SSTP VPN: 당신이 알고 싶은 모든 것

James Davis

2022년 3월 7일 • 제출 대상: 익명 웹 액세스 • 검증된 솔루션

SSTP는 원래 Microsoft에서 개발한 독점 기술입니다. Secure Socket Tunneling Protocol의 약자이며 Microsoft Vista에서 처음 도입되었습니다. 이제 널리 사용되는 Windows(및 Linux) 버전에서 SSTP VPN에 쉽게 연결할 수 있습니다. Windows용 SSTP VPN Ubuntu 설정도 그렇게 복잡하지 않습니다. 이 가이드에서는 SSTP VPN Mikrotik을 설정하고 다른 인기 있는 프로토콜과도 비교하는 방법을 알려드립니다.

1부: SSTP VPN?이란?

SSL(Secure Socket Tunneling) 프로토콜은 자체 VPN을 만드는 데 사용할 수 있는 널리 사용되는 터널링 프로토콜입니다. 이 기술은 Microsoft에서 개발했으며 Mikrotik SSTP VPN과 같이 선택한 라우터와 함께 배포할 수 있습니다.

  • • SSL 연결에서도 사용되는 포트 443을 사용합니다. 따라서 때때로 OpenVPN에서 발생하는 방화벽 NAT 문제를 해결할 수 있습니다.
  • • SSTP VPN은 전용 인증 인증서와 2048비트 암호화를 사용하므로 가장 안전한 프로토콜 중 하나입니다.
  • • 방화벽을 쉽게 우회하고 PFS(Perfect Forward Secrecy) 지원을 제공할 수 있습니다.
  • • IPSec 대신 SSL 전송을 지원합니다. 이는 데이터의 지점 간 전송 대신 로밍을 가능하게 했습니다.
  • • SSTP VPN의 유일한 단점은 Android 및 iPhone과 같은 모바일 장치를 지원하지 않는다는 것입니다.

sstp vpn

Windows용 SSTP VPN Ubuntu에서는 클라이언트 측에서 인증이 수행될 때 포트 443이 사용됩니다. 서버 인증서를 받은 후 연결이 설정됩니다. 그런 다음 HTTPS 및 SSTP 패킷이 클라이언트에서 전송되어 PPP 협상으로 이어집니다. IP 인터페이스가 할당되면 서버와 클라이언트는 데이터 패킷을 원활하게 전송할 수 있습니다.

SSTP VPN Ubuntu

2부: SSTP?으로 VPN을 설정하는 방법

SSTP VPN 설정 Ubuntu 또는 Windows는 L2TP 또는 PPTP와 약간 다릅니다. 이 기술은 Windows에 기본적으로 제공되지만 Mikrotik SSTP VPN을 구성해야 합니다. 다른 라우터도 사용할 수 있습니다. 그러나 이 자습서에서는 Windows 10에서 SSTP VPN Mikrotik 설정을 고려했습니다. 프로세스는 다른 버전의 Windows 및 SSTP VPN Ubuntu에서도 매우 유사합니다.

1단계: 클라이언트 인증을 위한 인증서 가져오기

아시다시피 Mikrotik SSTP VPN을 설정하려면 전용 인증서를 만들어야 합니다. 이렇게 하려면 시스템 > 인증서로 이동하여 새 인증서를 생성하도록 선택합니다. 여기에서 SSTP VPN을 설정하기 위한 DNS 이름을 제공할 수 있습니다. 또한 만료 날짜는 다음 365일 동안 유효해야 합니다. 키 크기는 2048비트여야 합니다.

create new client certification

그런 다음 키 사용 탭으로 이동하여 crl 서명 및 키 인증서만 활성화합니다. 서명 옵션.

"적용" 버튼을 클릭하여 변경 사항을 저장하십시오. 이렇게 하면 SSTP VPN Mikrotik에 대한 서버 인증서도 생성할 수 있습니다.

apply key usage settings

2단계: 서버 인증서 생성

같은 방법으로 서버에 대한 인증서도 생성해야 합니다. 적절한 이름을 지정하고 키 크기를 2048로 설정합니다. 기간은 0에서 3650 사이일 수 있습니다.

create server certification

이제 키 사용 탭으로 이동하여 두 옵션이 모두 활성화되어 있지 않은지 확인하십시오.

disable key usage settings

"적용" 버튼을 클릭하고 창을 종료하십시오.

3단계: 인증서 서명

계속하려면 인증서에 직접 서명해야 합니다. 인증서를 열고 "서명" 옵션을 클릭하기만 하면 됩니다. DNS 이름 또는 고정 IP 주소를 제공하고 인증서 자체 서명을 선택합니다.

sign the certificate for sstp vpn

서명 후에는 인증서를 변경할 수 없습니다.

4단계: 서버 인증서 서명

같은 방법으로 서버 인증서에도 서명할 수 있습니다. 보안을 강화하기 위해 추가 개인 키가 필요할 수 있습니다.

sign the server certificate

5단계: 서버 활성화

이제 SSTP VPN 서버를 활성화하고 Secret을 생성해야 합니다. PPP 옵션으로 이동하여 SSTP 서버를 활성화하기만 하면 됩니다. 인증은 "mschap2"여야 합니다. 또한 이러한 변경 사항을 저장하기 전에 클라이언트 인증서 확인 옵션을 비활성화하십시오.

enable sstp server

또한 새 PPP 비밀을 만듭니다. Mikrotik 라우터의 사용자 이름, 비밀번호 및 LAN 주소를 제공하십시오. 또한 여기에서 원격 클라이언트의 IP 주소를 지정할 수 있습니다.

6단계: 인증서 내보내기

이제 클라이언트 인증 인증서를 내보내야 합니다. 미리 포트 443이 열려 있는지 확인하십시오.

라우터의 인터페이스를 한 번만 더 실행하기만 하면 됩니다. CA 인증서를 선택하고 "내보내기" 버튼을 클릭합니다. 강력한 내보내기 암호를 설정하십시오.

export client certificate

엄청난! 거의 다 왔습니다. 라우터 인터페이스로 이동하여 Windows 드라이브에 CA 인증을 복사하여 붙여넣습니다.

paste the ca certification on windows drive

그런 다음 마법사를 시작하여 새 인증서를 가져올 수 있습니다. 로컬 머신을 소스로 선택하십시오.

import new certificate

여기에서 생성한 인증서를 검색할 수 있습니다. "certlm.msc"를 실행하고 거기에서 인증서를 설치할 수도 있습니다.

7단계: SSTP VPN 생성

결국 제어판 > 네트워크 및 설정으로 이동하여 새 VPN을 생성하도록 선택할 수 있습니다. 서버 이름을 제공하고 VPN 유형이 SSTP로 나열되는지 확인합니다.

create sstp vpn from windows network settings

SSTP VPN이 생성되면 Mikrotik 인터페이스로 이동할 수 있습니다. 여기에서 추가된 Mikrotik SSTP VPN을 볼 수 있습니다. 이제 언제든지 이 SSTP VPN Mikrotik에 연결할 수 있습니다.

view mikrotik sstp vpn

3부: SSTP 대 PPTP

아시다시피 SSTP는 PPTP와 상당히 다릅니다. 예를 들어 PPTP는 거의 모든 주요 플랫폼(Android 및 iOS 포함)에서 사용할 수 있습니다. 반면에 SSTP는 Windows에 고유합니다.

PPTP는 또한 SSTP와 비교할 때 더 빠른 터널링 프로토콜입니다. 하지만 SSTP가 더 안전한 옵션입니다. 방화벽에 절대 차단되지 않는 포트를 기반으로 하기 때문에 NAT 보안 및 방화벽을 쉽게 우회할 수 있습니다. PPTP에도 동일하게 적용할 수 없습니다.

개인적인 요구 사항에 맞는 VPN 프로토콜을 찾고 있다면 PPTP를 사용할 수 있습니다. SSTP만큼 안전하지 않을 수 있지만 설정하기가 매우 쉽습니다. 무료로 사용할 수 있는 PPTP VPN 서버도 있습니다.

4부: SSTP 대 OpenVPN

SSTP와 PPTP는 상당히 다르지만 OpenVPN과 SSTP는 많은 유사점을 공유합니다. 주요 차이점은 SSTP가 Microsoft 소유이며 대부분 Windows 시스템에서 작동한다는 것입니다. 반면에 OpenVPN은 오픈 소스 기술이며 거의 모든 주요 플랫폼(데스크톱 및 모바일 시스템 포함)에서 작동합니다.

SSTP는 OpenVPN을 차단하는 방화벽을 포함하여 모든 종류의 방화벽을 우회할 수 있습니다. 원하는 암호화를 적용하여 OpenVPN 서비스를 쉽게 구성할 수 있습니다. OpenVPN과 SSTP는 모두 매우 안전합니다. 하지만 SSTP에서는 쉽게 달성할 수 없는 네트워크 변경 사항에 따라 OpenVPN을 사용자 지정할 수 있습니다.

또한 OpenVPN은 UDP 및 네트워크도 터널링할 수 있습니다. OpenVPN을 설정하려면 타사 소프트웨어가 필요하지만 Windows에서 SSTP VPN을 설정하는 것이 더 쉽습니다.

이제 SSTP VPN의 기본 사항과 Mikrotik SSTP VPN 설정 방법을 알면 요구 사항을 쉽게 충족할 수 있습니다. 원하는 VPN 프로토콜을 사용하기만 하면 안전한 브라우징 경험을 누릴 수 있습니다.

James Davis

제임스 데이비스

직원 편집자

VPN

VPN 리뷰
VPN 상위 목록
VPN 사용법
Home> 방법 > 익명 웹 액세스 > SSTP VPN: 알고 싶은 모든 것