SSTP VPN: Tout sa ou ta renmen konnen

Pati 1: Ki sa ki SSTP VPN?

Pwotokòl Secure Socket Tunneling se yon pwotokòl tinèl lajman itilize ki ka itilize pou kreye pwòp VPN ou. Teknoloji a te devlope pa Microsoft epi yo ka deplwaye ak routeur ou chwazi a, tankou Mikrotik SSTP VPN.

• • Li itilize Port 443, ki itilize tou pa koneksyon SSL. Se poutèt sa, li ka rezoud pwoblèm firewall NAT ki rive nan OpenVPN pafwa.
• • VPN SSTP a sèvi ak yon sètifika otantifikasyon dedye ak yon chifreman 2048-bit, ki fè li youn nan pwotokòl ki pi an sekirite.
• • Li ka byen fasil kontoune pare-feu epi bay yon sipò pafè Forward Secrecy (PFS).
• • Olye de IPSec, li sipòte transmisyon SSL. Sa a pèmèt itinérance olye pou yo jis transmisyon done pwen-a-pwen.
• • Dezavantaj nan sèlman nan SSTP VPN se ke li pa bay sipò pou aparèy mobil tankou android ak iPhone.

Nan SSTP VPN Ubuntu pou Windows, yo itilize pò 443 kòm otantifikasyon an rive nan fen kliyan an. Apre ou fin jwenn sètifika sèvè a, koneksyon an etabli. Lè sa a, pakè HTTPS ak SSTP yo transfere soti nan kliyan an, ki mennen nan negosyasyon PPP. Yon fwa yo plase yon koòdone IP, sèvè a ak kliyan ka transfè san pwoblèm pake done yo.

Pati 2: Ki jan yo konfigirasyon VPN ak SSTP?

Mete kanpe SSTP VPN Ubuntu oswa Windows se yon ti jan diferan de L2TP oswa PPTP. Menm si teknoloji a se natif natal nan Windows, ou ta bezwen konfigirasyon Mikrotik SSTP VPN. Ou ka itilize nenpòt lòt routeur tou. Menm si, nan leson patikilye sa a, nou te konsidere konfigirasyon SSTP VPN Mikrotik sou Windows 10. Pwosesis la se byen menm jan pou lòt vèsyon Windows ak SSTP VPN Ubuntu tou.

Etap 1: Jwenn Sètifika pou Otantifikasyon Kliyan

Kòm ou konnen, yo nan lòd yo konfigirasyon Mikrotik SSTP VPN, nou bezwen kreye sètifika dedye. Pou fè sa, ale nan Sistèm > Sètifika epi chwazi pou kreye yon nouvo sètifika. Isit la, ou ka bay non an DNS pou konfigirasyon SSTP VPN. Epitou, dat ekspirasyon an ta dwe valab pou pwochen 365 jou yo. Gwosè kle a ta dwe 2048 bit.

Apre sa, ale nan tab Itilizasyon kle a epi pèmèt sèlman siy crl ak sètifika kle. opsyon siy.

Sove chanjman ou yo lè w klike sou bouton "Aplike". Sa a pral pèmèt ou kreye sètifika sèvè a pou SSTP VPN Mikrotik tou.

Etap 2: Kreye Sètifika sèvè a

Nan menm fason an, ou bezwen kreye yon sètifika pou sèvè a tou. Bay li non ki apwopriye a epi mete gwosè kle a nan 2048. Dire a ta ka nenpòt bagay soti nan 0 a 3650.

Koulye a, ale nan tab la Itilizasyon kle epi asire w ke okenn nan opsyon yo pèmèt.

Jis klike sou bouton "Aplike" epi sòti nan fenèt la.

Etap 3: Siyen sètifika a

Pou kontinye, ou dwe siyen sètifika ou pou kont ou. Senpleman louvri Sètifika a epi klike sou opsyon "Siyen". Bay non dns la oswa adrès IP estatik la epi chwazi siyen sètifika a.

Apre w fin siyen, ou p ap kapab fè okenn chanjman nan sètifika a.

Etap 4: Siyen sètifika sèvè a

Nan menm fason an, ou ka siyen sètifika sèvè a tou. Ou ta ka bezwen yon kle prive adisyonèl pou rann li pi an sekirite.

Etap 5: Pèmèt sèvè a

Koulye a, ou bezwen pèmèt sèvè VPN SSTP a epi kreye sekrè. Senpleman ale nan opsyon PPP yo epi pèmèt sèvè SSTP la. Otantifikasyon an ta dwe sèlman "mschap2". Epitou, enfim opsyon verifye sètifika kliyan an anvan ou sove chanjman sa yo.

Anplis de sa, kreye yon nouvo sekrè PPP. Bay non itilizatè ou, modpas ou ak adrès LAN routeur Mikrotik ou a. Epitou, ou ka presize adrès IP kliyan aleka isit la.

Etap 6: Ekspòtasyon sètifika a

Koulye a, nou bezwen ekspòte sètifika Otantifikasyon Kliyan an. Davans, asire w ke pò a 443 louvri.

Senpleman lanse koòdone Routeur ou a yon lòt fwa ankò. Chwazi sètifika CA a epi klike sou bouton "Ekspòtasyon". Mete yon pasfraz ekspòtasyon solid.

Gwo! Nou preske la. Ale nan koòdone Router la epi kopye-kole sètifikasyon CA a sou Windows kondwi.

Apre sa, ou ka lanse yon sòsye pou enpòte nouvo sètifika. Chwazi machin lokal la kòm sous la.

Soti isit la, ou ka browse sètifika ou te kreye a. Ou kapab tou kouri "certlm.msc" epi enstale sètifika ou a soti nan la.

Etap 7: Kreye VPN SSTP la

Nan fen a, ou ka ale nan Kontwòl Panel> Rezo ak Anviwònman epi chwazi yo kreye yon nouvo VPN. Bay non sèvè a epi asire w tip VPN ki nan lis kòm SSTP.

Yon fwa yo kreye SSTP VPN a, ou ka ale nan koòdone Mikrotik la. Soti isit la, ou ka wè Mikrotik SSTP VPN ki te ajoute. Kounye a ou ka konekte ak SSTP VPN Mikrotik sa a nenpòt ki lè.

Pati 3: SSTP vs PPTP

Kòm ou konnen, SSTP se byen diferan de PPTP. Pou egzanp, PPTP disponib pou prèske tout tribin dirijan yo (ki gen ladan android ak iOS). Nan lòt men an, SSTP se natif natal nan Windows.

PPTP se tou yon pwotokòl tinèl pi vit lè yo konpare ak SSTP. Menm si, SSTP se yon opsyon ki pi an sekirite. Depi li baze sou pò a ki pa janm bloke pa firewall yo, li ka byen fasil kontoune sekirite NAT ak firewall. Menm bagay la tou pa ka aplike nan PPTP.

Si w ap chèche pou yon pwotokòl VPN pou bezwen pèsonèl ou, Lè sa a, ou ka ale ak PPTP. Li ta ka pa an sekirite tankou SSTP, men li se byen fasil nan konfigirasyon. Genyen tou sèvè PPTP VPN ki disponib gratis.

Pati 4: SSTP vs OpenVPN

Pandan ke SSTP ak PPTP yo byen diferan, OpenVPN ak SSTP pataje anpil resanblans. Diferans nan pi gwo se ke SSTP se posede pa Microsoft ak sitou travay sou sistèm Windows. Nan lòt men an, OpenVPN se yon teknoloji sous louvri epi li travay sou prèske tout gwo platfòm yo (ki gen ladan Desktop ak sistèm mobil).

SSTP ka kontoune tout kalite firewall, tankou sa yo ki bloke OpenVPN. Ou ka fasilman konfigirasyon sèvis OpenVPN la lè w aplike chifreman ou chwazi a. Tou de, OpenVPN ak SSTP yo byen an sekirite. Menm si, ou ka Customize OpenVPN dapre chanjman nan rezo ou a, ki pa ka fasil reyalize nan SSTP.

Anplis de sa, OpenVPN ka tinèl UDP ak rezo tou. Pou konfigirasyon OpenVPN, ou ta bezwen yon lojisyèl twazyèm pati pandan y ap mete kanpe SSTP VPN sou Windows se pi fasil.