SSTP VPN: Сиз билгиңиз келгендин баары
07-март, 2022-жыл • Берилген: Анонимдүү желе мүмкүнчүлүгү • Текшерилген чечимдер
SSTP алгач Microsoft тарабынан иштелип чыккан менчик технологиясы. Бул Secure Socket Tunneling Protocol дегенди билдирет жана биринчи жолу Microsoft Vistaда киргизилген. Эми сиз Windowsтун (жана Linuxтун) популярдуу версияларында SSTP VPNге оңой туташа аласыз. Windows үчүн SSTP VPN Ubuntu орнотуу да өтө татаал эмес. Бул колдонмодо биз сизге SSTP VPN Mikrotikти кантип орнотууну жана аны башка популярдуу протоколдор менен салыштырууну үйрөтөбүз.
1-бөлүк: SSTP VPN? деген эмне
Secure Socket Tunneling Protocol – бул кеңири колдонулган туннелдөө протоколу, аны өз VPN түзүүдө колдонсо болот. Технология Microsoft тарабынан иштелип чыккан жана Mikrotik SSTP VPN сыяктуу сиз тандаган роутер менен жайгаштырылышы мүмкүн.
- • Бул SSL туташуу аркылуу да колдонулган Порт 443 колдонот. Ошондуктан, ал кээде OpenVPNде пайда болгон брандмауэр NAT маселелерин чече алат.
- • SSTP VPN атайын аутентификация сертификатын жана 2048-бит шифрлөөнү колдонот, бул аны эң коопсуз протоколдордун бири кылат.
- • Ал оңой эле брандмауэрлерди айланып өтүп, Perfect Forward Secrecy (PFS) колдоосун камсыздай алат.
- • IPSecтин ордуна, ал SSL өткөрүүнү колдойт. Бул маалыматтарды чекиттен чекитке өткөрүүнүн ордуна роумингди иштетти.
- • SSTP VPNдин бирден-бир кемчилиги - бул Android жана iPhone сыяктуу мобилдик түзмөктөргө колдоо көрсөтпөйт.
Windows үчүн SSTP VPN Ubuntuдо 443 порт колдонулат, анткени аутентификация кардардын аягында болот. Сервер сертификатын алгандан кийин байланыш түзүлөт. HTTPS жана SSTP пакеттери андан кийин кардардан өткөрүлүп, PPP сүйлөшүүлөрүнө алып келет. IP интерфейси дайындалгандан кийин, сервер жана кардар маалымат пакеттерин үзгүлтүксүз өткөрүп бере алышат.
2-бөлүк: SSTP? менен VPNди кантип орнотуу керек
SSTP VPN Ubuntu же Windows орнотуу L2TP же PPTPден бир аз айырмаланат. Технология Windows үчүн түпнуска болсо да, сиз Mikrotik SSTP VPN конфигурациялооңуз керек болот. Сиз башка роутерди да колдоно аласыз. Бирок, бул окуу куралында биз Windows 10до SSTP VPN Mikrotik орнотууну карап чыктык. Процесс Windowsтун башка версиялары жана SSTP VPN Ubuntu үчүн да абдан окшош.
1-кадам: Кардардын аныктыгын текшерүү үчүн күбөлүк алуу
Белгилүү болгондой, Mikrotik SSTP VPN орнотуу үчүн биз атайын сертификаттарды түзүшүбүз керек. Бул үчүн, Система > Сертификаттарга өтүп, жаңы сертификат түзүүнү тандаңыз. Бул жерде сиз SSTP VPN орнотуу үчүн DNS атын бере аласыз. Ошондой эле, жарактуулук мөөнөтү кийинки 365 күндүн ичинде жарактуу болушу керек. Ачкычтын көлөмү 2048 бит болушу керек.
Андан кийин, Ачкыч колдонуу өтмөгүнө өтүп, crl белгисин жана ачкыч сертификатын гана иштетиңиз. белги параметрлери.
"Колдонуу" баскычын чыкылдатуу менен өзгөртүүлөрүңүздү сактаңыз. Бул сизге SSTP VPN Mikrotik үчүн сервер сертификатын түзүүгө мүмкүндүк берет.
2-кадам: Сервер сертификатын түзүңүз
Ошол сыяктуу эле, сервер үчүн да сертификат түзүшүңүз керек. Ага ылайыктуу ат бериңиз жана ачкычтын өлчөмүн 2048 деп коюңуз. Узактыгы 0дөн 3650гө чейин болушу мүмкүн.
Эми, Ачкыч колдонуу өтмөгүнө өтүп, параметрлердин бири да иштетилбегенин текшериңиз.
Жөн гана "Колдонуу" баскычын чыкылдатып, терезеден чык.
3-кадам: күбөлүккө кол коюу
Улантуу үчүн сертификатка өзүңүз кол коюшуңуз керек. Жөн гана Сертификатты ачып, "Кол коюу" опциясын чыкылдатыңыз. DNS атын же статикалык IP дарегин бериңиз жана сертификатка өз алдынча кол коюуну тандаңыз.
Кол койгондон кийин сертификатка эч кандай өзгөртүү киргизе албайсыз.
4-кадам: Сервер сертификатына кол коюу
Ушундай эле жол менен сиз сервердин сертификатына да кол кое аласыз. Аны коопсуз кылуу үчүн сизге кошумча купуя ачкыч керек болушу мүмкүн.
5-кадам: Серверди иштетүү
Эми сиз SSTP VPN серверин иштетип, Secret түзүшүңүз керек. Жөн гана PPP параметрлерине өтүп, SSTP серверин иштетиңиз. Аутентификация "mschap2" гана болушу керек. Ошондой эле, бул өзгөртүүлөрдү сактоодон мурун кардар тастыктамасын текшерүү опциясын өчүрүңүз.
Андан тышкары, жаңы PPP сырын түзүңүз. Колдонуучу атыңызды, сырсөзүңүздү жана Mikrotik роутериңиздин LAN дарегин көрсөтүңүз. Ошондой эле, сиз бул жерде алыскы кардардын IP дарегин көрсөтө аласыз.
6-кадам: сертификатты экспорттоо
Эми, биз Кардардын аныктыгын текшерүү сертификатын экспортташыбыз керек. Алдын ала порт 443 ачык экенин текшериңиз.
Жөн гана роутериңиздин интерфейсин дагы бир жолу ишке киргизиңиз. CA сертификатын тандап, "Экспорттоо" баскычын чыкылдатыңыз. Күчтүү Экспорттук сырсөздү коюңуз.
Абдан жакшы! Биз дээрлик ошол жердебиз. Маршрутизатор интерфейсине өтүп, Windows дискине CA сертификатын көчүрүп чаптаңыз.
Андан кийин, сиз жаңы сертификатты импорттоо үчүн устаны иштете аласыз. Булак катары жергиликтүү машинаны тандаңыз.
Бул жерден сиз түзгөн сертификатты карап чыга аласыз. Сиз ошондой эле "certlm.msc" иштетип, сертификатыңызды ошол жерден орното аласыз.
7-кадам: SSTP VPN түзүңүз
Акырында, сиз Башкаруу панелине> Тармак жана Орнотууларга өтүп, жаңы VPN түзүүнү тандай аласыз. Сервердин атын бериңиз жана VPN түрү SSTP катары тизмеленгенин текшериңиз.
SSTP VPN түзүлгөндөн кийин, сиз Mikrotik интерфейсине өтсөңүз болот. Бул жерден сиз кошулган Mikrotik SSTP VPN көрө аласыз. Сиз азыр бул SSTP VPN Mikrotikке каалаган убакта туташа аласыз.
3-бөлүк: SSTP каршы PPTP
Белгилүү болгондой, SSTP PPTPден бир топ айырмаланат. Мисалы, PPTP дээрлик бардык алдыңкы платформалар үчүн жеткиликтүү (анын ичинде Android жана iOS). Башка жагынан алганда, SSTP Windows үчүн түпнуска болуп саналат.
PPTP да SSTP менен салыштырганда тезирээк туннелдөө протоколу болуп саналат. Бирок, SSTP коопсузураак вариант. Ал эч качан брандмауэрлер тарабынан бөгөттөлбөгөн портко негизделгендиктен, ал NAT коопсуздугун жана брандмауэрлерин оңой эле айланып өтө алат. Ошол эле нерсени PPTP үчүн колдонууга болбойт.
Эгер сиз жеке муктаждыктарыңыз үчүн VPN протоколун издеп жатсаңыз, анда PPTP менен кете аласыз. Бул SSTP сыяктуу коопсуз болбошу мүмкүн, бирок аны орнотуу оңой. Ошондой эле эркин жеткиликтүү PPTP VPN серверлери бар.
4-бөлүк: SSTP vs. OpenVPN
SSTP жана PPTP такыр башкача болсо да, OpenVPN жана SSTP көп окшоштуктарды бөлүшөт. Негизги айырмасы SSTP Microsoft компаниясына таандык жана көбүнчө Windows системаларында иштейт. Башка жагынан алганда, OpenVPN ачык булактуу технология жана дээрлик бардык негизги платформаларда (анын ичинде рабочий жана мобилдик системаларда) иштейт.
SSTP ар кандай брандмауэрлерди, анын ичинде OpenVPN бөгөттөп тургандарды айланып өтө алат. Сиз каалаган шифрлөө аркылуу OpenVPN кызматын оңой конфигурациялай аласыз. OpenVPN жана SSTP экөө тең коопсуз. Бирок, сиз OpenVPN'ди тармагыңыздагы өзгөртүүгө ылайык ыңгайлаштыра аласыз, ага SSTPде оңой жетишүү мүмкүн эмес.
Андан тышкары, OpenVPN UDP жана тармактарды туннельдей алат. OpenVPN орнотуу үчүн сизге үчүнчү тараптын программалык камсыздоосу керек болот, ал эми Windows'та SSTP VPN орнотуу оңой.
Эми сиз SSTP VPN негиздерин жана Mikrotik SSTP VPNди кантип орнотууну билсеңиз, сиз өз талаптарыңызды оңой эле канааттандыра аласыз. Жөн гана тандаган VPN протоколу менен барыңыз жана коопсуз серептөө тажрыйбасына ээ болуңуз.
VPN
- VPN сын-пикирлер
- VPN Топ тизмелери
- VPN Кантип
Джеймс Дэвис
кызматкерлери редактор