SSTP VPN: Semua yang Ingin Anda Ketahui

James Davis

07 Mar 2022 • Diarsipkan ke: Akses Web Anonim • Solusi yang terbukti

SSTP adalah teknologi eksklusif yang awalnya dikembangkan oleh Microsoft. Ini adalah singkatan dari Secure Socket Tunneling Protocol dan pertama kali diperkenalkan di Microsoft Vista. Sekarang, Anda dapat dengan mudah terhubung ke SSTP VPN di versi populer Windows (dan Linux). Menyiapkan SSTP VPN Ubuntu untuk Windows juga tidak terlalu rumit. Dalam panduan ini, kami akan mengajari Anda cara mengatur SSTP VPN Mikrotik dan membandingkannya dengan protokol populer lainnya.

Bagian 1: Apa itu SSTP VPN?

Secure Socket Tunneling Protocol adalah protokol tunneling yang banyak digunakan yang dapat digunakan untuk membuat VPN Anda sendiri. Teknologi ini dikembangkan oleh Microsoft dan dapat digunakan dengan router pilihan Anda, seperti Mikrotik SSTP VPN.

  • • Menggunakan Port 443, yang juga digunakan oleh koneksi SSL. Oleh karena itu, ini dapat menyelesaikan masalah NAT firewall yang terjadi di OpenVPN pada waktu tertentu.
  • • SSTP VPN menggunakan sertifikat autentikasi khusus dan enkripsi 2048-bit, menjadikannya salah satu protokol paling aman.
  • • Dapat dengan mudah melewati firewall dan memberikan dukungan Perfect Forward Secrecy (PFS).
  • • Alih-alih IPSec, ini mendukung transmisi SSL. Ini memungkinkan roaming, bukan hanya transmisi data titik-ke-titik.
  • • Satu-satunya kelemahan SSTP VPN adalah tidak mendukung perangkat seluler seperti Android dan iPhone.

sstp vpn

Di SSTP VPN Ubuntu untuk Windows, port 443 digunakan saat otentikasi terjadi di ujung klien. Setelah mendapatkan sertifikat server, koneksi dibuat. Paket HTTPS dan SSTP kemudian ditransfer dari klien, yang mengarah ke negosiasi PPP. Setelah antarmuka IP ditetapkan, server dan klien dapat mentransfer paket data dengan mulus.

SSTP VPN Ubuntu

Bagian 2: Cara men-setup VPN dengan SSTP?

Menyiapkan SSTP VPN Ubuntu atau Windows sedikit berbeda dari L2TP atau PPTP. Meskipun teknologi ini asli untuk Windows, Anda perlu mengonfigurasi VPN SSTP Mikrotik. Anda juga dapat menggunakan router lain. Padahal, dalam tutorial ini, kami telah mempertimbangkan pengaturan SSTP VPN Mikrotik di Windows 10. Prosesnya cukup mirip untuk versi Windows lainnya dan juga SSTP VPN Ubuntu.

Langkah 1: Mendapatkan Sertifikat untuk Otentikasi Klien

Seperti yang Anda ketahui, untuk menyiapkan VPN SSTP Mikrotik, kita perlu membuat sertifikat khusus. Untuk melakukannya, buka Sistem > Sertifikat dan pilih untuk membuat sertifikat baru. Di sini, Anda dapat memberikan nama DNS untuk mengatur SSTP VPN. Juga, tanggal kedaluwarsa harus berlaku selama 365 hari ke depan. Ukuran kunci harus 2048 bit.

create new client certification

Setelah itu, buka tab Penggunaan Kunci dan aktifkan hanya tanda crl dan sertifikat kunci. opsi tanda.

Simpan perubahan Anda dengan mengklik tombol "Terapkan". Ini akan memungkinkan Anda membuat sertifikat server untuk SSTP VPN Mikrotik juga.

apply key usage settings

Langkah 2: Buat Sertifikat Server

Dengan cara yang sama, Anda juga perlu membuat sertifikat untuk server. Beri nama yang sesuai dan atur ukuran kunci ke 2048. Durasinya bisa apa saja dari 0 hingga 3650.

create server certification

Sekarang, buka tab Penggunaan Kunci dan pastikan tidak ada opsi yang diaktifkan.

disable key usage settings

Cukup klik tombol "Terapkan" dan keluar dari jendela.

Langkah 3: Tanda tangani sertifikat

Untuk melanjutkan, Anda harus menandatangani sertifikat Anda sendiri. Cukup buka Sertifikat dan klik opsi “Sign”. Berikan nama DNS atau alamat IP statis dan pilih untuk menandatangani sendiri sertifikat.

sign the certificate for sstp vpn

Setelah menandatangani, Anda tidak akan dapat membuat perubahan apa pun pada sertifikat.

Langkah 4: Tandatangani sertifikat server

Dengan cara yang sama, Anda juga dapat menandatangani sertifikat server. Anda mungkin memerlukan kunci pribadi tambahan untuk membuatnya lebih aman.

sign the server certificate

Langkah 5: Aktifkan server

Sekarang, Anda perlu mengaktifkan server SSTP VPN dan membuat Rahasia. Cukup buka opsi PPP dan aktifkan server SSTP. Otentikasi seharusnya hanya "mschap2". Juga, nonaktifkan opsi verifikasi sertifikat klien sebelum menyimpan perubahan ini.

enable sstp server

Selanjutnya, buat Rahasia PPP baru. Berikan nama pengguna, kata sandi, dan alamat LAN router Mikrotik Anda. Anda juga dapat menentukan alamat IP klien jarak jauh di sini.

Langkah 6: Mengekspor sertifikat

Sekarang, kita perlu mengekspor sertifikat Otentikasi Klien. Sebelumnya pastikan port 443 dalam keadaan terbuka.

Cukup luncurkan antarmuka Router Anda sekali lagi. Pilih sertifikat CA dan klik tombol "Ekspor". Tetapkan Frasa Sandi Ekspor yang kuat.

export client certificate

Besar! Kami hampir sampai. Buka antarmuka Router dan salin-tempel sertifikasi CA pada drive Windows.

paste the ca certification on windows drive

Setelah itu, Anda dapat meluncurkan wizard untuk Mengimpor Sertifikat Baru. Pilih mesin lokal sebagai sumber.

import new certificate

Dari sini, Anda dapat menelusuri sertifikat yang telah Anda buat. Anda juga dapat menjalankan "certlm.msc" dan menginstal sertifikat Anda dari sana.

Langkah 7: Buat SSTP VPN

Pada akhirnya, Anda dapat pergi ke Control Panel > Network and Settings dan memilih untuk membuat VPN baru. Berikan nama server dan pastikan jenis VPN terdaftar sebagai SSTP.

create sstp vpn from windows network settings

Setelah SSTP VPN dibuat, Anda dapat masuk ke antarmuka Mikrotik. Dari sini, Anda dapat melihat VPN SSTP Mikrotik yang telah ditambahkan. Anda sekarang dapat terhubung ke SSTP VPN Mikrotik ini kapan saja.

view mikrotik sstp vpn

Bagian 3: SSTP vs. PPTP

Seperti yang Anda ketahui, SSTP sangat berbeda dengan PPTP. Misalnya, PPTP tersedia untuk hampir semua platform terkemuka (termasuk Android dan iOS). Di sisi lain, SSTP asli Windows.

PPTP juga merupakan protokol tunneling yang lebih cepat jika dibandingkan dengan SSTP. Padahal, SSTP adalah opsi yang lebih aman. Karena didasarkan pada port yang tidak pernah diblokir oleh firewall, ia dapat dengan mudah melewati keamanan NAT dan firewall. Hal yang sama tidak dapat diterapkan pada PPTP.

Jika Anda mencari protokol VPN untuk kebutuhan pribadi Anda, maka Anda dapat menggunakan PPTP. Ini mungkin tidak seaman SSTP, tetapi pengaturannya cukup mudah. Ada juga server PPTP VPN yang tersedia secara gratis.

Bagian 4: SSTP vs. OpenVPN

Meskipun SSTP dan PPTP sangat berbeda, OpenVPN dan SSTP memiliki banyak kesamaan. Perbedaan utama adalah bahwa SSTP dimiliki oleh Microsoft dan sebagian besar bekerja pada sistem Windows. Di sisi lain, OpenVPN adalah teknologi sumber terbuka dan bekerja di hampir semua platform utama (termasuk sistem desktop dan seluler).

SSTP dapat melewati semua jenis firewall, termasuk yang memblokir OpenVPN. Anda dapat dengan mudah mengonfigurasi layanan OpenVPN dengan menerapkan enkripsi pilihan Anda. Keduanya, OpenVPN dan SSTP cukup aman. Padahal, Anda dapat menyesuaikan OpenVPN sesuai perubahan di jaringan Anda, yang tidak dapat dengan mudah dicapai di SSTP.

Selain itu, OpenVPN juga dapat melakukan tunnel UDP dan jaringan. Untuk mengatur OpenVPN, Anda akan memerlukan perangkat lunak pihak ketiga sementara pengaturan SSTP VPN di Windows lebih mudah.

Sekarang ketika Anda mengetahui dasar-dasar SSTP VPN dan cara men-setup Mikrotik SSTP VPN, Anda dapat dengan mudah memenuhi kebutuhan Anda. Cukup gunakan protokol VPN pilihan Anda dan pastikan untuk memiliki pengalaman menjelajah yang aman.

James Davis

James Davis

staf Editor

VPN

Ulasan VPN
Daftar teratas VPN
Cara-cara VPN
Home> Bagaimana caranya > Akses Web Anonim > VPN SSTP: Semua yang Ingin Anda Ketahui