SSTP VPN: Sve što biste željeli znati

1. dio: Što je SSTP VPN?

Secure Socket Tunneling Protocol je široko korišten protokol tuneliranja koji se može koristiti za stvaranje vlastitog VPN-a. Tehnologiju je razvio Microsoft i može se primijeniti s usmjerivačem po vašem izboru, kao što je Mikrotik SSTP VPN.

• • Koristi port 443, koji se također koristi za SSL vezu. Stoga može riješiti probleme s NAT-om vatrozida koji se ponekad javljaju u OpenVPN-u.
• • SSTP VPN koristi namjenski certifikat za autentifikaciju i 2048-bitnu enkripciju, što ga čini jednim od najsigurnijih protokola.
• • Lako može zaobići vatrozide i pružiti podršku za savršenu prosljeđenu tajnost (PFS).
• • Umjesto IPSec, podržava SSL prijenos. To je omogućilo roaming umjesto samo prijenosa podataka od točke do točke.
• • Jedini nedostatak SSTP VPN-a je što ne pruža podršku za mobilne uređaje kao što su Android i iPhone.

U SSTP VPN Ubuntu za Windows, port 443 se koristi jer se autentifikacija događa na kraju klijenta. Nakon dobivanja certifikata poslužitelja, veza se uspostavlja. HTTPS i SSTP paketi se zatim prenose s klijenta, što dovodi do PPP pregovora. Jednom kada se dodijeli IP sučelje, poslužitelj i klijent mogu neprimjetno prenositi pakete podataka.

2. dio: Kako postaviti VPN s SSTP?

Postavljanje SSTP VPN Ubuntu ili Windows malo se razlikuje od L2TP ili PPTP. Iako je tehnologija izvorna za Windows, trebali biste konfigurirati Mikrotik SSTP VPN. Možete koristiti i bilo koji drugi usmjerivač. Iako smo u ovom vodiču razmotrili postavljanje SSTP VPN Mikrotik na Windows 10. Proces je prilično sličan i za druge verzije sustava Windows i SSTP VPN Ubuntu.

Korak 1: Dobivanje certifikata za provjeru autentičnosti klijenta

Kao što znate, da bismo postavili Mikrotik SSTP VPN, moramo kreirati namjenske certifikate. Da biste to učinili, idite na Sustav > Certifikati i odaberite stvaranje novog certifikata. Ovdje možete dati DNS naziv za postavljanje SSTP VPN-a. Također, datum isteka trebao bi vrijediti sljedećih 365 dana. Veličina ključa bi trebala biti 2048 bita.

Nakon toga idite na karticu Upotreba ključa i omogućite samo crl znak i certifikat ključa. opcije znakova.

Spremite promjene klikom na gumb "Primijeni". To će vam omogućiti da izradite i certifikat poslužitelja za SSTP VPN Mikrotik.

Korak 2: Izradite certifikat poslužitelja

Na isti način morate izraditi certifikat i za poslužitelj. Dajte mu odgovarajući naziv i postavite veličinu ključa na 2048. Trajanje može biti bilo što od 0 do 3650.

Sada idite na karticu Upotreba ključa i uvjerite se da nijedna od opcija nije omogućena.

Samo kliknite na gumb "Primijeni" i izađite iz prozora.

Korak 3: Potpišite certifikat

Da biste nastavili, morate sami potpisati svoj certifikat. Jednostavno otvorite Certifikat i kliknite na opciju “Potpiši”. Navedite DNS naziv ili statičku IP adresu i odaberite samopotpisivanje certifikata.

Nakon potpisivanja nećete moći unositi nikakve promjene u certifikat.

Korak 4: Potpišite certifikat poslužitelja

Na isti način možete potpisati i certifikat poslužitelja. Možda će vam trebati dodatni privatni ključ kako biste ga učinili sigurnijim.

Korak 5: Omogućite poslužitelj

Sada morate omogućiti SSTP VPN poslužitelj i stvoriti Secret. Jednostavno idite na PPP opcije i omogućite SSTP poslužitelj. Autentifikacija bi trebala biti samo “mschap2”. Također, onemogućite opciju provjere certifikata klijenta prije spremanja ovih promjena.

Nadalje, stvorite novu PPP tajnu. Navedite svoje korisničko ime, lozinku i LAN adresu vašeg Mikrotik rutera. Također, ovdje možete odrediti IP adresu udaljenog klijenta.

Korak 6: Izvoz certifikata

Sada moramo izvesti certifikat za provjeru autentičnosti klijenta. Prije toga provjerite je li port 443 otvoren.

Jednostavno još jednom pokrenite sučelje vašeg usmjerivača. Odaberite CA certifikat i kliknite na gumb "Izvoz". Postavite jaku šifru za izvoz.

Sjajno! Skoro smo tamo. Idite na sučelje usmjerivača i kopirajte i zalijepite CA certifikat na Windows pogon.

Nakon toga možete pokrenuti čarobnjak za uvoz novog certifikata. Odaberite lokalni stroj kao izvor.

Odavde možete pregledavati certifikat koji ste kreirali. Također možete pokrenuti “certlm.msc” i od tamo instalirati svoj certifikat.

Korak 7: Stvorite SSTP VPN

Na kraju možete otići na Upravljačka ploča > Mreža i postavke i odabrati stvaranje novog VPN-a. Navedite naziv poslužitelja i provjerite je li vrsta VPN-a navedena kao SSTP.

Nakon što je SSTP VPN stvoren, možete ići na Mikrotik sučelje. Odavde možete vidjeti Mikrotik SSTP VPN koji je dodan. Sada se možete povezati na ovaj SSTP VPN Mikrotik bilo kada.

Dio 3: SSTP vs. PPTP

Kao što znate, SSTP se prilično razlikuje od PPTP-a. Na primjer, PPTP je dostupan za gotovo sve vodeće platforme (uključujući Android i iOS). S druge strane, SSTP je izvorni za Windows.

PPTP je također brži protokol za tuneliranje u usporedbi sa SSTP-om. Ipak, SSTP je sigurnija opcija. Budući da se temelji na portu koji nikada nije blokiran od strane vatrozida, lako može zaobići NAT sigurnost i vatrozide. Isto se ne može primijeniti na PPTP.

Ako tražite VPN protokol za svoje osobne potrebe, onda možete koristiti PPTP. Možda nije tako siguran kao SSTP, ali je prilično jednostavan za postavljanje. Tu su i besplatno dostupni PPTP VPN poslužitelji.

4. dio: SSTP protiv OpenVPN-a

Dok su SSTP i PPTP prilično različiti, OpenVPN i SSTP dijele mnogo sličnosti. Glavna razlika je u tome što je SSTP u vlasništvu Microsofta i uglavnom radi na Windows sustavima. S druge strane, OpenVPN je tehnologija otvorenog koda i radi na gotovo svim glavnim platformama (uključujući stolne i mobilne sustave).

SSTP može zaobići sve vrste vatrozida, uključujući i one koji blokiraju OpenVPN. Možete jednostavno konfigurirati OpenVPN uslugu primjenom enkripcije po svom izboru. I OpenVPN i SSTP su prilično sigurni. Ipak, možete prilagoditi OpenVPN prema promjeni u vašoj mreži, što se ne može lako postići u SSTP-u.

Osim toga, OpenVPN također može tunelirati UDP i mreže. Za postavljanje OpenVPN-a trebat će vam softver treće strane dok je postavljanje SSTP VPN-a na Windows lakše.