SSTP VPN: כל מה שתרצה לדעת

James Davis

07 במרץ 2022 • מתויק אל: גישה לאינטרנט אנונימית • פתרונות מוכחים

SSTP היא טכנולוגיה קניינית שפותחה במקור על ידי מיקרוסופט. זה ראשי תיבות של Secure Socket Tunneling Protocol והוצג לראשונה ב-Microsoft Vista. כעת, אתה יכול להתחבר בקלות ל-SSTP VPN בגרסאות פופולריות של Windows (ולינוקס). הגדרת SSTP VPN Ubuntu עבור Windows אינה מסובכת מדי גם כן. במדריך זה, נלמד אותך כיצד להגדיר SSTP VPN Mikrotik ולהשוות אותו גם עם פרוטוקולים פופולריים אחרים.

חלק 1: מהו SSTP VPN?

Secure Socket Tunneling Protocol הוא פרוטוקול מנהור בשימוש נרחב שניתן להשתמש בו כדי ליצור VPN משלך. הטכנולוגיה פותחה על ידי מיקרוסופט וניתן לפרוס אותה עם הנתב לבחירתכם, כמו Mikrotik SSTP VPN.

  • • הוא משתמש בפורט 443, המשמש גם בחיבור SSL. לכן, זה יכול לפתור בעיות NAT של חומת אש המתרחשות ב-OpenVPN לפעמים.
  • • ה-SSTP VPN משתמש בתעודת אימות ייעודית ובהצפנה של 2048 סיביות, מה שהופך אותו לאחד הפרוטוקולים המאובטחים ביותר.
  • • הוא יכול לעקוף בקלות חומות אש ולספק תמיכה ב-Perfect Forward Secrecy (PFS).
  • • במקום IPSec, הוא תומך בשידור SSL. זה אפשר נדידה במקום רק שידור נתונים מנקודה לנקודה.
  • • החיסרון היחיד של SSTP VPN הוא שהוא אינו מספק תמיכה למכשירים ניידים כמו אנדרואיד ואייפון.

sstp vpn

ב-SSTP VPN Ubuntu עבור Windows, היציאה 443 משמשת כאשר האימות מתרחש בקצה הלקוח. לאחר קבלת אישור השרת, נוצר החיבור. לאחר מכן, מנות HTTPS ו-SSTP מועברות מהלקוח, מה שמוביל למשא ומתן PPP. לאחר הקצאת ממשק IP, השרת והלקוח יכולים להעביר בצורה חלקה את מנות הנתונים.

SSTP VPN Ubuntu

חלק 2: כיצד להגדיר VPN עם SSTP?

הגדרת SSTP VPN אובונטו או Windows שונה מעט מ-L2TP או PPTP. למרות שהטכנולוגיה מקורה ב-Windows, תצטרך להגדיר את Mikrotik SSTP VPN. אתה יכול להשתמש בכל נתב אחר גם כן. אם כי, במדריך זה, שקלנו את ההגדרה של SSTP VPN Mikrotik ב-Windows 10. התהליך די דומה גם עבור גרסאות אחרות של Windows ו-SSTP VPN Ubuntu.

שלב 1: קבלת האישור לאימות לקוח

כפי שאתה יודע, על מנת להגדיר את Mikrotik SSTP VPN, עלינו ליצור אישורים ייעודיים. לשם כך, עבור אל מערכת > אישורים ובחר ליצור תעודה חדשה. כאן, אתה יכול לספק את שם ה-DNS להגדרת SSTP VPN. כמו כן, תאריך התפוגה אמור להיות תקף ל-365 הימים הבאים. גודל המפתח צריך להיות 2048 סיביות.

create new client certification

לאחר מכן, עבור ללשונית שימוש במפתח והפעל רק סימן crl ואישור מפתח. אפשרויות לחתום.

שמור את השינויים שלך על ידי לחיצה על כפתור "החל". זה יאפשר לך ליצור גם את אישור השרת עבור SSTP VPN Mikrotik.

apply key usage settings

שלב 2: צור את אישור השרת

באותו אופן, עליך ליצור אישור גם עבור השרת. תן לו את השם המתאים והגדר את גודל המפתח ל-2048. משך הזמן יכול להיות כל דבר מ-0 עד 3650.

create server certification

כעת, עבור ללשונית שימוש במפתח וודא שאף אחת מהאפשרויות אינה מופעלת.

disable key usage settings

פשוט לחץ על כפתור "החל" וצא מהחלון.

שלב 3: חתום על האישור

כדי להמשיך, עליך לחתום על התעודה שלך בעצמך. פשוט פתח את האישור ולחץ על האפשרות "חתום". ספק את שם ה-DNS או כתובת ה-IP הסטטית ובחר בחתימה עצמית על האישור.

sign the certificate for sstp vpn

לאחר החתימה, לא תוכל לבצע שינויים בתעודה.

שלב 4: חתום על אישור השרת

באותו אופן, אתה יכול לחתום גם על אישור השרת. ייתכן שתזדקק למפתח פרטי נוסף כדי להפוך אותו לאבטח יותר.

sign the server certificate

שלב 5: הפעל את השרת

כעת, עליך להפעיל את שרת ה-SSTP VPN וליצור סוד. פשוט עבור אל אפשרויות PPP והפעל את שרת ה-SSTP. האימות צריך להיות רק "mschap2". כמו כן, השבת את אפשרות אימות אישור הלקוח לפני שמירת שינויים אלה.

enable sstp server

יתר על כן, צור סוד PPP חדש. ספק את שם המשתמש, הסיסמה וכתובת ה-LAN של נתב ה-Mikrotik שלך. כמו כן, אתה יכול לציין את כתובת ה-IP של הלקוח המרוחק כאן.

שלב 6: ייצוא האישור

כעת, עלינו לייצא את אישור אימות הלקוח. לפני כן, ודא שהיציאה 443 פתוחה.

כל שעליך לעשות הוא להפעיל את הממשק של הנתב שלך פעם נוספת. בחר את אישור ה-CA ולחץ על כפתור "ייצוא". הגדר ביטוי סיסמה חזק לייצוא.

export client certificate

גדול! אנחנו כמעט שם. עבור אל ממשק הנתב והעתק והדבק את אישור ה-CA בכונן Windows.

paste the ca certification on windows drive

לאחר מכן, אתה יכול להפעיל אשף לייבא אישור חדש. בחר את המחשב המקומי כמקור.

import new certificate

מכאן תוכל לעיין בתעודה שיצרת. אתה יכול גם להפעיל את "certlm.msc" ולהתקין את האישור שלך משם.

שלב 7: צור את SSTP VPN

בסופו של דבר, אתה יכול ללכת ללוח הבקרה > רשת והגדרות ולבחור ליצור VPN חדש. ספק את שם השרת וודא שסוג ה-VPN רשום כ-SSTP.

create sstp vpn from windows network settings

לאחר יצירת ה-SSTP VPN, אתה יכול ללכת לממשק Mikrotik. מכאן, אתה יכול לצפות ב-Mikrotik SSTP VPN שנוסף. כעת אתה יכול להתחבר ל-SSTP VPN Mikrotik זה בכל עת.

view mikrotik sstp vpn

חלק 3: SSTP לעומת PPTP

כידוע, SSTP שונה למדי מ-PPTP. לדוגמה, PPTP זמין כמעט לכל הפלטפורמות המובילות (כולל אנדרואיד ו-iOS). מצד שני, SSTP מקורי ב-Windows.

PPTP הוא גם פרוטוקול מנהור מהיר יותר בהשוואה ל-SSTP. עם זאת, SSTP היא אפשרות מאובטחת יותר. מכיוון שהוא מבוסס על היציאה שלעולם לא נחסמת על ידי חומות האש, הוא יכול לעקוף בקלות את אבטחת ה-NAT וחומות האש. לא ניתן להחיל את אותו הדבר על PPTP.

אם אתה מחפש פרוטוקול VPN לצרכים האישיים שלך, אתה יכול ללכת עם PPTP. זה אולי לא בטוח כמו SSTP, אבל זה די קל להתקנה. ישנם גם שרתי PPTP VPN זמינים באופן חופשי.

חלק 4: SSTP לעומת OpenVPN

בעוד ש-SSTP ו-PPTP שונים למדי, OpenVPN ו-SSTP חולקים הרבה קווי דמיון. ההבדל העיקרי הוא ש-SSTP הוא בבעלות מיקרוסופט ועובד בעיקר על מערכות Windows. מצד שני, OpenVPN היא טכנולוגיית קוד פתוח ועובדת כמעט בכל הפלטפורמות הגדולות (כולל מערכות שולחניות ומובייל).

SSTP יכול לעקוף כל מיני חומות אש, כולל אלו שחוסמות את OpenVPN. אתה יכול להגדיר בקלות את שירות OpenVPN על ידי החלת ההצפנה לפי בחירתך. שניהם, OpenVPN ו-SSTP מאובטחים למדי. עם זאת, אתה יכול להתאים אישית את OpenVPN בהתאם לשינוי ברשת שלך, דבר שלא ניתן להשיג בקלות ב-SSTP.

בנוסף, OpenVPN יכול לבצע מנהור של UDP ורשתות גם כן. כדי להגדיר את OpenVPN, תזדקק לתוכנת צד שלישי בעוד שהגדרת SSTP VPN ב-Windows קלה יותר.

עכשיו כשאתה יודע את היסודות של SSTP VPN וכיצד להגדיר את Mikrotik SSTP VPN, אתה יכול בקלות לעמוד בדרישות שלך. פשוט לכו עם פרוטוקול ה-VPN לבחירתכם והקפידו על חווית גלישה מאובטחת.

אולי תאהב גם

hot article 0
כיצד להגדיר VPN ב-Windows 7 - מדריך למתחילים
hot article 1
5 חלופות ה-VPN Watcher המובילות להגנה מפני ניתוקי VPN
James Davis

ג'יימס דייויס

עורך צוות

VPN

ביקורות VPN
VPN רשימות מובילות
הוראות VPN
Home> איך לעשות > גישה אנונימית לאינטרנט > SSTP VPN: כל מה שתרצה לדעת