SSTP VPN: वह सब कुछ जो आप जानना चाहेंगे

जेम्स डेविस

मार्च 07, 2022 • को फाइल किया गया: बेनामी वेब एक्सेस • सिद्ध समाधान

SSTP मूल रूप से Microsoft द्वारा विकसित एक स्वामित्व वाली तकनीक है। यह सिक्योर सॉकेट टनलिंग प्रोटोकॉल के लिए है और इसे सबसे पहले माइक्रोसॉफ्ट विस्टा में पेश किया गया था। अब, आप आसानी से विंडोज (और लिनक्स) के लोकप्रिय संस्करणों पर एक एसएसटीपी वीपीएन से जुड़ सकते हैं। विंडोज़ के लिए एसएसटीपी वीपीएन उबंटू सेट करना भी बहुत जटिल नहीं है। इस गाइड में, हम आपको सिखाएंगे कि एसएसटीपी वीपीएन मिकरोटिक कैसे सेटअप करें और अन्य लोकप्रिय प्रोटोकॉल के साथ भी इसकी तुलना करें।

भाग 1: एसएसटीपी वीपीएन क्या है?
भाग 2: SSTP? के साथ VPN कैसे सेटअप करें
भाग 3: एसएसटीपी बनाम पीपीटीपी
भाग 4: एसएसटीपी बनाम ओपनवीपीएन

भाग 1: एसएसटीपी वीपीएन क्या है?

सिक्योर सॉकेट टनलिंग प्रोटोकॉल एक व्यापक रूप से इस्तेमाल किया जाने वाला टनलिंग प्रोटोकॉल है जिसका उपयोग आपका अपना वीपीएन बनाने के लिए किया जा सकता है। प्रौद्योगिकी माइक्रोसॉफ्ट द्वारा विकसित की गई थी और इसे आपकी पसंद के राउटर के साथ तैनात किया जा सकता है, जैसे मिकरोटिक एसएसटीपी वीपीएन।

• यह पोर्ट 443 का उपयोग करता है, जिसका उपयोग एसएसएल कनेक्शन द्वारा भी किया जाता है। इसलिए, यह OpenVPN में समय-समय पर होने वाली फ़ायरवॉल NAT समस्याओं को हल कर सकता है।
• SSTP VPN एक समर्पित प्रमाणीकरण प्रमाणपत्र और 2048-बिट एन्क्रिप्शन का उपयोग करता है, जो इसे सबसे सुरक्षित प्रोटोकॉल में से एक बनाता है।
• यह आसानी से फायरवॉल को बायपास कर सकता है और एक परफेक्ट फॉरवर्ड सेक्रेसी (पीएफएस) समर्थन प्रदान कर सकता है।
• IPSec के बजाय, यह SSL संचरण का समर्थन करता है। इसने डेटा के केवल पॉइंट-टू-पॉइंट ट्रांसमिशन के बजाय रोमिंग को सक्षम किया।
• SSTP VPN का एकमात्र दोष यह है कि यह Android और iPhone जैसे मोबाइल उपकरणों के लिए समर्थन प्रदान नहीं करता है।

sstp vpn

विंडोज़ के लिए एसएसटीपी वीपीएन उबंटू में, पोर्ट 443 का उपयोग क्लाइंट के अंत में प्रमाणीकरण के रूप में किया जाता है। सर्वर प्रमाणपत्र प्राप्त करने के बाद, कनेक्शन स्थापित किया जाता है। HTTPS और SSTP पैकेट को क्लाइंट से स्थानांतरित कर दिया जाता है, जिससे PPP बातचीत होती है। एक बार एक आईपी इंटरफ़ेस असाइन किए जाने के बाद, सर्वर और क्लाइंट डेटा पैकेट को मूल रूप से स्थानांतरित कर सकते हैं।

SSTP VPN Ubuntu

भाग 2: SSTP? के साथ VPN कैसे सेटअप करें

SSTP VPN Ubuntu या Windows सेट करना L2TP या PPTP से थोड़ा अलग है। भले ही तकनीक विंडोज के लिए मूल है, आपको मिक्रोटिक एसएसटीपी वीपीएन को कॉन्फ़िगर करने की आवश्यकता होगी। आप किसी अन्य राउटर का भी उपयोग कर सकते हैं। हालांकि, इस ट्यूटोरियल में, हमने विंडोज 10 पर एसएसटीपी वीपीएन मिकरोटिक के सेटअप पर विचार किया है। यह प्रक्रिया विंडोज और एसएसटीपी वीपीएन उबंटू के अन्य संस्करणों के लिए भी काफी समान है।

चरण 1: क्लाइंट प्रमाणीकरण के लिए प्रमाणपत्र प्राप्त करना

जैसा कि आप जानते हैं, मिकरोटिक एसएसटीपी वीपीएन सेटअप करने के लिए, हमें समर्पित प्रमाणपत्र बनाने की आवश्यकता है। ऐसा करने के लिए, सिस्टम> प्रमाणपत्र पर जाएं और एक नया प्रमाणपत्र बनाना चुनें। यहां, आप SSTP VPN सेटअप करने के लिए DNS नाम प्रदान कर सकते हैं। साथ ही, समाप्ति तिथि अगले 365 दिनों के लिए वैध होनी चाहिए। कुंजी का आकार 2048 बिट का होना चाहिए।

create new client certification

बाद में, कुंजी उपयोग टैब पर जाएं और केवल crl चिह्न और कुंजी प्रमाणपत्र सक्षम करें। साइन विकल्प।

"लागू करें" बटन पर क्लिक करके अपने परिवर्तन सहेजें। यह आपको SSTP VPN मिकरोटिक के लिए भी सर्वर प्रमाणपत्र बनाने देगा।

apply key usage settings

चरण 2: सर्वर प्रमाणपत्र बनाएं

उसी तरह, आपको सर्वर के लिए भी एक प्रमाणपत्र बनाना होगा। इसे उपयुक्त नाम दें और कुंजी का आकार 2048 पर सेट करें। अवधि 0 से 3650 तक कुछ भी हो सकती है।

create server certification

अब, कुंजी उपयोग टैब पर जाएं और सुनिश्चित करें कि कोई भी विकल्प सक्षम नहीं है।

disable key usage settings

बस "लागू करें" बटन पर क्लिक करें और विंडो से बाहर निकलें।

चरण 3: प्रमाणपत्र पर हस्ताक्षर करें

आगे बढ़ने के लिए, आपको अपने प्रमाणपत्र पर स्वयं हस्ताक्षर करने होंगे। बस प्रमाणपत्र खोलें और "साइन" विकल्प पर क्लिक करें। DNS नाम या स्थिर IP पता प्रदान करें और प्रमाणपत्र पर स्व-हस्ताक्षर करना चुनें।

sign the certificate for sstp vpn

साइन करने के बाद आप सर्टिफिकेट में कोई बदलाव नहीं कर पाएंगे।

चरण 4: सर्वर प्रमाणपत्र पर हस्ताक्षर करें

उसी तरह, आप सर्वर प्रमाणपत्र पर भी हस्ताक्षर कर सकते हैं। इसे और अधिक सुरक्षित बनाने के लिए आपको एक अतिरिक्त निजी कुंजी की आवश्यकता हो सकती है।

sign the server certificate

चरण 5: सर्वर को सक्षम करें

अब, आपको एसएसटीपी वीपीएन सर्वर को सक्षम करने और सीक्रेट बनाने की आवश्यकता है। बस पीपीपी विकल्पों पर जाएं और एसएसटीपी सर्वर को सक्षम करें। प्रमाणीकरण केवल "mschap2" होना चाहिए। साथ ही, इन परिवर्तनों को सहेजने से पहले सत्यापित क्लाइंट प्रमाणपत्र विकल्प को अक्षम करें।

enable sstp server

इसके अलावा, एक नया पीपीपी सीक्रेट बनाएं। अपना उपयोगकर्ता नाम, पासवर्ड और अपने मिकरोटिक राउटर का लैन पता प्रदान करें। साथ ही, आप यहां दूरस्थ क्लाइंट का IP पता निर्दिष्ट कर सकते हैं।

चरण 6: प्रमाणपत्र निर्यात करना

अब, हमें क्लाइंट प्रमाणीकरण प्रमाणपत्र निर्यात करने की आवश्यकता है। पहले से, सुनिश्चित करें कि पोर्ट 443 खुला है।

बस अपने राउटर के इंटरफेस को एक बार और लॉन्च करें। सीए प्रमाणपत्र का चयन करें और "निर्यात" बटन पर क्लिक करें। एक मजबूत निर्यात पासफ़्रेज़ सेट करें।

export client certificate

महान! हम लगभग वहीँ हैं। राउटर इंटरफेस पर जाएं और विंडोज ड्राइव पर सीए सर्टिफिकेशन को कॉपी-पेस्ट करें।

paste the ca certification on windows drive

बाद में, आप नया प्रमाणपत्र आयात करने के लिए विज़ार्ड लॉन्च कर सकते हैं। स्रोत के रूप में स्थानीय मशीन का चयन करें।

import new certificate

यहां से, आप अपने द्वारा बनाए गए प्रमाणपत्र को ब्राउज़ कर सकते हैं। आप "certlm.msc" भी चला सकते हैं और वहां से अपना प्रमाणपत्र स्थापित कर सकते हैं।

चरण 7: एसएसटीपी वीपीएन बनाएं

अंत में, आप कंट्रोल पैनल> नेटवर्क और सेटिंग्स पर जा सकते हैं और एक नया वीपीएन बनाना चुन सकते हैं। सर्वर नाम प्रदान करें और सुनिश्चित करें कि वीपीएन प्रकार एसएसटीपी के रूप में सूचीबद्ध है।

create sstp vpn from windows network settings

एक बार एसएसटीपी वीपीएन बन जाने के बाद, आप मिक्रोटिक इंटरफेस पर जा सकते हैं। यहां से, आप जोड़े गए मिकरोटिक एसएसटीपी वीपीएन को देख सकते हैं। अब आप इस एसएसटीपी वीपीएन मिकरोटिक से कभी भी जुड़ सकते हैं।

view mikrotik sstp vpn

भाग 3: एसएसटीपी बनाम पीपीटीपी

जैसा कि आप जानते हैं, SSTP, PPTP से काफी अलग है। उदाहरण के लिए, PPTP लगभग सभी प्रमुख प्लेटफॉर्म (Android और iOS सहित) के लिए उपलब्ध है। दूसरी ओर, SSTP विंडोज का मूल निवासी है।

SSTP की तुलना में PPTP एक तेज़ टनलिंग प्रोटोकॉल भी है। हालाँकि, SSTP अधिक सुरक्षित विकल्प है। चूंकि यह उस पोर्ट पर आधारित है जो कभी भी फायरवॉल द्वारा ब्लॉक नहीं किया जाता है, यह आसानी से NAT सुरक्षा और फायरवॉल को बायपास कर सकता है। इसे पीपीटीपी पर लागू नहीं किया जा सकता है।

यदि आप अपनी व्यक्तिगत जरूरतों के लिए वीपीएन प्रोटोकॉल की तलाश कर रहे हैं, तो आप पीपीटीपी के साथ जा सकते हैं। यह SSTP जितना सुरक्षित नहीं हो सकता है, लेकिन इसे सेटअप करना काफी आसान है। पीपीटीपी वीपीएन सर्वर भी स्वतंत्र रूप से उपलब्ध हैं।

भाग 4: एसएसटीपी बनाम ओपनवीपीएन

जबकि SSTP और PPTP काफी भिन्न हैं, OpenVPN और SSTP बहुत सी समानताएँ साझा करते हैं। मुख्य अंतर यह है कि एसएसटीपी माइक्रोसॉफ्ट के स्वामित्व में है और ज्यादातर विंडोज सिस्टम पर काम करता है। दूसरी ओर, OpenVPN एक ओपन-सोर्स तकनीक है और लगभग सभी प्रमुख प्लेटफार्मों (डेस्कटॉप और मोबाइल सिस्टम सहित) पर काम करती है।

SSTP सभी प्रकार के फायरवॉल को बायपास कर सकता है, जिसमें OpenVPN को ब्लॉक करने वाले फायरवॉल भी शामिल हैं। आप अपनी पसंद के एन्क्रिप्शन को लागू करके OpenVPN सेवा को आसानी से कॉन्फ़िगर कर सकते हैं। OpenVPN और SSTP दोनों ही काफी सुरक्षित हैं। हालाँकि, आप अपने नेटवर्क में परिवर्तन के अनुसार OpenVPN को अनुकूलित कर सकते हैं, जिसे SSTP में आसानी से प्राप्त नहीं किया जा सकता है।

इसके अतिरिक्त, OpenVPN UDP और नेटवर्क को भी टनल कर सकता है। OpenVPN सेटअप करने के लिए, आपको एक तृतीय-पक्ष सॉफ़्टवेयर की आवश्यकता होगी, जबकि Windows पर SSTP VPN सेट करना आसान है।

अब जब आप एसएसटीपी वीपीएन की मूल बातें जानते हैं और मिकरोटिक एसएसटीपी वीपीएन कैसे सेटअप करते हैं, तो आप आसानी से अपनी आवश्यकताओं को पूरा कर सकते हैं। बस अपनी पसंद के वीपीएन प्रोटोकॉल के साथ जाएं और एक सुरक्षित ब्राउज़िंग अनुभव सुनिश्चित करें।

शायद तुम्हे यह भी अच्छा लगे

विंडोज 7 पर वीपीएन कैसे सेटअप करें - शुरुआती गाइड

वीपीएन डिस्कनेक्शन से बचाने के लिए शीर्ष 5 वीपीएन वॉचर विकल्प

जेम्स डेविस

स्टाफ संपादक

वीपीएन

वीपीएन समीक्षा
वीपीएन शीर्ष सूचियां
वीपीएन कैसे करें

> कैसे- > बेनामी वेब एक्सेस > एसएसटीपी वीपीएन: वह सब कुछ जो आप जानना चाहते हैं