SSTP VPN: Tout sa ou ta renmen konnen

James Davis

07 Mar 2022 • Ranpli nan: Aksè Entènèt Anonim • Solisyon pwouve

SSTP se yon teknoloji pwopriyetè orijinèlman devlope pa Microsoft. Li vle di Secure Socket Tunneling Protocol e li te premye prezante nan Microsoft Vista. Koulye a, ou ka fasilman konekte ak yon VPN SSTP sou vèsyon popilè nan Windows (ak Linux). Mete kanpe SSTP VPN Ubuntu pou Windows pa twò konplike tou. Nan gid sa a, nou pral moutre w ki jan yo konfigirasyon SSTP VPN Mikrotik epi konpare li ak lòt pwotokòl popilè tou.

Pati 1: Ki sa ki SSTP VPN?

Pwotokòl Secure Socket Tunneling se yon pwotokòl tinèl lajman itilize ki ka itilize pou kreye pwòp VPN ou. Teknoloji a te devlope pa Microsoft epi yo ka deplwaye ak routeur ou chwazi a, tankou Mikrotik SSTP VPN.

  • • Li itilize Port 443, ki itilize tou pa koneksyon SSL. Se poutèt sa, li ka rezoud pwoblèm firewall NAT ki rive nan OpenVPN pafwa.
  • • VPN SSTP a sèvi ak yon sètifika otantifikasyon dedye ak yon chifreman 2048-bit, ki fè li youn nan pwotokòl ki pi an sekirite.
  • • Li ka byen fasil kontoune pare-feu epi bay yon sipò pafè Forward Secrecy (PFS).
  • • Olye de IPSec, li sipòte transmisyon SSL. Sa a pèmèt itinérance olye pou yo jis transmisyon done pwen-a-pwen.
  • • Dezavantaj nan sèlman nan SSTP VPN se ke li pa bay sipò pou aparèy mobil tankou android ak iPhone.

sstp vpn

Nan SSTP VPN Ubuntu pou Windows, yo itilize pò 443 kòm otantifikasyon an rive nan fen kliyan an. Apre ou fin jwenn sètifika sèvè a, koneksyon an etabli. Lè sa a, pakè HTTPS ak SSTP yo transfere soti nan kliyan an, ki mennen nan negosyasyon PPP. Yon fwa yo plase yon koòdone IP, sèvè a ak kliyan ka transfè san pwoblèm pake done yo.

SSTP VPN Ubuntu

Pati 2: Ki jan yo konfigirasyon VPN ak SSTP?

Mete kanpe SSTP VPN Ubuntu oswa Windows se yon ti jan diferan de L2TP oswa PPTP. Menm si teknoloji a se natif natal nan Windows, ou ta bezwen konfigirasyon Mikrotik SSTP VPN. Ou ka itilize nenpòt lòt routeur tou. Menm si, nan leson patikilye sa a, nou te konsidere konfigirasyon SSTP VPN Mikrotik sou Windows 10. Pwosesis la se byen menm jan pou lòt vèsyon Windows ak SSTP VPN Ubuntu tou.

Etap 1: Jwenn Sètifika pou Otantifikasyon Kliyan

Kòm ou konnen, yo nan lòd yo konfigirasyon Mikrotik SSTP VPN, nou bezwen kreye sètifika dedye. Pou fè sa, ale nan Sistèm > Sètifika epi chwazi pou kreye yon nouvo sètifika. Isit la, ou ka bay non an DNS pou konfigirasyon SSTP VPN. Epitou, dat ekspirasyon an ta dwe valab pou pwochen 365 jou yo. Gwosè kle a ta dwe 2048 bit.

create new client certification

Apre sa, ale nan tab Itilizasyon kle a epi pèmèt sèlman siy crl ak sètifika kle. opsyon siy.

Sove chanjman ou yo lè w klike sou bouton "Aplike". Sa a pral pèmèt ou kreye sètifika sèvè a pou SSTP VPN Mikrotik tou.

apply key usage settings

Etap 2: Kreye Sètifika sèvè a

Nan menm fason an, ou bezwen kreye yon sètifika pou sèvè a tou. Bay li non ki apwopriye a epi mete gwosè kle a nan 2048. Dire a ta ka nenpòt bagay soti nan 0 a 3650.

create server certification

Koulye a, ale nan tab la Itilizasyon kle epi asire w ke okenn nan opsyon yo pèmèt.

disable key usage settings

Jis klike sou bouton "Aplike" epi sòti nan fenèt la.

Etap 3: Siyen sètifika a

Pou kontinye, ou dwe siyen sètifika ou pou kont ou. Senpleman louvri Sètifika a epi klike sou opsyon "Siyen". Bay non dns la oswa adrès IP estatik la epi chwazi siyen sètifika a.

sign the certificate for sstp vpn

Apre w fin siyen, ou p ap kapab fè okenn chanjman nan sètifika a.

Etap 4: Siyen sètifika sèvè a

Nan menm fason an, ou ka siyen sètifika sèvè a tou. Ou ta ka bezwen yon kle prive adisyonèl pou rann li pi an sekirite.

sign the server certificate

Etap 5: Pèmèt sèvè a

Koulye a, ou bezwen pèmèt sèvè VPN SSTP a epi kreye sekrè. Senpleman ale nan opsyon PPP yo epi pèmèt sèvè SSTP la. Otantifikasyon an ta dwe sèlman "mschap2". Epitou, enfim opsyon verifye sètifika kliyan an anvan ou sove chanjman sa yo.

enable sstp server

Anplis de sa, kreye yon nouvo sekrè PPP. Bay non itilizatè ou, modpas ou ak adrès LAN routeur Mikrotik ou a. Epitou, ou ka presize adrès IP kliyan aleka isit la.

Etap 6: Ekspòtasyon sètifika a

Koulye a, nou bezwen ekspòte sètifika Otantifikasyon Kliyan an. Davans, asire w ke pò a 443 louvri.

Senpleman lanse koòdone Routeur ou a yon lòt fwa ankò. Chwazi sètifika CA a epi klike sou bouton "Ekspòtasyon". Mete yon pasfraz ekspòtasyon solid.

export client certificate

Gwo! Nou preske la. Ale nan koòdone Router la epi kopye-kole sètifikasyon CA a sou Windows kondwi.

paste the ca certification on windows drive

Apre sa, ou ka lanse yon sòsye pou enpòte nouvo sètifika. Chwazi machin lokal la kòm sous la.

import new certificate

Soti isit la, ou ka browse sètifika ou te kreye a. Ou kapab tou kouri "certlm.msc" epi enstale sètifika ou a soti nan la.

Etap 7: Kreye VPN SSTP la

Nan fen a, ou ka ale nan Kontwòl Panel> Rezo ak Anviwònman epi chwazi yo kreye yon nouvo VPN. Bay non sèvè a epi asire w tip VPN ki nan lis kòm SSTP.

create sstp vpn from windows network settings

Yon fwa yo kreye SSTP VPN a, ou ka ale nan koòdone Mikrotik la. Soti isit la, ou ka wè Mikrotik SSTP VPN ki te ajoute. Kounye a ou ka konekte ak SSTP VPN Mikrotik sa a nenpòt ki lè.

view mikrotik sstp vpn

Pati 3: SSTP vs PPTP

Kòm ou konnen, SSTP se byen diferan de PPTP. Pou egzanp, PPTP disponib pou prèske tout tribin dirijan yo (ki gen ladan android ak iOS). Nan lòt men an, SSTP se natif natal nan Windows.

PPTP se tou yon pwotokòl tinèl pi vit lè yo konpare ak SSTP. Menm si, SSTP se yon opsyon ki pi an sekirite. Depi li baze sou pò a ki pa janm bloke pa firewall yo, li ka byen fasil kontoune sekirite NAT ak firewall. Menm bagay la tou pa ka aplike nan PPTP.

Si w ap chèche pou yon pwotokòl VPN pou bezwen pèsonèl ou, Lè sa a, ou ka ale ak PPTP. Li ta ka pa an sekirite tankou SSTP, men li se byen fasil nan konfigirasyon. Genyen tou sèvè PPTP VPN ki disponib gratis.

Pati 4: SSTP vs OpenVPN

Pandan ke SSTP ak PPTP yo byen diferan, OpenVPN ak SSTP pataje anpil resanblans. Diferans nan pi gwo se ke SSTP se posede pa Microsoft ak sitou travay sou sistèm Windows. Nan lòt men an, OpenVPN se yon teknoloji sous louvri epi li travay sou prèske tout gwo platfòm yo (ki gen ladan Desktop ak sistèm mobil).

SSTP ka kontoune tout kalite firewall, tankou sa yo ki bloke OpenVPN. Ou ka fasilman konfigirasyon sèvis OpenVPN la lè w aplike chifreman ou chwazi a. Tou de, OpenVPN ak SSTP yo byen an sekirite. Menm si, ou ka Customize OpenVPN dapre chanjman nan rezo ou a, ki pa ka fasil reyalize nan SSTP.

Anplis de sa, OpenVPN ka tinèl UDP ak rezo tou. Pou konfigirasyon OpenVPN, ou ta bezwen yon lojisyèl twazyèm pati pandan y ap mete kanpe SSTP VPN sou Windows se pi fasil.

Koulye a, lè ou konnen Basics yo nan SSTP VPN ak kouman yo konfigirasyon Mikrotik SSTP VPN, ou ka fasilman satisfè kondisyon ou yo. Senpleman ale ak pwotokòl VPN ou chwazi a epi asire w ke ou gen yon eksperyans navigasyon an sekirite.

James Davis

James Davis

Editè anplwaye

VPN

Revizyon VPN
VPN Top lis
VPN kijan pou yo
Home> Kouman pou fè > Aksè Web anonim > SSTP VPN: Tout sa ou ta renmen konnen