SSTP VPN: Semua yang Ingin Anda Ketahui

Bagian 1: Apa itu SSTP VPN?

Secure Socket Tunneling Protocol adalah protokol tunneling yang banyak digunakan yang dapat digunakan untuk membuat VPN Anda sendiri. Teknologi ini dikembangkan oleh Microsoft dan dapat digunakan dengan router pilihan Anda, seperti Mikrotik SSTP VPN.

• • Menggunakan Port 443, yang juga digunakan oleh koneksi SSL. Oleh karena itu, ini dapat menyelesaikan masalah NAT firewall yang terjadi di OpenVPN pada waktu tertentu.
• • SSTP VPN menggunakan sertifikat autentikasi khusus dan enkripsi 2048-bit, menjadikannya salah satu protokol paling aman.
• • Dapat dengan mudah melewati firewall dan memberikan dukungan Perfect Forward Secrecy (PFS).
• • Alih-alih IPSec, ini mendukung transmisi SSL. Ini memungkinkan roaming, bukan hanya transmisi data titik-ke-titik.
• • Satu-satunya kelemahan SSTP VPN adalah tidak mendukung perangkat seluler seperti Android dan iPhone.

Di SSTP VPN Ubuntu untuk Windows, port 443 digunakan saat otentikasi terjadi di ujung klien. Setelah mendapatkan sertifikat server, koneksi dibuat. Paket HTTPS dan SSTP kemudian ditransfer dari klien, yang mengarah ke negosiasi PPP. Setelah antarmuka IP ditetapkan, server dan klien dapat mentransfer paket data dengan mulus.

Bagian 2: Cara men-setup VPN dengan SSTP?

Menyiapkan SSTP VPN Ubuntu atau Windows sedikit berbeda dari L2TP atau PPTP. Meskipun teknologi ini asli untuk Windows, Anda perlu mengonfigurasi VPN SSTP Mikrotik. Anda juga dapat menggunakan router lain. Padahal, dalam tutorial ini, kami telah mempertimbangkan pengaturan SSTP VPN Mikrotik di Windows 10. Prosesnya cukup mirip untuk versi Windows lainnya dan juga SSTP VPN Ubuntu.

Langkah 1: Mendapatkan Sertifikat untuk Otentikasi Klien

Seperti yang Anda ketahui, untuk menyiapkan VPN SSTP Mikrotik, kita perlu membuat sertifikat khusus. Untuk melakukannya, buka Sistem > Sertifikat dan pilih untuk membuat sertifikat baru. Di sini, Anda dapat memberikan nama DNS untuk mengatur SSTP VPN. Juga, tanggal kedaluwarsa harus berlaku selama 365 hari ke depan. Ukuran kunci harus 2048 bit.

Setelah itu, buka tab Penggunaan Kunci dan aktifkan hanya tanda crl dan sertifikat kunci. opsi tanda.

Simpan perubahan Anda dengan mengklik tombol "Terapkan". Ini akan memungkinkan Anda membuat sertifikat server untuk SSTP VPN Mikrotik juga.

Langkah 2: Buat Sertifikat Server

Dengan cara yang sama, Anda juga perlu membuat sertifikat untuk server. Beri nama yang sesuai dan atur ukuran kunci ke 2048. Durasinya bisa apa saja dari 0 hingga 3650.

Sekarang, buka tab Penggunaan Kunci dan pastikan tidak ada opsi yang diaktifkan.

Cukup klik tombol "Terapkan" dan keluar dari jendela.

Langkah 3: Tanda tangani sertifikat

Untuk melanjutkan, Anda harus menandatangani sertifikat Anda sendiri. Cukup buka Sertifikat dan klik opsi “Sign”. Berikan nama DNS atau alamat IP statis dan pilih untuk menandatangani sendiri sertifikat.

Setelah menandatangani, Anda tidak akan dapat membuat perubahan apa pun pada sertifikat.

Langkah 4: Tandatangani sertifikat server

Dengan cara yang sama, Anda juga dapat menandatangani sertifikat server. Anda mungkin memerlukan kunci pribadi tambahan untuk membuatnya lebih aman.

Langkah 5: Aktifkan server

Sekarang, Anda perlu mengaktifkan server SSTP VPN dan membuat Rahasia. Cukup buka opsi PPP dan aktifkan server SSTP. Otentikasi seharusnya hanya "mschap2". Juga, nonaktifkan opsi verifikasi sertifikat klien sebelum menyimpan perubahan ini.

Selanjutnya, buat Rahasia PPP baru. Berikan nama pengguna, kata sandi, dan alamat LAN router Mikrotik Anda. Anda juga dapat menentukan alamat IP klien jarak jauh di sini.

Langkah 6: Mengekspor sertifikat

Sekarang, kita perlu mengekspor sertifikat Otentikasi Klien. Sebelumnya pastikan port 443 dalam keadaan terbuka.

Cukup luncurkan antarmuka Router Anda sekali lagi. Pilih sertifikat CA dan klik tombol "Ekspor". Tetapkan Frasa Sandi Ekspor yang kuat.

Besar! Kami hampir sampai. Buka antarmuka Router dan salin-tempel sertifikasi CA pada drive Windows.

Setelah itu, Anda dapat meluncurkan wizard untuk Mengimpor Sertifikat Baru. Pilih mesin lokal sebagai sumber.

Dari sini, Anda dapat menelusuri sertifikat yang telah Anda buat. Anda juga dapat menjalankan "certlm.msc" dan menginstal sertifikat Anda dari sana.

Langkah 7: Buat SSTP VPN

Pada akhirnya, Anda dapat pergi ke Control Panel > Network and Settings dan memilih untuk membuat VPN baru. Berikan nama server dan pastikan jenis VPN terdaftar sebagai SSTP.

Setelah SSTP VPN dibuat, Anda dapat masuk ke antarmuka Mikrotik. Dari sini, Anda dapat melihat VPN SSTP Mikrotik yang telah ditambahkan. Anda sekarang dapat terhubung ke SSTP VPN Mikrotik ini kapan saja.

Bagian 3: SSTP vs. PPTP

Seperti yang Anda ketahui, SSTP sangat berbeda dengan PPTP. Misalnya, PPTP tersedia untuk hampir semua platform terkemuka (termasuk Android dan iOS). Di sisi lain, SSTP asli Windows.

PPTP juga merupakan protokol tunneling yang lebih cepat jika dibandingkan dengan SSTP. Padahal, SSTP adalah opsi yang lebih aman. Karena didasarkan pada port yang tidak pernah diblokir oleh firewall, ia dapat dengan mudah melewati keamanan NAT dan firewall. Hal yang sama tidak dapat diterapkan pada PPTP.

Jika Anda mencari protokol VPN untuk kebutuhan pribadi Anda, maka Anda dapat menggunakan PPTP. Ini mungkin tidak seaman SSTP, tetapi pengaturannya cukup mudah. Ada juga server PPTP VPN yang tersedia secara gratis.

Bagian 4: SSTP vs. OpenVPN

Meskipun SSTP dan PPTP sangat berbeda, OpenVPN dan SSTP memiliki banyak kesamaan. Perbedaan utama adalah bahwa SSTP dimiliki oleh Microsoft dan sebagian besar bekerja pada sistem Windows. Di sisi lain, OpenVPN adalah teknologi sumber terbuka dan bekerja di hampir semua platform utama (termasuk sistem desktop dan seluler).

SSTP dapat melewati semua jenis firewall, termasuk yang memblokir OpenVPN. Anda dapat dengan mudah mengonfigurasi layanan OpenVPN dengan menerapkan enkripsi pilihan Anda. Keduanya, OpenVPN dan SSTP cukup aman. Padahal, Anda dapat menyesuaikan OpenVPN sesuai perubahan di jaringan Anda, yang tidak dapat dengan mudah dicapai di SSTP.

Selain itu, OpenVPN juga dapat melakukan tunnel UDP dan jaringan. Untuk mengatur OpenVPN, Anda akan memerlukan perangkat lunak pihak ketiga sementara pengaturan SSTP VPN di Windows lebih mudah.