SSTP VPN: Ihe niile ị ga-achọ ịma

Akụkụ 1: Gịnị bụ SSTP VPN?

Protocol Secure Socket Tunneling Protocol bụ usoro ọwara mmiri a na-ejikarị eme ihe nke enwere ike iji mepụta VPN nke gị. Ọ bụ Microsoft mepụtara teknụzụ a, enwere ike ibunye ya na rawụta nke ị họọrọ, dị ka Mikrotik SSTP VPN.

• • Ọ na-eji Port 443, nke njikọ SSL na-ejikwa. Ya mere, ọ nwere ike dozie nsogbu NAT firewall na-eme na OpenVPN mgbe ụfọdụ.
• • SSTP VPN na-eji akwụkwọ nyocha nke raara onwe ya nye yana 2048-bit izo ya ezo, na-eme ka ọ bụrụ otu n'ime usoro nchekwa kachasị.
• • Ọ nwere ike ịgafe firewalls ngwa ngwa ma nye nkwado nzuzo zuru oke (PFS).
• • Kama IPSec, ọ na-akwado nnyefe SSL. Nke a nyere ohere ịgharịgharị kama ibufe data n'isi ruo n'isi.
• • Naanị ndọghachi azụ nke SSTP VPN bụ na ọ naghị enye nkwado maka ngwaọrụ mkpanaka dị ka gam akporo na iPhone.

Na SSTP VPN Ubuntu maka Windows, a na-eji ọdụ ụgbọ mmiri 443 dị ka njirimara na-eme na njedebe onye ahịa. Mgbe ị nwetachara akwụkwọ nkesa, a na-ehiwe njikọ ahụ. A na-ebufekwa ngwugwu HTTPS na SSTP site na onye ahịa, na-eduga na mkparita uka PPP. Ozugbo e kenyere interface IP, ihe nkesa na onye ahịa nwere ike ịnyefe ngwugwu data n'enweghị nsogbu ọ bụla.

Nkebi 2: Otu esi edobe VPN na SSTP?

Ịtọlite ​​​​SSTP VPN Ubuntu ma ọ bụ Windows dị iche na L2TP ma ọ bụ PPTP. N'agbanyeghị na teknụzụ bụ obodo Windows, ị ga-achọ ịhazi Mikrotik SSTP VPN. Ị nwekwara ike iji router ọ bụla ọzọ. Otú ọ dị, na nkuzi a, anyị atụlewo ntọala nke SSTP VPN Mikrotik on Windows 10. Usoro bụ nnọọ yiri nke ọzọ nsụgharị nke Windows na SSTP VPN Ubuntu kwa.

Kwụpụ 1: Nweta Asambodo maka nyocha ndị ahịa

Dị ka ị maara, iji melite Mikrotik SSTP VPN, anyị kwesịrị ịmepụta asambodo raara onwe ya nye. Iji mee nke a, gaa na Sistemu> Asambodo wee họrọ imepụta asambodo ọhụrụ. N'ebe a, ị nwere ike ịnye aha DNS iji dozie SSTP VPN. Ọzọkwa, ụbọchị njedebe kwesịrị ịdị irè maka ụbọchị 365 na-esote. Ogo igodo kwesịrị ịbụ nke 2048 bit.

Emechaa, gaa na taabụ ojiji igodo wee mee naanị akara crl na asambodo igodo. nhọrọ akara.

Chekwaa mgbanwe gị site na ịpị bọtịnụ "Tinye". Nke a ga-ahapụ gị ịmepụta asambodo nkesa maka SSTP VPN Mikrotik kwa.

Kwụpụ 2: Mepụta Asambodo nkesa

N'otu ụzọ ahụ, ịkwesịrị ịmepụta akwụkwọ maka ihe nkesa ahụ. Nye ya aha kwesịrị ekwesị ma debe nha igodo ya na 2048. Ogologo oge nwere ike ịbụ ihe ọ bụla site na 0 ruo 3650.

Ugbu a, gaa na taabụ ojiji igodo wee hụ na etinyeghị nhọrọ ọ bụla.

Naanị pịa bọtịnụ "Tinye" wee pụọ na mpio ahụ.

Kwụpụ 3: Banye aka na asambodo

Iji gaa n'ihu, ị ga-abanyerịrị asambodo gị n'onwe gị. Naanị mepee Asambodo wee pịa nhọrọ “mbinye aka”. Nye aha DNS ma ọ bụ adreesị IP kwụ ọtọ wee họrọ ịbinye aka na asambodo ahụ.

Mgbe ịbanyechara, ị gaghị enwe ike ịme mgbanwe ọ bụla na asambodo ahụ.

Kwụpụ 4: Banye aka na asambodo nkesa

N'otu ụzọ ahụ, ị ​​nwere ike ịbanye na akwụkwọ nkesa nke ọma. Ị nwere ike ịchọ igodo nzuzo ọzọ iji mee ka ọ dịkwuo nchebe.

Kwụpụ 5: Kwado ihe nkesa ahụ

Ugbu a, ịkwesịrị ịme ka sava SSTP VPN mepụta ihe nzuzo. Naanị gaa na nhọrọ PPP wee mee ka sava SSTP rụọ ọrụ. Nyocha ahụ kwesịrị ịbụ naanị "mschap2". Ọzọkwa, gbanyụọ nkwenye nhọrọ asambodo ndị ahịa tupu ịchekwa mgbanwe ndị a.

Ọzọkwa, mepụta ihe nzuzo PPP ọhụrụ. Nye aha njirimara gị, paswọọdụ na adreesị LAN nke rawụta Mikrotik gị. Ọzọkwa, ị nwere ike ezipụta adreesị IP nke onye ahịa dịpụrụ adịpụ ebe a.

Kwụpụ 6: Mbupụ asambodo

Ugbu a, anyị kwesịrị ibupụ akwụkwọ nkwenye ndị ahịa. Tupu oge eruo, jide n'aka na ọdụ ụgbọ mmiri 443 meghere.

Naanị malite interface nke rawụta gị otu oge ọzọ. Họrọ ca akwụkwọ wee pịa na "Export" button. Tọọ mkpụrụokwu mbupụ siri ike.

Akwa! Anyị fọrọ nke nta ka ebe ahụ. Gaa na interface Router wee detuo-mado asambodo CA na draịva Windows.

Mgbe nke ahụ gasịrị, ị nwere ike ịmalite ọkachamara iji Bubata Asambodo Ọhụrụ. Họrọ igwe mpaghara dịka isi mmalite.

Site ebe a, ị nwere ike chọgharịa asambodo ị mepụtara. Ị nwekwara ike ịgba "certlm.msc" wee wụnye akwụkwọ gị n'ebe ahụ.

Kwụpụ 7: Mepụta SSTP VPN

Na njedebe, ị nwere ike ịga na Ogwe njikwa> Netwọk na Ntọala wee họrọ ịmepụta VPN ọhụrụ. Nye aha nkesa wee hụ na e depụtara ụdị VPN dị ka SSTP.

Ozugbo emepụtara SSTP VPN, ị nwere ike ịga na Mikrotik interface. Site ebe a, ị nwere ike ịlele Mikrotik SSTP VPN nke agbakwunyere. Ị nwere ike jikọọ na SSTP VPN Mikrotik oge ọ bụla.

Akụkụ 3: SSTP vs. PPTP

Dị ka ị maara, SSTP dị nnọọ iche na PPTP. Dịka ọmụmaatụ, PPTP dị maka ihe fọrọ nke nta ka ọ bụrụ nyiwe niile na-eduga (gụnyere gam akporo na iOS). N'aka nke ọzọ, SSTP bụ obodo Windows.

PPTP bụkwa protocol ọwara ọwara ngwa ngwa ma e jiri ya tụnyere SSTP. Agbanyeghị, SSTP bụ nhọrọ dị nchebe karịa. Ebe ọ dabere na ọdụ ụgbọ mmiri nke firewalls anaghị egbochi ya, ọ nwere ike ịgafe nchekwa nchekwa NAT na firewalls ngwa ngwa. Enweghị ike itinye otu ihe ahụ na PPTP.

Ọ bụrụ na ị na-achọ protocol VPN maka mkpa onwe gị, ị nwere ike iji PPTP gaa. O nwere ike ọ gaghị adị nchekwa dị ka SSTP, mana ọ dị mfe ịtọlite. Enwekwara sava PPTP VPN n'efu.

Akụkụ 4: SSTP vs. OpenVPN

Ọ bụ ezie na SSTP na PPTP dị nnọọ iche, OpenVPN na SSTP na-ekerịta ọtụtụ myirịta. Isi ihe dị iche bụ na SSTP bụ nke Microsoft ma na-arụkarị ọrụ na sistemụ Windows. N'aka nke ọzọ, OpenVPN bụ teknụzụ na-emepe emepe ma na-arụ ọrụ na ihe fọrọ nke nta ka ọ bụrụ isi nyiwe niile (gụnyere desktọpụ na sistemụ mkpanaka).

SSTP nwere ike gafere ụdị firewalls niile, gụnyere ndị na-egbochi OpenVPN. Ị nwere ike hazie ọrụ OpenVPN ngwa ngwa site n'itinye nzuzo nke nhọrọ gị. Ha abụọ, OpenVPN na SSTP nwere nchekwa nke ọma. Agbanyeghị, ị nwere ike hazie OpenVPN dị ka mgbanwe na netwọkụ gị, nke enweghị ike nweta ngwa ngwa na SSTP.

Ọzọkwa, OpenVPN nwere ike ọwara UDP na netwọk. Ka ịtọlite ​​​​OpenVPN, ị ga-achọ ngwanrọ nke atọ mgbe ị na-edozi SSTP VPN na Windows dị mfe.