SSTP VPN: वह सब कुछ जो आप जानना चाहेंगे
मार्च 07, 2022 • को फाइल किया गया: बेनामी वेब एक्सेस • सिद्ध समाधान
SSTP मूल रूप से Microsoft द्वारा विकसित एक स्वामित्व वाली तकनीक है। यह सिक्योर सॉकेट टनलिंग प्रोटोकॉल के लिए है और इसे सबसे पहले माइक्रोसॉफ्ट विस्टा में पेश किया गया था। अब, आप आसानी से विंडोज (और लिनक्स) के लोकप्रिय संस्करणों पर एक एसएसटीपी वीपीएन से जुड़ सकते हैं। विंडोज़ के लिए एसएसटीपी वीपीएन उबंटू सेट करना भी बहुत जटिल नहीं है। इस गाइड में, हम आपको सिखाएंगे कि एसएसटीपी वीपीएन मिकरोटिक कैसे सेटअप करें और अन्य लोकप्रिय प्रोटोकॉल के साथ भी इसकी तुलना करें।
भाग 1: एसएसटीपी वीपीएन क्या है?
सिक्योर सॉकेट टनलिंग प्रोटोकॉल एक व्यापक रूप से इस्तेमाल किया जाने वाला टनलिंग प्रोटोकॉल है जिसका उपयोग आपका अपना वीपीएन बनाने के लिए किया जा सकता है। प्रौद्योगिकी माइक्रोसॉफ्ट द्वारा विकसित की गई थी और इसे आपकी पसंद के राउटर के साथ तैनात किया जा सकता है, जैसे मिकरोटिक एसएसटीपी वीपीएन।
- • यह पोर्ट 443 का उपयोग करता है, जिसका उपयोग एसएसएल कनेक्शन द्वारा भी किया जाता है। इसलिए, यह OpenVPN में समय-समय पर होने वाली फ़ायरवॉल NAT समस्याओं को हल कर सकता है।
- • SSTP VPN एक समर्पित प्रमाणीकरण प्रमाणपत्र और 2048-बिट एन्क्रिप्शन का उपयोग करता है, जो इसे सबसे सुरक्षित प्रोटोकॉल में से एक बनाता है।
- • यह आसानी से फायरवॉल को बायपास कर सकता है और एक परफेक्ट फॉरवर्ड सेक्रेसी (पीएफएस) समर्थन प्रदान कर सकता है।
- • IPSec के बजाय, यह SSL संचरण का समर्थन करता है। इसने डेटा के केवल पॉइंट-टू-पॉइंट ट्रांसमिशन के बजाय रोमिंग को सक्षम किया।
- • SSTP VPN का एकमात्र दोष यह है कि यह Android और iPhone जैसे मोबाइल उपकरणों के लिए समर्थन प्रदान नहीं करता है।
विंडोज़ के लिए एसएसटीपी वीपीएन उबंटू में, पोर्ट 443 का उपयोग क्लाइंट के अंत में प्रमाणीकरण के रूप में किया जाता है। सर्वर प्रमाणपत्र प्राप्त करने के बाद, कनेक्शन स्थापित किया जाता है। HTTPS और SSTP पैकेट को क्लाइंट से स्थानांतरित कर दिया जाता है, जिससे PPP बातचीत होती है। एक बार एक आईपी इंटरफ़ेस असाइन किए जाने के बाद, सर्वर और क्लाइंट डेटा पैकेट को मूल रूप से स्थानांतरित कर सकते हैं।
भाग 2: SSTP? के साथ VPN कैसे सेटअप करें
SSTP VPN Ubuntu या Windows सेट करना L2TP या PPTP से थोड़ा अलग है। भले ही तकनीक विंडोज के लिए मूल है, आपको मिक्रोटिक एसएसटीपी वीपीएन को कॉन्फ़िगर करने की आवश्यकता होगी। आप किसी अन्य राउटर का भी उपयोग कर सकते हैं। हालांकि, इस ट्यूटोरियल में, हमने विंडोज 10 पर एसएसटीपी वीपीएन मिकरोटिक के सेटअप पर विचार किया है। यह प्रक्रिया विंडोज और एसएसटीपी वीपीएन उबंटू के अन्य संस्करणों के लिए भी काफी समान है।
चरण 1: क्लाइंट प्रमाणीकरण के लिए प्रमाणपत्र प्राप्त करना
जैसा कि आप जानते हैं, मिकरोटिक एसएसटीपी वीपीएन सेटअप करने के लिए, हमें समर्पित प्रमाणपत्र बनाने की आवश्यकता है। ऐसा करने के लिए, सिस्टम> प्रमाणपत्र पर जाएं और एक नया प्रमाणपत्र बनाना चुनें। यहां, आप SSTP VPN सेटअप करने के लिए DNS नाम प्रदान कर सकते हैं। साथ ही, समाप्ति तिथि अगले 365 दिनों के लिए वैध होनी चाहिए। कुंजी का आकार 2048 बिट का होना चाहिए।
बाद में, कुंजी उपयोग टैब पर जाएं और केवल crl चिह्न और कुंजी प्रमाणपत्र सक्षम करें। साइन विकल्प।
"लागू करें" बटन पर क्लिक करके अपने परिवर्तन सहेजें। यह आपको SSTP VPN मिकरोटिक के लिए भी सर्वर प्रमाणपत्र बनाने देगा।
चरण 2: सर्वर प्रमाणपत्र बनाएं
उसी तरह, आपको सर्वर के लिए भी एक प्रमाणपत्र बनाना होगा। इसे उपयुक्त नाम दें और कुंजी का आकार 2048 पर सेट करें। अवधि 0 से 3650 तक कुछ भी हो सकती है।
अब, कुंजी उपयोग टैब पर जाएं और सुनिश्चित करें कि कोई भी विकल्प सक्षम नहीं है।
बस "लागू करें" बटन पर क्लिक करें और विंडो से बाहर निकलें।
चरण 3: प्रमाणपत्र पर हस्ताक्षर करें
आगे बढ़ने के लिए, आपको अपने प्रमाणपत्र पर स्वयं हस्ताक्षर करने होंगे। बस प्रमाणपत्र खोलें और "साइन" विकल्प पर क्लिक करें। DNS नाम या स्थिर IP पता प्रदान करें और प्रमाणपत्र पर स्व-हस्ताक्षर करना चुनें।
साइन करने के बाद आप सर्टिफिकेट में कोई बदलाव नहीं कर पाएंगे।
चरण 4: सर्वर प्रमाणपत्र पर हस्ताक्षर करें
उसी तरह, आप सर्वर प्रमाणपत्र पर भी हस्ताक्षर कर सकते हैं। इसे और अधिक सुरक्षित बनाने के लिए आपको एक अतिरिक्त निजी कुंजी की आवश्यकता हो सकती है।
चरण 5: सर्वर को सक्षम करें
अब, आपको एसएसटीपी वीपीएन सर्वर को सक्षम करने और सीक्रेट बनाने की आवश्यकता है। बस पीपीपी विकल्पों पर जाएं और एसएसटीपी सर्वर को सक्षम करें। प्रमाणीकरण केवल "mschap2" होना चाहिए। साथ ही, इन परिवर्तनों को सहेजने से पहले सत्यापित क्लाइंट प्रमाणपत्र विकल्प को अक्षम करें।
इसके अलावा, एक नया पीपीपी सीक्रेट बनाएं। अपना उपयोगकर्ता नाम, पासवर्ड और अपने मिकरोटिक राउटर का लैन पता प्रदान करें। साथ ही, आप यहां दूरस्थ क्लाइंट का IP पता निर्दिष्ट कर सकते हैं।
चरण 6: प्रमाणपत्र निर्यात करना
अब, हमें क्लाइंट प्रमाणीकरण प्रमाणपत्र निर्यात करने की आवश्यकता है। पहले से, सुनिश्चित करें कि पोर्ट 443 खुला है।
बस अपने राउटर के इंटरफेस को एक बार और लॉन्च करें। सीए प्रमाणपत्र का चयन करें और "निर्यात" बटन पर क्लिक करें। एक मजबूत निर्यात पासफ़्रेज़ सेट करें।
महान! हम लगभग वहीँ हैं। राउटर इंटरफेस पर जाएं और विंडोज ड्राइव पर सीए सर्टिफिकेशन को कॉपी-पेस्ट करें।
बाद में, आप नया प्रमाणपत्र आयात करने के लिए विज़ार्ड लॉन्च कर सकते हैं। स्रोत के रूप में स्थानीय मशीन का चयन करें।
यहां से, आप अपने द्वारा बनाए गए प्रमाणपत्र को ब्राउज़ कर सकते हैं। आप "certlm.msc" भी चला सकते हैं और वहां से अपना प्रमाणपत्र स्थापित कर सकते हैं।
चरण 7: एसएसटीपी वीपीएन बनाएं
अंत में, आप कंट्रोल पैनल> नेटवर्क और सेटिंग्स पर जा सकते हैं और एक नया वीपीएन बनाना चुन सकते हैं। सर्वर नाम प्रदान करें और सुनिश्चित करें कि वीपीएन प्रकार एसएसटीपी के रूप में सूचीबद्ध है।
एक बार एसएसटीपी वीपीएन बन जाने के बाद, आप मिक्रोटिक इंटरफेस पर जा सकते हैं। यहां से, आप जोड़े गए मिकरोटिक एसएसटीपी वीपीएन को देख सकते हैं। अब आप इस एसएसटीपी वीपीएन मिकरोटिक से कभी भी जुड़ सकते हैं।
भाग 3: एसएसटीपी बनाम पीपीटीपी
जैसा कि आप जानते हैं, SSTP, PPTP से काफी अलग है। उदाहरण के लिए, PPTP लगभग सभी प्रमुख प्लेटफॉर्म (Android और iOS सहित) के लिए उपलब्ध है। दूसरी ओर, SSTP विंडोज का मूल निवासी है।
SSTP की तुलना में PPTP एक तेज़ टनलिंग प्रोटोकॉल भी है। हालाँकि, SSTP अधिक सुरक्षित विकल्प है। चूंकि यह उस पोर्ट पर आधारित है जो कभी भी फायरवॉल द्वारा ब्लॉक नहीं किया जाता है, यह आसानी से NAT सुरक्षा और फायरवॉल को बायपास कर सकता है। इसे पीपीटीपी पर लागू नहीं किया जा सकता है।
यदि आप अपनी व्यक्तिगत जरूरतों के लिए वीपीएन प्रोटोकॉल की तलाश कर रहे हैं, तो आप पीपीटीपी के साथ जा सकते हैं। यह SSTP जितना सुरक्षित नहीं हो सकता है, लेकिन इसे सेटअप करना काफी आसान है। पीपीटीपी वीपीएन सर्वर भी स्वतंत्र रूप से उपलब्ध हैं।
भाग 4: एसएसटीपी बनाम ओपनवीपीएन
जबकि SSTP और PPTP काफी भिन्न हैं, OpenVPN और SSTP बहुत सी समानताएँ साझा करते हैं। मुख्य अंतर यह है कि एसएसटीपी माइक्रोसॉफ्ट के स्वामित्व में है और ज्यादातर विंडोज सिस्टम पर काम करता है। दूसरी ओर, OpenVPN एक ओपन-सोर्स तकनीक है और लगभग सभी प्रमुख प्लेटफार्मों (डेस्कटॉप और मोबाइल सिस्टम सहित) पर काम करती है।
SSTP सभी प्रकार के फायरवॉल को बायपास कर सकता है, जिसमें OpenVPN को ब्लॉक करने वाले फायरवॉल भी शामिल हैं। आप अपनी पसंद के एन्क्रिप्शन को लागू करके OpenVPN सेवा को आसानी से कॉन्फ़िगर कर सकते हैं। OpenVPN और SSTP दोनों ही काफी सुरक्षित हैं। हालाँकि, आप अपने नेटवर्क में परिवर्तन के अनुसार OpenVPN को अनुकूलित कर सकते हैं, जिसे SSTP में आसानी से प्राप्त नहीं किया जा सकता है।
इसके अतिरिक्त, OpenVPN UDP और नेटवर्क को भी टनल कर सकता है। OpenVPN सेटअप करने के लिए, आपको एक तृतीय-पक्ष सॉफ़्टवेयर की आवश्यकता होगी, जबकि Windows पर SSTP VPN सेट करना आसान है।
अब जब आप एसएसटीपी वीपीएन की मूल बातें जानते हैं और मिकरोटिक एसएसटीपी वीपीएन कैसे सेटअप करते हैं, तो आप आसानी से अपनी आवश्यकताओं को पूरा कर सकते हैं। बस अपनी पसंद के वीपीएन प्रोटोकॉल के साथ जाएं और एक सुरक्षित ब्राउज़िंग अनुभव सुनिश्चित करें।
शायद तुम्हे यह भी अच्छा लगे
वीपीएन
- वीपीएन समीक्षा
- वीपीएन शीर्ष सूचियां
- वीपीएन कैसे करें
जेम्स डेविस
स्टाफ संपादक