SSTP VPN: ყველაფერი, რაც გსურთ იცოდეთ

James Davis

მარტი 07, 2022 • შეტანილია: ანონიმური ვებ წვდომა • დადასტურებული გადაწყვეტილებები

SSTP არის საკუთრების ტექნოლოგია, რომელიც თავდაპირველად შეიქმნა Microsoft-ის მიერ. ის ნიშნავს Secure Socket Tunneling Protocol-ს და პირველად დაინერგა Microsoft Vista-ში. ახლა თქვენ შეგიძლიათ მარტივად დაუკავშირდეთ SSTP VPN-ს Windows-ის (და Linux) პოპულარულ ვერსიებზე. Windows-ისთვის SSTP VPN Ubuntu-ს დაყენება არც ისე რთულია. ამ სახელმძღვანელოში ჩვენ გასწავლით როგორ დააყენოთ SSTP VPN Mikrotik და შევადაროთ ის სხვა პოპულარულ პროტოკოლებსაც.

ნაწილი 1: რა არის SSTP VPN?

Secure Socket Tunneling Protocol არის ფართოდ გამოყენებული გვირაბის პროტოკოლი, რომელიც შეიძლება გამოყენებულ იქნას საკუთარი VPN-ის შესაქმნელად. ტექნოლოგია შემუშავებულია Microsoft-ის მიერ და შეიძლება განთავსდეს თქვენი არჩევანის როუტერთან, როგორიცაა Mikrotik SSTP VPN.

  • • ის იყენებს პორტს 443, რომელსაც ასევე იყენებს SSL კავშირი. ამიტომ, მას შეუძლია გადაჭრას Firewall NAT-ის პრობლემები, რომლებიც ზოგჯერ გვხვდება OpenVPN-ში.
  • • SSTP VPN იყენებს ავთენტიფიკაციის ერთგულ სერტიფიკატს და 2048-ბიტიან დაშიფვრას, რაც მას ერთ-ერთ ყველაზე უსაფრთხო პროტოკოლად აქცევს.
  • • მას ადვილად შეუძლია გვერდის ავლით ფეიერვოლები და უზრუნველყოს Perfect Forward Secrecy (PFS) მხარდაჭერა.
  • • IPSec-ის ნაცვლად, მხარს უჭერს SSL გადაცემას. ამან ჩართო როუმინგი, ნაცვლად მხოლოდ წერტილიდან მონაცემების გადაცემისა.
  • • SSTP VPN-ის ერთადერთი ნაკლი არის ის, რომ ის არ უზრუნველყოფს მობილური მოწყობილობების მხარდაჭერას, როგორიცაა Android და iPhone.

sstp vpn

Windows-ისთვის SSTP VPN Ubuntu-ში, პორტი 443 გამოიყენება, რადგან ავტორიზაცია ხდება კლიენტის ბოლოს. სერვერის სერთიფიკატის მიღების შემდეგ, კავშირი დამყარებულია. შემდეგ HTTPS და SSTP პაკეტები გადაეცემა კლიენტს, რაც იწვევს PPP მოლაპარაკებებს. IP ინტერფეისის მინიჭების შემდეგ, სერვერს და კლიენტს შეუძლიათ შეუფერხებლად გადაიტანონ მონაცემთა პაკეტები.

SSTP VPN Ubuntu

ნაწილი 2: როგორ დავაყენოთ VPN SSTP?-ით

SSTP VPN Ubuntu ან Windows-ის დაყენება ცოტათი განსხვავდება L2TP ან PPTP-ისგან. მიუხედავად იმისა, რომ ტექნოლოგია Windows-ის მშობლიურია, თქვენ დაგჭირდებათ Mikrotik SSTP VPN-ის კონფიგურაცია. თქვენ შეგიძლიათ გამოიყენოთ ნებისმიერი სხვა როუტერიც. თუმცა, ამ სახელმძღვანელოში ჩვენ განვიხილეთ SSTP VPN Mikrotik-ის დაყენება Windows 10-ზე. პროცესი საკმაოდ მსგავსია Windows-ის სხვა ვერსიებისთვის და SSTP VPN Ubuntu-სთვისაც.

ნაბიჯი 1: სერთიფიკატის მიღება კლიენტის ავთენტიფიკაციისთვის

მოგეხსენებათ, Mikrotik SSTP VPN დასაყენებლად, ჩვენ უნდა შევქმნათ გამოყოფილი სერტიფიკატები. ამისათვის გადადით სისტემა > სერთიფიკატები და აირჩიეთ ახალი სერტიფიკატის შექმნა. აქ შეგიძლიათ მიუთითოთ DNS სახელი SSTP VPN-ის დასაყენებლად. ასევე, ვარგისიანობის ვადა უნდა იყოს მოქმედი მომდევნო 365 დღის განმავლობაში. გასაღების ზომა უნდა იყოს 2048 ბიტი.

create new client certification

ამის შემდეგ გადადით გასაღების გამოყენების ჩანართზე და ჩართეთ მხოლოდ crl ნიშანი და გასაღების სერტიფიკატი. ხელმოწერის ვარიანტები.

შეინახეთ ცვლილებები ღილაკზე "Apply" დაწკაპუნებით. ეს საშუალებას მოგცემთ შექმნათ სერვერის სერთიფიკატი SSTP VPN Mikrotik-ისთვისაც.

apply key usage settings

ნაბიჯი 2: შექმენით სერვერის სერთიფიკატი

ანალოგიურად, თქვენ უნდა შექმნათ სერთიფიკატი სერვერისთვისაც. მიეცით მას შესაბამისი სახელი და დააყენეთ გასაღების ზომა 2048-ზე. ხანგრძლივობა შეიძლება იყოს 0-დან 3650-მდე.

create server certification

ახლა გადადით გასაღების გამოყენების ჩანართზე და დარწმუნდით, რომ არცერთი ვარიანტი არ არის ჩართული.

disable key usage settings

უბრალოდ დააჭირეთ ღილაკს "Apply" და გადით ფანჯრიდან.

ნაბიჯი 3: ხელი მოაწერეთ სერთიფიკატს

გასაგრძელებლად, თქვენ თავად უნდა მოაწეროთ ხელი თქვენს მოწმობას. უბრალოდ გახსენით სერთიფიკატი და დააწკაპუნეთ "ხელმოწერა" ოფციაზე. მიუთითეთ DNS სახელი ან სტატიკური IP მისამართი და აირჩიეთ სერტიფიკატის ხელმოწერა.

sign the certificate for sstp vpn

ხელმოწერის შემდეგ თქვენ ვერ შეძლებთ რაიმე ცვლილების შეტანას სერტიფიკატში.

ნაბიჯი 4: ხელი მოაწერეთ სერვერის სერთიფიკატს

ანალოგიურად, შეგიძლიათ ხელი მოაწეროთ სერვერის სერთიფიკატსაც. შეიძლება დაგჭირდეთ დამატებითი პირადი გასაღები, რომ ის უფრო უსაფრთხო იყოს.

sign the server certificate

ნაბიჯი 5: ჩართეთ სერვერი

ახლა თქვენ უნდა ჩართოთ SSTP VPN სერვერი და შექმნათ საიდუმლო. უბრალოდ გადადით PPP პარამეტრებზე და ჩართეთ SSTP სერვერი. ავთენტიფიკაცია უნდა იყოს მხოლოდ "mschap2". ასევე, ამ ცვლილებების შენახვამდე გამორთეთ კლიენტის სერტიფიკატის გადამოწმების ვარიანტი.

enable sstp server

გარდა ამისა, შექმენით ახალი PPP Secret. მიუთითეთ თქვენი მომხმარებლის სახელი, პაროლი და თქვენი Mikrotik როუტერის LAN მისამართი. ასევე, აქ შეგიძლიათ მიუთითოთ დისტანციური კლიენტის IP მისამართი.

ნაბიჯი 6: სერთიფიკატის ექსპორტი

ახლა ჩვენ გვჭირდება კლიენტის ავთენტიფიკაციის სერთიფიკატის ექსპორტი. წინასწარ დარწმუნდით, რომ პორტი 443 ღიაა.

უბრალოდ გაუშვით თქვენი როუტერის ინტერფეისი კიდევ ერთხელ. აირჩიეთ CA სერთიფიკატი და დააჭირეთ ღილაკს "ექსპორტი". დააყენეთ ძლიერი Export Passphrase.

export client certificate

დიდი! ჩვენ თითქმის იქ ვართ. გადადით როუტერის ინტერფეისზე და დააკოპირეთ CA სერთიფიკატი Windows დისკზე.

paste the ca certification on windows drive

ამის შემდეგ, შეგიძლიათ გაუშვათ ოსტატი ახალი სერთიფიკატის იმპორტისთვის. აირჩიეთ ადგილობრივი მანქანა, როგორც წყარო.

import new certificate

აქედან შეგიძლიათ დაათვალიეროთ თქვენ მიერ შექმნილი სერთიფიკატი. თქვენ ასევე შეგიძლიათ გაუშვათ "certlm.msc" და დააინსტალიროთ თქვენი სერტიფიკატი იქიდან.

ნაბიჯი 7: შექმენით SSTP VPN

დასასრულს, შეგიძლიათ გადახვიდეთ პანელზე > ქსელი და პარამეტრები და აირჩიოთ ახალი VPN-ის შექმნა. მიუთითეთ სერვერის სახელი და დარწმუნდით, რომ VPN ტიპი მითითებულია როგორც SSTP.

create sstp vpn from windows network settings

SSTP VPN შექმნის შემდეგ, შეგიძლიათ გადახვიდეთ Mikrotik ინტერფეისზე. აქედან შეგიძლიათ ნახოთ Mikrotik SSTP VPN, რომელიც დამატებულია. ახლა შეგიძლიათ ნებისმიერ დროს დაუკავშირდეთ ამ SSTP VPN Mikrotik-ს.

view mikrotik sstp vpn

ნაწილი 3: SSTP vs. PPTP

მოგეხსენებათ, SSTP საკმაოდ განსხვავდება PPTP-სგან. მაგალითად, PPTP ხელმისაწვდომია თითქმის ყველა წამყვანი პლატფორმისთვის (მათ შორის Android და iOS). მეორეს მხრივ, SSTP არის Windows-ის მშობლიური.

PPTP ასევე უფრო სწრაფი გვირაბის პროტოკოლია SSTP-თან შედარებით. თუმცა, SSTP უფრო უსაფრთხო ვარიანტია. ვინაიდან ის დაფუძნებულია პორტზე, რომელიც არასოდეს არის დაბლოკილი ფაიერვოლებით, მას ადვილად შეუძლია გვერდის ავლით NAT უსაფრთხოებისა და ფეიერვოლებით. იგივე არ შეიძლება გამოყენებულ იქნას PPTP-ზე.

თუ ეძებთ VPN პროტოკოლს თქვენი პირადი საჭიროებისთვის, მაშინ შეგიძლიათ წახვიდეთ PPTP-ით. ეს შეიძლება არ იყოს ისეთივე უსაფრთხო, როგორც SSTP, მაგრამ მისი დაყენება საკმაოდ მარტივია. ასევე არის თავისუფლად ხელმისაწვდომი PPTP VPN სერვერები.

ნაწილი 4: SSTP vs. OpenVPN

მიუხედავად იმისა, რომ SSTP და PPTP საკმაოდ განსხვავებულია, OpenVPN და SSTP იზიარებენ უამრავ მსგავსებას. მთავარი განსხვავება ისაა, რომ SSTP ეკუთვნის Microsoft-ს და ძირითადად მუშაობს Windows სისტემებზე. მეორეს მხრივ, OpenVPN არის ღია კოდის ტექნოლოგია და მუშაობს თითქმის ყველა ძირითად პლატფორმაზე (მათ შორის დესკტოპის და მობილური სისტემების ჩათვლით).

SSTP-ს შეუძლია გვერდის ავლით ყველა სახის ბუხარი, მათ შორის ისეთებიც, რომლებიც ბლოკავს OpenVPN-ს. თქვენ შეგიძლიათ მარტივად დააკონფიგურიროთ OpenVPN სერვისი თქვენი არჩევანის დაშიფვრის გამოყენებით. ორივე OpenVPN და SSTP საკმაოდ უსაფრთხოა. თუმცა, თქვენ შეგიძლიათ შეცვალოთ OpenVPN თქვენი ქსელის ცვლილების მიხედვით, რომლის მიღწევაც მარტივად შეუძლებელია SSTP-ში.

გარდა ამისა, OpenVPN-ს შეუძლია UDP და ქსელების გვირაბიც. OpenVPN-ის დასაყენებლად დაგჭირდებათ მესამე მხარის პროგრამული უზრუნველყოფა, ხოლო Windows-ზე SSTP VPN-ის დაყენება უფრო ადვილია.

ახლა, როდესაც იცით SSTP VPN-ის საფუძვლები და როგორ დააყენოთ Mikrotik SSTP VPN, შეგიძლიათ მარტივად დააკმაყოფილოთ თქვენი მოთხოვნები. უბრალოდ წადით თქვენი არჩევანის VPN პროტოკოლით და დარწმუნდით, რომ გქონდეთ უსაფრთხო დათვალიერების გამოცდილება.

Თქვენ შეიძლება ასევე მოგეწონოთ

hot article 0
როგორ დავაყენოთ VPN Windows 7-ზე - დამწყებთათვის სახელმძღვანელო
hot article 1
VPN Watcher-ის ტოპ 5 ალტერნატივა VPN გათიშვისგან დასაცავად
James Davis

ჯეიმს დევისი

პერსონალის რედაქტორი

VPN

VPN მიმოხილვები
VPN საუკეთესო სიები
VPN-ის წესები
Home> როგორ > ანონიმური ვებ წვდომა > SSTP VPN: ყველაფერი, რისი ცოდნაც გსურთ