SSTP VPN: ທຸກຢ່າງທີ່ເຈົ້າຢາກຮູ້
ວັນທີ 07 ມີນາ 2022 • ຍື່ນໄປທີ່: ການເຂົ້າເຖິງເວັບທີ່ບໍ່ ເປີດເຜີຍຊື່ • ວິທີແກ້ໄຂທີ່ພິສູດ ແລ້ວ
SSTP ເປັນເທັກໂນໂລຍີທີ່ເປັນເຈົ້າຂອງໃນເບື້ອງຕົ້ນທີ່ຖືກພັດທະນາໂດຍ Microsoft. ມັນຫຍໍ້ມາຈາກ Secure Socket Tunneling Protocol ແລະຖືກນໍາສະເຫນີຄັ້ງທໍາອິດໃນ Microsoft Vista. ດຽວນີ້, ທ່ານສາມາດເຊື່ອມຕໍ່ກັບ SSTP VPN ໄດ້ງ່າຍໃນລຸ້ນທີ່ນິຍົມຂອງ Windows (ແລະ Linux). ການຕັ້ງຄ່າ SSTP VPN Ubuntu ສໍາລັບ Windows ແມ່ນບໍ່ສັບສົນເກີນໄປ. ໃນຄູ່ມືນີ້, ພວກເຮົາຈະສອນທ່ານກ່ຽວກັບການຕິດຕັ້ງ SSTP VPN Mikrotik ແລະປຽບທຽບມັນກັບໂປໂຕຄອນທີ່ນິຍົມອື່ນໆເຊັ່ນກັນ.
ສ່ວນທີ 1: SSTP VPN? ແມ່ນຫຍັງ
Secure Socket Tunneling Protocol ເປັນໂປຣໂຕຄອນການເຈາະອຸໂມງທີ່ໃຊ້ກັນຢ່າງກວ້າງຂວາງທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອສ້າງ VPN ຂອງທ່ານເອງ. ເທັກໂນໂລຍີດັ່ງກ່າວຖືກພັດທະນາໂດຍ Microsoft ແລະສາມາດນຳໃຊ້ກັບເຣົາເຕີທີ່ທ່ານເລືອກໄດ້ ເຊັ່ນ: Mikrotik SSTP VPN.
- •ມັນໃຊ້ Port 443, ເຊິ່ງຍັງຖືກນໍາໃຊ້ໂດຍການເຊື່ອມຕໍ່ SSL. ດັ່ງນັ້ນ, ມັນສາມາດແກ້ໄຂບັນຫາ Firewall NAT ທີ່ເກີດຂຶ້ນໃນ OpenVPN ໃນບາງຄັ້ງ.
- • SSTP VPN ໃຊ້ໃບຢັ້ງຢືນການພິສູດຢືນຢັນສະເພາະແລະການເຂົ້າລະຫັດ 2048-ບິດ, ເຮັດໃຫ້ມັນເປັນຫນຶ່ງໃນໂປຣໂຕຄໍທີ່ປອດໄພທີ່ສຸດ.
- • ມັນສາມາດຂ້າມ firewalls ໄດ້ຢ່າງງ່າຍດາຍ ແລະສະຫນອງການສະຫນັບສະຫນູນ Perfect Forward Secrecy (PFS).
- • ແທນ IPSec, ມັນຮອງຮັບການສົ່ງສັນຍານ SSL. ນີ້ເປີດໃຊ້ການໂຣມມິງແທນທີ່ຈະພຽງແຕ່ການສົ່ງຂໍ້ມູນຈຸດຫາຈຸດ.
- • ຂໍ້ບົກຜ່ອງອັນດຽວຂອງ SSTP VPN ແມ່ນວ່າມັນບໍ່ໄດ້ໃຫ້ການຮອງຮັບອຸປະກອນມືຖືເຊັ່ນ Android ແລະ iPhone.
ໃນ SSTP VPN Ubuntu ສໍາລັບ Windows, ພອດ 443 ຖືກນໍາໃຊ້ຍ້ອນວ່າການພິສູດຢືນຢັນຈະເກີດຂື້ນໃນຕອນທ້າຍຂອງລູກຄ້າ. ຫຼັງຈາກໄດ້ຮັບໃບຢັ້ງຢືນເຊີຟເວີ, ການເຊື່ອມຕໍ່ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ. ແພັກເກັດ HTTPS ແລະ SSTP ຈະຖືກໂອນຈາກລູກຄ້າ, ນໍາໄປສູ່ການເຈລະຈາ PPP. ເມື່ອການໂຕ້ຕອບ IP ຖືກມອບຫມາຍ, ເຄື່ອງແມ່ຂ່າຍແລະລູກຄ້າສາມາດໂອນແພັກເກັດຂໍ້ມູນ seamlessly.
ສ່ວນທີ 2: ວິທີການຕັ້ງ VPN ກັບ SSTP?
ການຕັ້ງຄ່າ SSTP VPN Ubuntu ຫຼື Windows ແມ່ນແຕກຕ່າງກັນເລັກນ້ອຍຈາກ L2TP ຫຼື PPTP. ເຖິງແມ່ນວ່າເທກໂນໂລຍີແມ່ນມາຈາກ Windows, ເຈົ້າຈະຕ້ອງຕັ້ງຄ່າ Mikrotik SSTP VPN. ທ່ານສາມາດນໍາໃຊ້ router ອື່ນໆໄດ້ເຊັ່ນດຽວກັນ. ເຖິງແມ່ນວ່າ, ໃນບົດສອນນີ້, ພວກເຮົາໄດ້ພິຈາລະນາການຕິດຕັ້ງ SSTP VPN Mikrotik ໃນ Windows 10. ຂະບວນການແມ່ນຂ້ອນຂ້າງຄ້າຍຄືກັນສໍາລັບ Windows ແລະ SSTP VPN Ubuntu ຮຸ່ນອື່ນໆເຊັ່ນກັນ.
ຂັ້ນຕອນທີ 1: ການໄດ້ຮັບໃບຢັ້ງຢືນການຢັ້ງຢືນລູກຄ້າ
ດັ່ງທີ່ທ່ານຮູ້, ເພື່ອຕັ້ງຄ່າ Mikrotik SSTP VPN, ພວກເຮົາຈໍາເປັນຕ້ອງສ້າງໃບຢັ້ງຢືນສະເພາະ. ເພື່ອເຮັດສິ່ງນີ້, ໄປທີ່ System> Certificate ແລະເລືອກທີ່ຈະສ້າງໃບຢັ້ງຢືນໃຫມ່. ທີ່ນີ້, ທ່ານສາມາດສະຫນອງຊື່ DNS ເພື່ອຕັ້ງຄ່າ SSTP VPN. ນອກຈາກນັ້ນ, ວັນທີໝົດອາຍຸຄວນຈະຖືກຕ້ອງສໍາລັບ 365 ມື້ຕໍ່ໄປ. ຂະໜາດກະແຈຄວນຈະເປັນ 2048 bit.
ຫຼັງຈາກນັ້ນ, ໄປທີ່ແຖບການນໍາໃຊ້ທີ່ສໍາຄັນແລະເປີດໃຊ້ພຽງແຕ່ເຄື່ອງຫມາຍ crl ແລະໃບຢັ້ງຢືນທີ່ສໍາຄັນ. ທາງເລືອກການເຊັນ.
ບັນທຶກການປ່ຽນແປງຂອງທ່ານໂດຍການຄລິກໃສ່ປຸ່ມ "ສະຫມັກ". ນີ້ຈະຊ່ວຍໃຫ້ທ່ານສ້າງໃບຢັ້ງຢືນເຊີບເວີສໍາລັບ SSTP VPN Mikrotik ຄືກັນ.
ຂັ້ນຕອນທີ 2: ສ້າງໃບຢັ້ງຢືນເຊີບເວີ
ໃນລັກສະນະດຽວກັນ, ທ່ານຈໍາເປັນຕ້ອງສ້າງໃບຢັ້ງຢືນສໍາລັບເຄື່ອງແມ່ຂ່າຍເຊັ່ນກັນ. ໃຫ້ມັນຊື່ທີ່ເຫມາະສົມແລະຕັ້ງຂະຫນາດກະແຈເປັນ 2048. ໄລຍະເວລາສາມາດເປັນອັນໃດກໍໄດ້ຈາກ 0 ຫາ 3650.
ດຽວນີ້, ໄປທີ່ແຖບການໃຊ້ປຸ່ມ ແລະໃຫ້ແນ່ໃຈວ່າທັງສອງທາງເລືອກບໍ່ຖືກເປີດໃຊ້ງານ.
ພຽງແຕ່ຄລິກໃສ່ປຸ່ມ "ສະຫມັກ" ແລະອອກຈາກປ່ອງຢ້ຽມ.
ຂັ້ນຕອນທີ 3: ເຊັນໃບຢັ້ງຢືນ
ເພື່ອດໍາເນີນການ, ທ່ານຕ້ອງເຊັນໃບຢັ້ງຢືນຂອງທ່ານດ້ວຍຕົນເອງ. ພຽງແຕ່ເປີດໃບຢັ້ງຢືນແລະຄລິກໃສ່ຕົວເລືອກ "ເຊັນ". ໃຫ້ຊື່ DNS ຫຼືທີ່ຢູ່ IP ແບບຄົງທີ່ ແລະເລືອກທີ່ຈະເຊັນໃບຢັ້ງຢືນດ້ວຍຕົນເອງ.
ຫຼັງຈາກການລົງນາມ, ທ່ານຈະບໍ່ສາມາດເຮັດໃຫ້ການປ່ຽນແປງໃນໃບຢັ້ງຢືນ.
ຂັ້ນຕອນທີ 4: ເຊັນໃບຢັ້ງຢືນເຊີບເວີ
ໃນທາງດຽວກັນ, ທ່ານສາມາດເຊັນໃບຢັ້ງຢືນເຊີຟເວີໄດ້ເຊັ່ນກັນ. ທ່ານອາດຈະຕ້ອງການກະແຈສ່ວນຕົວເພີ່ມເຕີມເພື່ອເຮັດໃຫ້ມັນປອດໄພກວ່າ.
ຂັ້ນຕອນທີ 5: ເປີດໃຊ້ເຄື່ອງແມ່ຂ່າຍ
ໃນປັດຈຸບັນ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ເປີດໃຊ້ເຄື່ອງແມ່ຂ່າຍຂອງ SSTP VPN ແລະສ້າງຄວາມລັບ. ພຽງແຕ່ໄປທີ່ຕົວເລືອກ PPP ແລະເປີດໃຊ້ເຄື່ອງແມ່ຂ່າຍ SSTP. ການພິສູດຢືນຢັນຄວນຈະເປັນ “mschap2” ເທົ່ານັ້ນ. ນອກຈາກນັ້ນ, ປິດການໃຊ້ງານທາງເລືອກການຢັ້ງຢືນລູກຄ້າກ່ອນທີ່ຈະບັນທຶກການປ່ຽນແປງເຫຼົ່ານີ້.
ນອກຈາກນັ້ນ, ສ້າງຄວາມລັບ PPP ໃຫມ່. ໃຫ້ຊື່ຜູ້ໃຊ້, ລະຫັດຜ່ານ ແລະທີ່ຢູ່ LAN ຂອງເຣົາເຕີ Mikrotik ຂອງທ່ານ. ນອກຈາກນັ້ນ, ທ່ານສາມາດລະບຸທີ່ຢູ່ IP ຂອງລູກຄ້າທາງໄກໄດ້ທີ່ນີ້.
ຂັ້ນຕອນທີ 6: ການສົ່ງອອກໃບຢັ້ງຢືນ
ໃນປັດຈຸບັນ, ພວກເຮົາຈໍາເປັນຕ້ອງໄດ້ສົ່ງອອກໃບຢັ້ງຢືນການກວດສອບລູກຄ້າ. ລ່ວງໜ້າ, ໃຫ້ແນ່ໃຈວ່າທ່າເຮືອ 443 ເປີດຢູ່.
ພຽງແຕ່ເປີດການໂຕ້ຕອບຂອງ Router ຂອງທ່ານອີກຄັ້ງຫນຶ່ງ. ເລືອກໃບຢັ້ງຢືນ CA ແລະຄລິກໃສ່ປຸ່ມ "ສົ່ງອອກ". ຕັ້ງລະຫັດສົ່ງອອກທີ່ເຂັ້ມແຂງ.
ຍິ່ງໃຫຍ່! ພວກເຮົາເກືອບຢູ່ທີ່ນັ້ນ. ໄປທີ່ສ່ວນຕິດຕໍ່ຂອງ Router ແລະຄັດລອກການຢັ້ງຢືນ CA ໃນໄດຣຟ໌ Windows.
ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດເປີດໃຊ້ຕົວຊ່ວຍສ້າງເພື່ອນໍາເຂົ້າໃບຢັ້ງຢືນໃຫມ່. ເລືອກເຄື່ອງທ້ອງຖິ່ນເປັນແຫຼ່ງ.
ຈາກທີ່ນີ້, ທ່ານສາມາດເອີ້ນເບິ່ງໃບຢັ້ງຢືນທີ່ທ່ານໄດ້ສ້າງ. ນອກນັ້ນທ່ານຍັງສາມາດດໍາເນີນການ "certlm.msc" ແລະຕິດຕັ້ງໃບຢັ້ງຢືນຂອງທ່ານຈາກບ່ອນນັ້ນ.
ຂັ້ນຕອນທີ 7: ສ້າງ SSTP VPN
ໃນທີ່ສຸດ, ທ່ານສາມາດໄປທີ່ແຜງຄວບຄຸມ > ເຄືອຂ່າຍ ແລະການຕັ້ງຄ່າ ແລະເລືອກສ້າງ VPN ໃໝ່. ລະບຸຊື່ເຊີບເວີ ແລະໃຫ້ແນ່ໃຈວ່າປະເພດ VPN ຖືກລະບຸເປັນ SSTP.
ເມື່ອ SSTP VPN ຖືກສ້າງຂື້ນ, ທ່ານສາມາດໄປທີ່ການໂຕ້ຕອບ Mikrotik. ຈາກທີ່ນີ້, ທ່ານສາມາດເບິ່ງ Mikrotik SSTP VPN ທີ່ໄດ້ຮັບການເພີ່ມ. ດຽວນີ້ທ່ານສາມາດເຊື່ອມຕໍ່ກັບ SSTP VPN Mikrotik ນີ້ໄດ້ທຸກເວລາ.
ສ່ວນທີ 3: SSTP ທຽບກັບ PPTP
ດັ່ງທີ່ທ່ານຮູ້, SSTP ແມ່ນຂ້ອນຂ້າງແຕກຕ່າງຈາກ PPTP. ສໍາລັບຕົວຢ່າງ, PPTP ແມ່ນມີຢູ່ໃນເກືອບທຸກແພລະຕະຟອມຊັ້ນນໍາ (ລວມທັງ Android ແລະ iOS). ໃນທາງກົງກັນຂ້າມ, SSTP ແມ່ນມາຈາກ Windows.
PPTP ຍັງເປັນໂປຣໂຕຄອນການຂຸດເຈາະທີ່ໄວກວ່າເມື່ອປຽບທຽບກັບ SSTP. ເຖິງແມ່ນວ່າ, SSTP ເປັນທາງເລືອກທີ່ປອດໄພກວ່າ. ເນື່ອງຈາກມັນອີງໃສ່ພອດທີ່ບໍ່ເຄີຍຖືກບລັອກໂດຍ firewalls, ມັນສາມາດ bypass NAT security ແລະ firewalls ໄດ້ຢ່າງງ່າຍດາຍ. ອັນດຽວກັນບໍ່ສາມາດນຳໃຊ້ກັບ PPTP ໄດ້.
ຖ້າທ່ານກໍາລັງຊອກຫາໂປໂຕຄອນ VPN ສໍາລັບຄວາມຕ້ອງການສ່ວນບຸກຄົນຂອງທ່ານ, ຫຼັງຈາກນັ້ນທ່ານສາມາດໄປກັບ PPTP. ມັນອາດຈະບໍ່ປອດໄພເທົ່າກັບ SSTP, ແຕ່ມັນຂ້ອນຂ້າງງ່າຍທີ່ຈະຕິດຕັ້ງ. ຍັງມີເຊີບເວີ PPTP VPN ທີ່ສາມາດໃຊ້ໄດ້ຢ່າງເສລີ.
ສ່ວນທີ 4: SSTP ທຽບກັບ OpenVPN
ໃນຂະນະທີ່ SSTP ແລະ PPTP ແມ່ນຂ້ອນຂ້າງແຕກຕ່າງກັນ, OpenVPN ແລະ SSTP ມີຄວາມຄ້າຍຄືກັນຫຼາຍ. ຄວາມແຕກຕ່າງທີ່ ສຳ ຄັນແມ່ນວ່າ SSTP ແມ່ນເປັນເຈົ້າຂອງໂດຍ Microsoft ແລະສ່ວນຫຼາຍແມ່ນເຮັດວຽກຢູ່ໃນລະບົບ Windows. ໃນທາງກົງກັນຂ້າມ, OpenVPN ເປັນເທກໂນໂລຍີ open-source ແລະເຮັດວຽກຢູ່ໃນເກືອບທຸກແພລະຕະຟອມທີ່ສໍາຄັນ (ລວມທັງລະບົບ desktop ແລະມືຖື).
SSTP ສາມາດຂ້າມໄຟວໍທຸກປະເພດ, ລວມທັງອັນທີ່ບລັອກ OpenVPN. ທ່ານສາມາດປັບຄ່າບໍລິການ OpenVPN ໄດ້ຢ່າງງ່າຍດາຍໂດຍການໃຊ້ການເຂົ້າລະຫັດລັບທີ່ທ່ານເລືອກ. ທັງສອງ, OpenVPN ແລະ SSTP ແມ່ນຂ້ອນຂ້າງປອດໄພ. ເຖິງແມ່ນວ່າ, ທ່ານສາມາດປັບແຕ່ງ OpenVPN ຕາມການປ່ຽນແປງໃນເຄືອຂ່າຍຂອງທ່ານ, ເຊິ່ງບໍ່ສາມາດເຮັດໄດ້ງ່າຍໃນ SSTP.
ນອກຈາກນັ້ນ, OpenVPN ສາມາດ tunnel UDP ແລະເຄືອຂ່າຍເຊັ່ນດຽວກັນ. ເພື່ອຕັ້ງຄ່າ OpenVPN, ທ່ານຈະຕ້ອງມີຊອບແວພາກສ່ວນທີສາມໃນຂະນະທີ່ການຕັ້ງຄ່າ SSTP VPN ໃນ Windows ແມ່ນງ່າຍຂຶ້ນ.
ໃນປັດຈຸບັນເມື່ອທ່ານຮູ້ພື້ນຖານຂອງ SSTP VPN ແລະວິທີການຕິດຕັ້ງ Mikrotik SSTP VPN, ທ່ານສາມາດຕອບສະຫນອງຄວາມຕ້ອງການຂອງທ່ານໄດ້ຢ່າງງ່າຍດາຍ. ພຽງແຕ່ໄປກັບໂປໂຕຄອນ VPN ທີ່ທ່ານເລືອກແລະໃຫ້ແນ່ໃຈວ່າຈະມີປະສົບການການຊອກຫາທີ່ປອດໄພ.
VPN
- ການທົບທວນຄືນ VPN
- VPN ລາຍຊື່ຍອດນິຍົມ
- ວິທີ VPN
James Davis
ພະນັກງານບັນນາທິການ