface do seu enrutador unha vez máis. Seleccione o certificado CA e prema no botón "Exportar". Establece unha frase de paso de exportación forte.
Genial! Xa case estamos. Vaia á interface do router e copia e pega a certificación CA na unidade de Windows.
Despois, pode iniciar un asistente para importar un novo certificado. Seleccione a máquina local como fonte.
Desde aquí, podes buscar o certificado que creaches. Tamén pode executar "certlm.msc" e instalar o seu certificado desde alí.
Paso 7: cree a VPN SSTP
Ao final, pode ir a Panel de control > Rede e configuración e escoller crear unha nova VPN. Proporcione o nome do servidor e asegúrese de que o tipo de VPN aparece como SSTP.
Unha vez creada a VPN SSTP, podes ir á interface de Mikrotik. Desde aquí, pode ver a VPN SSTP de Mikrotik que se engadiu. Agora podes conectarte a esta VPN SSTP Mikrotik en calquera momento.
Parte 3: SSTP vs PPTP
Como sabes, SSTP é bastante diferente do PPTP. Por exemplo, PPTP está dispoñible para case todas as plataformas principais (incluíndo Android e iOS). Por outra banda, SSTP é nativo de Windows.
PPTP tamén é un protocolo de tunelización máis rápido en comparación co SSTP. Non obstante, SSTP é unha opción máis segura. Dado que está baseado no porto que nunca está bloqueado polos cortalumes, pode evitar facilmente a seguridade NAT e os cortalumes. Non se pode aplicar o mesmo a PPTP.
Se estás a buscar un protocolo VPN para as túas necesidades persoais, podes ir con PPTP. Quizais non sexa tan seguro como SSTP, pero é bastante sinxelo de configurar. Tamén hai servidores VPN PPTP dispoñibles de balde.
Parte 4: SSTP vs OpenVPN
Aínda que SSTP e PPTP son bastante diferentes, OpenVPN e SSTP comparten moitas semellanzas. A principal diferenza é que SSTP é propiedade de Microsoft e funciona principalmente en sistemas Windows. Por outra banda, OpenVPN é unha tecnoloxía de código aberto e funciona en case todas as plataformas principais (incluíndo os sistemas de escritorio e móbiles).
SSTP pode evitar todo tipo de firewalls, incluídos os que bloquean OpenVPN. Podes configurar facilmente o servizo OpenVPN aplicando o cifrado que elixas. Ambos, OpenVPN e SSTP son bastante seguros. Non obstante, pode personalizar OpenVPN segundo o cambio na súa rede, que non se pode conseguir facilmente en SSTP.
Ademais, OpenVPN tamén pode túnel UDP e redes. Para configurar OpenVPN, necesitarías un software de terceiros mentres configurar VPN SSTP en Windows é máis sinxelo.
Agora, cando coñeces os conceptos básicos de SSTP VPN e como configurar Mikrotik SSTP VPN, podes satisfacer facilmente os teus requisitos. Só ten que ir co protocolo VPN que prefire e asegúrese de ter unha experiencia de navegación segura.
VPN
- Recensións de VPN
- Listas principais de VPN
- Como facer VPN
James Davis
redactor de persoal