VPN SSTP: tutto ciò che vorresti sapere
07 mar 2022 • Archiviato in: Accesso Web anonimo • Soluzioni comprovate
SSTP è una tecnologia proprietaria originariamente sviluppata da Microsoft. È l'acronimo di Secure Socket Tunneling Protocol ed è stato introdotto per la prima volta in Microsoft Vista. Ora puoi connetterti facilmente a una VPN SSTP sulle versioni popolari di Windows (e Linux). Anche la configurazione di SSTP VPN Ubuntu per Windows non è troppo complicata. In questa guida, ti insegneremo come configurare SSTP VPN Mikrotik e confrontarlo anche con altri protocolli popolari.
Parte 1: Cos'è SSTP VPN?
Il Secure Socket Tunneling Protocol è un protocollo di tunneling ampiamente utilizzato che può essere utilizzato per creare la propria VPN. La tecnologia è stata sviluppata da Microsoft e può essere implementata con il router di tua scelta, come Mikrotik SSTP VPN.
- • Utilizza la porta 443, utilizzata anche dalla connessione SSL. Pertanto, può risolvere i problemi NAT del firewall che a volte si verificano in OpenVPN.
- • SSTP VPN utilizza un certificato di autenticazione dedicato e una crittografia a 2048 bit, rendendolo uno dei protocolli più sicuri.
- • Può aggirare facilmente i firewall e fornire un supporto Perfect Forward Secrecy (PFS).
- • Invece di IPSec, supporta la trasmissione SSL. Ciò ha consentito il roaming invece della semplice trasmissione di dati da punto a punto.
- • L'unico inconveniente di SSTP VPN è che non fornisce supporto per dispositivi mobili come Android e iPhone.
In SSTP VPN Ubuntu per Windows, la porta 443 viene utilizzata poiché l'autenticazione avviene alla fine del client. Dopo aver ottenuto il certificato del server, viene stabilita la connessione. I pacchetti HTTPS e SSTP vengono quindi trasferiti dal client, portando alla negoziazione PPP. Una volta assegnata un'interfaccia IP, il server e il client possono trasferire senza problemi i pacchetti di dati.
Parte 2: come configurare la VPN con SSTP?
La configurazione di SSTP VPN Ubuntu o Windows è leggermente diversa da L2TP o PPTP. Anche se la tecnologia è nativa di Windows, è necessario configurare Mikrotik SSTP VPN. Puoi usare anche qualsiasi altro router. Tuttavia, in questo tutorial, abbiamo considerato l'installazione di SSTP VPN Mikrotik su Windows 10. Il processo è abbastanza simile anche per altre versioni di Windows e SSTP VPN Ubuntu.
Passaggio 1: ottenere il certificato per l'autenticazione del client
Come sai, per configurare Mikrotik SSTP VPN, dobbiamo creare certificati dedicati. Per fare ciò, vai su Sistema > Certificati e scegli di creare un nuovo certificato. Qui puoi fornire il nome DNS per configurare la VPN SSTP. Inoltre, la data di scadenza dovrebbe essere valida per i prossimi 365 giorni. La dimensione della chiave dovrebbe essere di 2048 bit.
Successivamente, vai alla scheda Key Usage e abilita solo crl sign e key cert. opzioni di segno.
Salva le modifiche facendo clic sul pulsante "Applica". Ciò ti consentirà di creare anche il certificato del server per SSTP VPN Mikrotik.
Passaggio 2: crea il certificato del server
Allo stesso modo, è necessario creare anche un certificato per il server. Dagli il nome appropriato e imposta la dimensione della chiave su 2048. La durata potrebbe essere compresa tra 0 e 3650.
Ora vai alla scheda Utilizzo chiave e assicurati che nessuna delle opzioni sia abilitata.
Basta fare clic sul pulsante "Applica" ed uscire dalla finestra.
Passaggio 3: firma il certificato
Per procedere, devi firmare tu stesso il tuo certificato. Basta aprire il certificato e fare clic sull'opzione "Firma". Fornisci il nome DNS o l'indirizzo IP statico e scegli di autofirmare il certificato.
Dopo la firma, non potrai apportare modifiche al certificato.
Passaggio 4: firma il certificato del server
Allo stesso modo, puoi anche firmare il certificato del server. Potrebbe essere necessaria una chiave privata aggiuntiva per renderlo più sicuro.
Passaggio 5: abilitare il server
Ora devi abilitare il server VPN SSTP e creare Secret. Basta andare alle opzioni PPP e abilitare il server SSTP. L'autenticazione dovrebbe essere solo "mschap2". Disabilitare inoltre l'opzione di verifica del certificato client prima di salvare queste modifiche.
Inoltre, crea un nuovo segreto PPP. Fornisci il tuo nome utente, password e l'indirizzo LAN del tuo router Mikrotik. Inoltre, qui puoi specificare l'indirizzo IP del client remoto.
Passaggio 6: esportazione del certificato
Ora dobbiamo esportare il certificato di autenticazione client. Prima di tutto accertarsi che la porta 443 sia aperta.
Avvia semplicemente l'interfaccia del tuo router ancora una volta. Seleziona il certificato CA e fai clic sul pulsante "Esporta". Imposta una passphrase di esportazione forte.
Grande! Siamo quasi li. Vai all'interfaccia del router e copia e incolla la certificazione CA sull'unità Windows.
Successivamente, puoi avviare una procedura guidata per l'importazione di un nuovo certificato. Seleziona la macchina locale come origine.
Da qui puoi sfogliare il certificato che hai creato. Puoi anche eseguire "certlm.msc" e installare il tuo certificato da lì.
Passaggio 7: crea la VPN SSTP
Alla fine, puoi andare su Pannello di controllo > Rete e Impostazioni e scegliere di creare una nuova VPN. Fornisci il nome del server e assicurati che il tipo di VPN sia elencato come SSTP.
Una volta creata la VPN SSTP, puoi accedere all'interfaccia di Mikrotik. Da qui, puoi visualizzare la VPN SSTP Mikrotik che è stata aggiunta. Ora puoi connetterti a questa VPN SSTP Mikrotik in qualsiasi momento.
Parte 3: SSTP vs. PPTP
Come sai, SSTP è abbastanza diverso da PPTP. Ad esempio, PPTP è disponibile per quasi tutte le principali piattaforme (inclusi Android e iOS). D'altra parte, SSTP è nativo di Windows.
PPTP è anche un protocollo di tunneling più veloce rispetto a SSTP. Tuttavia, SSTP è un'opzione più sicura. Poiché si basa sulla porta che non viene mai bloccata dai firewall, può facilmente aggirare la sicurezza NAT e i firewall. Lo stesso non può essere applicato a PPTP.
Se stai cercando un protocollo VPN per le tue esigenze personali, puoi utilizzare PPTP. Potrebbe non essere sicuro come SSTP, ma è abbastanza facile da configurare. Ci sono anche server VPN PPTP disponibili gratuitamente.
Parte 4: SSTP e OpenVPN
Mentre SSTP e PPTP sono abbastanza diversi, OpenVPN e SSTP condividono molte somiglianze. La differenza principale è che SSTP è di proprietà di Microsoft e funziona principalmente su sistemi Windows. D'altra parte, OpenVPN è una tecnologia open source e funziona su quasi tutte le principali piattaforme (compresi i sistemi desktop e mobili).
SSTP può bypassare tutti i tipi di firewall, compresi quelli che bloccano OpenVPN. Puoi configurare facilmente il servizio OpenVPN applicando la crittografia che preferisci. Entrambi, OpenVPN e SSTP sono abbastanza sicuri. Tuttavia, puoi personalizzare OpenVPN in base al cambiamento nella tua rete, che non può essere facilmente ottenuto in SSTP.
Inoltre, OpenVPN può anche eseguire il tunneling di UDP e reti. Per configurare OpenVPN, avresti bisogno di un software di terze parti mentre configurare SSTP VPN su Windows è più semplice.
Ora che conosci le basi della VPN SSTP e come configurare la VPN SSTP Mikrotik, puoi facilmente soddisfare le tue esigenze. Scegli semplicemente il protocollo VPN di tua scelta e assicurati di avere un'esperienza di navigazione sicura.
VPN
- Recensioni VPN
- Top list VPN
- Come fare per VPN
James Davis
redattore personale