SSTP VPN: Allt sem þú vilt vita

James Davis

07. mars 2022 • Skrá til: Nafnlaus vefaðgangur • Reyndar lausnir

SSTP er sértækni sem upphaflega var þróuð af Microsoft. Það stendur fyrir Secure Socket Tunneling Protocol og var fyrst kynnt í Microsoft Vista. Nú geturðu auðveldlega tengst SSTP VPN á vinsælum útgáfum af Windows (og Linux). Að setja upp SSTP VPN Ubuntu fyrir Windows er ekki of flókið líka. Í þessari handbók munum við kenna þér hvernig á að setja upp SSTP VPN Mikrotik og bera það saman við aðrar vinsælar samskiptareglur líka.

Hluti 1: Hvað er SSTP VPN?

Secure Socket Tunneling Protocol er mikið notað samskiptareglur um jarðgangagerð sem hægt er að nota til að búa til þitt eigið VPN. Tæknin var þróuð af Microsoft og hægt er að nota hana með beini að eigin vali, eins og Mikrotik SSTP VPN.

  • • Það notar Port 443, sem er einnig notað af SSL tengingu. Þess vegna getur það leyst NAT vandamál í eldvegg sem koma upp í OpenVPN stundum.
  • • SSTP VPN notar sérstakt auðkenningarvottorð og 2048 bita dulkóðun, sem gerir það að einni af öruggustu samskiptareglunum.
  • • Það getur auðveldlega framhjá eldveggjum og veitt Perfect Forward Secrecy (PFS) stuðning.
  • • Í stað IPSec styður það SSL sendingu. Þetta gerði reiki kleift í stað þess að senda gögn frá punkti til punkts.
  • • Eini gallinn við SSTP VPN er að það veitir ekki stuðning fyrir farsíma eins og Android og iPhone.

sstp vpn

Í SSTP VPN Ubuntu fyrir Windows er höfnin 443 notuð þar sem auðkenningin á sér stað í lok viðskiptavinarins. Eftir að hafa fengið netþjónsvottorðið er tengingunni komið á. HTTPS og SSTP pakkar eru síðan fluttir frá viðskiptavininum, sem leiðir til PPP samningaviðræðna. Þegar IP-viðmóti hefur verið úthlutað geta þjónninn og viðskiptavinurinn flutt gagnapakkana óaðfinnanlega.

SSTP VPN Ubuntu

Part 2: Hvernig á að setja upp VPN með SSTP?

Að setja upp SSTP VPN Ubuntu eða Windows er svolítið öðruvísi en L2TP eða PPTP. Jafnvel þó að tæknin sé innfædd í Windows, þá þarftu að stilla Mikrotik SSTP VPN. Þú getur líka notað hvaða beini sem er. Þó, í þessari kennslu, höfum við íhugað uppsetningu SSTP VPN Mikrotik á Windows 10. Ferlið er nokkuð svipað fyrir aðrar útgáfur af Windows og SSTP VPN Ubuntu líka.

Skref 1: Að fá vottorðið fyrir sannvottun viðskiptavinar

Eins og þú veist, til að setja upp Mikrotik SSTP VPN, þurfum við að búa til sérstök vottorð. Til að gera þetta, farðu í System > Certificates og veldu að búa til nýtt vottorð. Hér geturðu gefið upp DNS nafnið til að setja upp SSTP VPN. Einnig ætti fyrningardagsetning að gilda í næstu 365 daga. Lykillinn ætti að vera 2048 bita.

create new client certification

Síðan skaltu fara í Lyklanotkun flipann og virkja aðeins crl skilti og lyklavottorð. skilti valkosti.

Vistaðu breytingarnar þínar með því að smella á „Apply“ hnappinn. Þetta gerir þér kleift að búa til netþjónsvottorð fyrir SSTP VPN Mikrotik líka.

apply key usage settings

Skref 2: Búðu til netþjónsvottorðið

Á sama hátt þarftu að búa til vottorð fyrir netþjóninn líka. Gefðu því viðeigandi nafn og stilltu lykilstærðina á 2048. Lengdin gæti verið allt frá 0 til 3650.

create server certification

Farðu nú í Lyklanotkun flipann og vertu viss um að hvorugur valkostanna sé virkur.

disable key usage settings

Smelltu bara á „Apply“ hnappinn og farðu úr glugganum.

Skref 3: Skrifaðu undir vottorðið

Til að halda áfram þarftu að skrifa undir skírteinið þitt sjálfur. Einfaldlega opnaðu skírteinið og smelltu á "Skráðu" valkostinn. Gefðu upp DNS-nafnið eða fasta IP-tölu og veldu að undirrita vottorðið sjálft.

sign the certificate for sstp vpn

Eftir undirritun muntu ekki geta gert neinar breytingar á skírteininu.

Skref 4: Skrifaðu undir netþjónsvottorðið

Á sama hátt geturðu skrifað undir netþjónsvottorðið líka. Þú gætir þurft viðbótar einkalykil til að gera hann öruggari.

sign the server certificate

Skref 5: Virkjaðu netþjóninn

Nú þarftu að virkja SSTP VPN netþjóninn og búa til Secret. Farðu einfaldlega í PPP valkostina og virkjaðu SSTP netþjóninn. Auðkenningin ætti aðeins að vera „mschap2“. Slökktu einnig á Staðfestu viðskiptavinavottorðsvalkostinum áður en þú vistar þessar breytingar.

enable sstp server

Ennfremur, búið til nýtt PPP Secret. Gefðu upp notandanafn þitt, lykilorð og staðarnetfang Mikrotik beinarinnar. Einnig er hægt að tilgreina IP-tölu ytri biðlarans hér.

Skref 6: Flytja út vottorðið

Nú þurfum við að flytja út viðskiptavottorðsvottorð. Áður skaltu ganga úr skugga um að tengi 443 sé opið.

Ræstu einfaldlega viðmótið á leiðinni þinni einu sinni enn. Veldu CA vottorðið og smelltu á „Flytja út“ hnappinn. Stilltu sterkan Export Passphrase.

export client certificate

Frábært! Við erum næstum komin. Farðu í leiðarviðmótið og afritaðu og líma CA vottunina á Windows drifinu.

paste the ca certification on windows drive

Síðan geturðu ræst töframann til að flytja inn nýtt skírteini. Veldu staðbundna vélina sem uppruna.

import new certificate

Héðan geturðu skoðað skírteinið sem þú hefur búið til. Þú getur líka keyrt „certlm.msc“ og sett upp skírteinið þitt þaðan.

Skref 7: Búðu til SSTP VPN

Að lokum geturðu farið í Control Panel > Network and Settings og valið að búa til nýtt VPN. Gefðu upp nafn netþjónsins og vertu viss um að VPN-gerðin sé skráð sem SSTP.

create sstp vpn from windows network settings

Þegar SSTP VPN er búið til geturðu farið í Mikrotik viðmótið. Héðan geturðu skoðað Mikrotik SSTP VPN sem hefur verið bætt við. Þú getur nú tengst þessum SSTP VPN Mikrotik hvenær sem er.

view mikrotik sstp vpn

Hluti 3: SSTP vs PPTP

Eins og þú veist er SSTP töluvert frábrugðið PPTP. Til dæmis er PPTP fáanlegt fyrir næstum alla leiðandi palla (þar á meðal Android og iOS). Aftur á móti er SSTP innfæddur í Windows.

PPTP er einnig hraðari samskiptareglur um jarðgangagerð miðað við SSTP. Þó er SSTP öruggari valkostur. Þar sem það er byggt á gáttinni sem er aldrei læst af eldveggjunum getur það auðveldlega farið framhjá NAT öryggi og eldveggjum. Það sama er ekki hægt að nota á PPTP.

Ef þú ert að leita að VPN samskiptareglum fyrir persónulegar þarfir þínar, þá geturðu farið með PPTP. Það er kannski ekki eins öruggt og SSTP, en það er frekar auðvelt að setja það upp. Það eru líka ókeypis PPTP VPN netþjónar.

Hluti 4: SSTP vs OpenVPN

Þó að SSTP og PPTP séu nokkuð ólíkir, deila OpenVPN og SSTP miklu líkt. Helsti munurinn er sá að SSTP er í eigu Microsoft og virkar aðallega á Windows kerfum. Aftur á móti er OpenVPN opinn hugbúnaður og virkar á næstum öllum helstu kerfum (þar á meðal skjáborðs- og farsímakerfum).

SSTP getur framhjá alls kyns eldveggi, þar á meðal þá sem loka fyrir OpenVPN. Þú getur auðveldlega stillt OpenVPN þjónustuna með því að nota dulkóðunina að eigin vali. Bæði, OpenVPN og SSTP eru nokkuð örugg. Þó geturðu sérsniðið OpenVPN í samræmi við breytinguna á netinu þínu, sem ekki er auðvelt að ná í SSTP.

Að auki getur OpenVPN einnig lagt undir UDP og netkerfi. Til að setja upp OpenVPN þarftu hugbúnað frá þriðja aðila á meðan að setja upp SSTP VPN á Windows er auðveldara.

Nú þegar þú þekkir grunnatriði SSTP VPN og hvernig á að setja upp Mikrotik SSTP VPN geturðu auðveldlega uppfyllt kröfur þínar. Farðu einfaldlega með VPN samskiptareglur að eigin vali og vertu viss um að hafa örugga vafraupplifun.

James Davis

James Davis

ritstjóri starfsmanna

VPN

VPN umsagnir
VPN Topplistar
VPN-leiðbeiningar
Home> Leiðbeiningar > Nafnlaus vefaðgangur > SSTP VPN: Allt sem þú vilt vita