SSTP VPN៖ អ្វីគ្រប់យ៉ាងដែលអ្នកចង់ដឹង

James Davis

ថ្ងៃទី 07 ខែមីនា ឆ្នាំ 2022 • បានដាក់ពាក្យទៅ៖ ការ ចូលប្រើគេហទំព័រអនាមិក • ដំណោះស្រាយដែល បានបញ្ជាក់

SSTP គឺ​ជា​បច្ចេកវិទ្យា​កម្មសិទ្ធិ​ដែល​ត្រូវ​បាន​បង្កើត​ឡើង​ដំបូង​ដោយ​ក្រុមហ៊ុន Microsoft។ វាតំណាងឱ្យ Secure Socket Tunneling Protocol ហើយត្រូវបានណែនាំជាលើកដំបូងនៅក្នុង Microsoft Vista ។ ឥឡូវនេះ អ្នកអាចភ្ជាប់ទៅ SSTP VPN បានយ៉ាងងាយស្រួលនៅលើកំណែពេញនិយមរបស់ Windows (និង Linux)។ ការដំឡើង SSTP VPN Ubuntu សម្រាប់ Windows មិនស្មុគស្មាញពេកទេ។ នៅក្នុងការណែនាំនេះ យើងនឹងបង្រៀនអ្នកពីរបៀបដំឡើង SSTP VPN Mikrotik ហើយប្រៀបធៀបវាជាមួយពិធីការពេញនិយមផ្សេងទៀតផងដែរ។

ផ្នែកទី 1៖ តើអ្វីជា SSTP VPN?

Secure Socket Tunneling Protocol គឺជាពិធីការផ្លូវរូងក្រោមដីដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ ដែលអាចត្រូវបានប្រើដើម្បីបង្កើត VPN ផ្ទាល់ខ្លួនរបស់អ្នក។ បច្ចេកវិទ្យានេះត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុន Microsoft ហើយអាចត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាមួយនឹងរ៉ោតទ័រនៃជម្រើសរបស់អ្នក ដូចជា Mikrotik SSTP VPN ជាដើម។

  • • វាប្រើច្រក 443 ដែលត្រូវបានប្រើដោយការភ្ជាប់ SSL ផងដែរ។ ដូច្នេះ វាអាចដោះស្រាយបញ្ហា Firewall NAT ដែលកើតឡើងនៅក្នុង OpenVPN នៅពេលខ្លះ។
  • • SSTP VPN ប្រើប្រាស់វិញ្ញាបនបត្របញ្ជាក់អត្តសញ្ញាណជាក់លាក់ និងការអ៊ិនគ្រីប 2048 ប៊ីត ដែលធ្វើឱ្យវាក្លាយជាពិធីការដែលមានសុវត្ថិភាពបំផុត។
  • • វាអាចជៀសផុតពីជញ្ជាំងភ្លើងបានយ៉ាងងាយស្រួល និងផ្តល់នូវការគាំទ្រ Perfect Forward Secrecy (PFS) ។
  • • ជំនួសឱ្យ IPSec វាគាំទ្រការបញ្ជូន SSL ។ នេះបានបើកដំណើរការរ៉ូមីងជំនួសឱ្យការបញ្ជូនទិន្នន័យពីចំណុចមួយទៅចំណុច។
  • • គុណវិបត្តិតែមួយគត់នៃ SSTP VPN គឺថាវាមិនផ្តល់ការគាំទ្រសម្រាប់ឧបករណ៍ចល័តដូចជា Android និង iPhone ទេ។

sstp vpn

នៅក្នុង SSTP VPN Ubuntu សម្រាប់ Windows ច្រក 443 ត្រូវបានប្រើនៅពេលដែលការផ្ទៀងផ្ទាត់កើតឡើងនៅចុងបញ្ចប់របស់អតិថិជន។ បន្ទាប់ពីទទួលបានវិញ្ញាបនបត្រម៉ាស៊ីនមេ ការតភ្ជាប់ត្រូវបានបង្កើតឡើង។ បន្ទាប់មកកញ្ចប់ HTTPS និង SSTP ត្រូវបានផ្ទេរពីអតិថិជន ដែលនាំទៅដល់ការចរចា PPP ។ នៅពេលដែលចំណុចប្រទាក់ IP ត្រូវបានកំណត់ នោះម៉ាស៊ីនមេ និងម៉ាស៊ីនភ្ញៀវអាចផ្ទេរកញ្ចប់ទិន្នន័យបានយ៉ាងរលូន។

SSTP VPN Ubuntu

ផ្នែកទី 2៖ របៀបតំឡើង VPN ជាមួយ SSTP?

ការដំឡើង SSTP VPN Ubuntu ឬ Windows គឺខុសគ្នាបន្តិចពី L2TP ឬ PPTP ។ ទោះបីជាបច្ចេកវិទ្យានេះមានដើមកំណើត Windows ក៏ដោយ អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធ Mikrotik SSTP VPN ។ អ្នកក៏អាចប្រើរ៉ោតទ័រផ្សេងទៀតផងដែរ។ ទោះបីជានៅក្នុងមេរៀននេះ យើងបានពិចារណាអំពីការដំឡើង SSTP VPN Mikrotik នៅលើ Windows 10។ ដំណើរការនេះគឺស្រដៀងគ្នាសម្រាប់កំណែផ្សេងទៀតនៃ Windows និង SSTP VPN Ubuntu ផងដែរ។

ជំហានទី 1: ទទួលបានវិញ្ញាបនបត្រសម្រាប់ការផ្ទៀងផ្ទាត់អតិថិជន

ដូចដែលអ្នកបានដឹងហើយថា ដើម្បីដំឡើង Mikrotik SSTP VPN យើងត្រូវបង្កើតវិញ្ញាបនបត្រជាក់លាក់។ ដើម្បីធ្វើដូច្នេះ សូមចូលទៅកាន់ System > Certificate ហើយជ្រើសរើសដើម្បីបង្កើតវិញ្ញាបនបត្រថ្មី។ នៅទីនេះ អ្នកអាចផ្តល់ឈ្មោះ DNS ដើម្បីដំឡើង SSTP VPN ។ ដូចគ្នានេះផងដែរ កាលបរិច្ឆេទផុតកំណត់គួរតែមានសុពលភាពសម្រាប់រយៈពេល 365 ថ្ងៃបន្ទាប់។ ទំហំគន្លឹះគួរតែមាន 2048 ប៊ីត។

create new client certification

បន្ទាប់មកចូលទៅកាន់ផ្ទាំង ការប្រើប្រាស់គន្លឹះ ហើយបើកតែសញ្ញា crl និងវិញ្ញាបនបត្រសោប៉ុណ្ណោះ។ ជម្រើសចុះហត្ថលេខា។

រក្សាទុកការផ្លាស់ប្តូររបស់អ្នកដោយចុចលើប៊ូតុង "អនុវត្ត" ។ វានឹងអនុញ្ញាតឱ្យអ្នកបង្កើតវិញ្ញាបនបត្រម៉ាស៊ីនមេសម្រាប់ SSTP VPN Mikrotik ផងដែរ។

apply key usage settings

ជំហានទី 2: បង្កើតវិញ្ញាបនបត្រម៉ាស៊ីនមេ

តាមរបៀបដូចគ្នា អ្នកត្រូវបង្កើតវិញ្ញាបនបត្រសម្រាប់ម៉ាស៊ីនមេផងដែរ។ ផ្តល់ឈ្មោះឱ្យវាសមស្រប ហើយកំណត់ទំហំសោទៅ 2048។ រយៈពេលអាចមានចាប់ពី 0 ដល់ 3650។

create server certification

ឥឡូវនេះ សូមចូលទៅកាន់ផ្ទាំងការប្រើប្រាស់គន្លឹះ ហើយត្រូវប្រាកដថាជម្រើសទាំងពីរមិនត្រូវបានបើកទេ។

disable key usage settings

គ្រាន់តែចុចលើប៊ូតុង "អនុវត្ត" ហើយចេញពីបង្អួច។

ជំហានទី 3: ចុះហត្ថលេខាលើវិញ្ញាបនបត្រ

ដើម្បីបន្ត អ្នកត្រូវតែចុះហត្ថលេខាលើវិញ្ញាបនបត្ររបស់អ្នកដោយខ្លួនឯង។ គ្រាន់តែបើកវិញ្ញាបនបត្រហើយចុចលើជម្រើស "ចុះហត្ថលេខា" ។ ផ្តល់ឈ្មោះ DNS ឬអាសយដ្ឋាន IP ឋិតិវន្ត ហើយជ្រើសរើសចុះហត្ថលេខាលើវិញ្ញាបនបត្រដោយខ្លួនឯង។

sign the certificate for sstp vpn

បន្ទាប់ពីចុះហត្ថលេខា អ្នកនឹងមិនអាចធ្វើការផ្លាស់ប្តូរណាមួយនៅក្នុងវិញ្ញាបនបត្របានទេ។

ជំហានទី 4: ចុះហត្ថលេខាលើវិញ្ញាបនបត្រម៉ាស៊ីនមេ

តាមរបៀបដូចគ្នា អ្នកអាចចុះហត្ថលេខាលើវិញ្ញាបនបត្រម៉ាស៊ីនមេផងដែរ។ អ្នកប្រហែលជាត្រូវការសោឯកជនបន្ថែមដើម្បីធ្វើឱ្យវាកាន់តែមានសុវត្ថិភាព។

sign the server certificate

ជំហានទី 5: បើកម៉ាស៊ីនមេ

ឥឡូវនេះ អ្នកត្រូវបើកម៉ាស៊ីនមេ SSTP VPN ហើយបង្កើត Secret ។ គ្រាន់តែចូលទៅកាន់ជម្រើស PPP ហើយបើកម៉ាស៊ីនមេ SSTP ។ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគួរតែជា "mschap2" ប៉ុណ្ណោះ។ ដូចគ្នានេះផងដែរ បិទជម្រើសផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រអតិថិជន មុនពេលរក្សាទុកការផ្លាស់ប្តូរទាំងនេះ។

enable sstp server

លើសពីនេះ បង្កើត PPP Secret ថ្មី។ ផ្តល់ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងអាសយដ្ឋាន LAN នៃរ៉ោតទ័រ Mikrotik របស់អ្នក។ ដូចគ្នានេះផងដែរ អ្នកអាចបញ្ជាក់អាសយដ្ឋាន IP របស់ម៉ាស៊ីនភ្ញៀវពីចម្ងាយនៅទីនេះ។

ជំហានទី 6: ការនាំចេញវិញ្ញាបនបត្រ

ឥឡូវនេះ យើងត្រូវនាំចេញវិញ្ញាបនបត្រផ្ទៀងផ្ទាត់អតិថិជន។ ជាមុន ត្រូវប្រាកដថាច្រក 443 បើក។

គ្រាន់តែបើកដំណើរការចំណុចប្រទាក់នៃ Router របស់អ្នកម្តងទៀត។ ជ្រើសរើសវិញ្ញាបនបត្រ CA ហើយចុចលើប៊ូតុង "នាំចេញ" ។ កំណត់ឃ្លាសម្ងាត់នាំចេញខ្លាំង។

export client certificate

អស្ចារ្យ! យើងស្ទើរតែនៅទីនោះ។ ចូលទៅកាន់ចំណុចប្រទាក់ Router ហើយចម្លង-បិទភ្ជាប់វិញ្ញាបនប័ត្រ CA នៅលើដ្រាយវីនដូ។

paste the ca certification on windows drive

បន្ទាប់ពីនោះ អ្នកអាចបើកដំណើរការអ្នកជំនួយការដើម្បីនាំចូលវិញ្ញាបនបត្រថ្មី។ ជ្រើសរើសម៉ាស៊ីនមូលដ្ឋានជាប្រភព។

import new certificate

ពីទីនេះ អ្នកអាចរកមើលវិញ្ញាបនបត្រដែលអ្នកបានបង្កើត។ អ្នកក៏អាចដំណើរការ “certlm.msc” ហើយដំឡើងវិញ្ញាបនបត្ររបស់អ្នកពីទីនោះ។

ជំហានទី 7: បង្កើត SSTP VPN

នៅទីបញ្ចប់ អ្នកអាចចូលទៅកាន់ Control Panel > Network and Settings ហើយជ្រើសរើសដើម្បីបង្កើត VPN ថ្មី។ ផ្តល់ឈ្មោះម៉ាស៊ីនមេ ហើយត្រូវប្រាកដថាប្រភេទ VPN ត្រូវបានរាយបញ្ជីជា SSTP ។

create sstp vpn from windows network settings

នៅពេលដែល SSTP VPN ត្រូវបានបង្កើត អ្នកអាចចូលទៅកាន់ចំណុចប្រទាក់ Mikrotik ។ ពីទីនេះ អ្នកអាចមើល Mikrotik SSTP VPN ដែលត្រូវបានបន្ថែម។ ឥឡូវនេះ អ្នកអាចភ្ជាប់ទៅ SSTP VPN Mikrotik នេះគ្រប់ពេល។

view mikrotik sstp vpn

ផ្នែកទី 3៖ SSTP ទល់នឹង PPTP

ដូចដែលអ្នកបានដឹងហើយថា SSTP គឺខុសពី PPTP ។ ជាឧទាហរណ៍ PPTP មានសម្រាប់ស្ទើរតែគ្រប់វេទិកាឈានមុខគេទាំងអស់ (រួមទាំង Android និង iOS)។ ម្យ៉ាងវិញទៀត SSTP មានដើមកំណើតពី Windows ។

PPTP ក៏ជាពិធីការផ្លូវរូងក្រោមដីលឿនជាងបើប្រៀបធៀបទៅនឹង SSTP ។ ទោះបីជាយ៉ាងណាក៏ដោយ SSTP គឺជាជម្រើសដែលមានសុវត្ថិភាពជាង។ ដោយសារវាផ្អែកលើច្រកដែលមិនដែលត្រូវបានរារាំងដោយជញ្ជាំងភ្លើង វាអាចឆ្លងកាត់សុវត្ថិភាព NAT និងជញ្ជាំងភ្លើងបានយ៉ាងងាយស្រួល។ ដូចគ្នាមិនអាចអនុវត្តទៅ PPTP បានទេ។

ប្រសិនបើអ្នកកំពុងស្វែងរកពិធីការ VPN សម្រាប់តម្រូវការផ្ទាល់ខ្លួនរបស់អ្នក នោះអ្នកអាចទៅជាមួយ PPTP ។ វាប្រហែលជាមិនមានសុវត្ថិភាពដូច SSTP ទេ ប៉ុន្តែវាមានភាពងាយស្រួលក្នុងការដំឡើង។ វាក៏មានម៉ាស៊ីនមេ PPTP VPN ដែលអាចប្រើបានដោយសេរីផងដែរ។

ផ្នែកទី 4៖ SSTP ទល់នឹង OpenVPN

ខណៈពេលដែល SSTP និង PPTP មានភាពខុសគ្នាខ្លាំង OpenVPN និង SSTP ចែករំលែកភាពស្រដៀងគ្នាជាច្រើន។ ភាពខុសគ្នាសំខាន់គឺថា SSTP ជាកម្មសិទ្ធិរបស់ Microsoft ហើយភាគច្រើនដំណើរការលើប្រព័ន្ធវីនដូ។ ម្យ៉ាងវិញទៀត OpenVPN គឺជាបច្ចេកវិទ្យាប្រភពបើកចំហ ហើយដំណើរការលើស្ទើរតែគ្រប់វេទិកាសំខាន់ៗ (រួមទាំងប្រព័ន្ធកុំព្យូទ័រ និងប្រព័ន្ធទូរស័ព្ទ)។

SSTP អាចជៀសផុតពីជញ្ជាំងភ្លើងគ្រប់ប្រភេទ រួមទាំងប្លុកដែលបិទ OpenVPN ផងដែរ។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធសេវាកម្ម OpenVPN យ៉ាងងាយស្រួលដោយអនុវត្តការអ៊ិនគ្រីបនៃជម្រើសរបស់អ្នក។ ទាំងពីរ OpenVPN និង SSTP គឺមានសុវត្ថិភាពណាស់។ ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកអាចប្ដូរ OpenVPN តាមការផ្លាស់ប្តូរនៅក្នុងបណ្តាញរបស់អ្នក ដែលមិនអាចសម្រេចបានយ៉ាងងាយស្រួលនៅក្នុង SSTP។

លើសពីនេះទៀត OpenVPN អាចផ្លូវរូងក្រោមដី UDP និងបណ្តាញផងដែរ។ ដើម្បីដំឡើង OpenVPN អ្នកនឹងត្រូវការកម្មវិធីភាគីទីបី ខណៈពេលដែលការដំឡើង SSTP VPN នៅលើ Windows គឺងាយស្រួលជាង។

ឥឡូវនេះនៅពេលដែលអ្នកដឹងពីមូលដ្ឋានគ្រឹះនៃ SSTP VPN និងរបៀបតំឡើង Mikrotik SSTP VPN អ្នកអាចបំពេញតាមតម្រូវការរបស់អ្នកយ៉ាងងាយស្រួល។ គ្រាន់តែចូលទៅកាន់ពិធីការ VPN នៃជម្រើសរបស់អ្នក ហើយត្រូវប្រាកដថាមានបទពិសោធន៍រុករកសុវត្ថិភាព។

អ្នកក៏អាចចូលចិត្តដែរ។

hot article 0
របៀបតំឡើង VPN នៅលើ Windows 7 - ការណែនាំសម្រាប់អ្នកចាប់ផ្តើមដំបូង
hot article 1
ជម្មើសជំនួសអ្នកឃ្លាំមើល VPN កំពូលទាំង 5 ដើម្បីការពារពីការផ្តាច់ VPN
James Davis

លោក James Davis

កម្មវិធីនិពន្ធបុគ្គលិក

VPN

ការពិនិត្យ VPN
បញ្ជីកំពូល VPN
VPN របៀបធ្វើ
Home> How-to > Anonymous Web Access > SSTP VPN: អ្វីគ្រប់យ៉ាងដែលអ្នកចង់ដឹង