SSTP VPN: ທຸກຢ່າງທີ່ເຈົ້າຢາກຮູ້

James Davis

ວັນທີ 07 ມີນາ 2022 • ຍື່ນໄປທີ່: ການເຂົ້າເຖິງເວັບທີ່ບໍ່ ເປີດເຜີຍຊື່ • ວິທີແກ້ໄຂທີ່ພິສູດ ແລ້ວ

SSTP ເປັນເທັກໂນໂລຍີທີ່ເປັນເຈົ້າຂອງໃນເບື້ອງຕົ້ນທີ່ຖືກພັດທະນາໂດຍ Microsoft. ມັນຫຍໍ້ມາຈາກ Secure Socket Tunneling Protocol ແລະຖືກນໍາສະເຫນີຄັ້ງທໍາອິດໃນ Microsoft Vista. ດຽວນີ້, ທ່ານສາມາດເຊື່ອມຕໍ່ກັບ SSTP VPN ໄດ້ງ່າຍໃນລຸ້ນທີ່ນິຍົມຂອງ Windows (ແລະ Linux). ການຕັ້ງຄ່າ SSTP VPN Ubuntu ສໍາລັບ Windows ແມ່ນບໍ່ສັບສົນເກີນໄປ. ໃນຄູ່ມືນີ້, ພວກເຮົາຈະສອນທ່ານກ່ຽວກັບການຕິດຕັ້ງ SSTP VPN Mikrotik ແລະປຽບທຽບມັນກັບໂປໂຕຄອນທີ່ນິຍົມອື່ນໆເຊັ່ນກັນ.

ສ່ວນທີ 1: SSTP VPN? ແມ່ນຫຍັງ

Secure Socket Tunneling Protocol ເປັນໂປຣໂຕຄອນການເຈາະອຸໂມງທີ່ໃຊ້ກັນຢ່າງກວ້າງຂວາງທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອສ້າງ VPN ຂອງທ່ານເອງ. ເທັກໂນໂລຍີດັ່ງກ່າວຖືກພັດທະນາໂດຍ Microsoft ແລະສາມາດນຳໃຊ້ກັບເຣົາເຕີທີ່ທ່ານເລືອກໄດ້ ເຊັ່ນ: Mikrotik SSTP VPN.

  • •ມັນໃຊ້ Port 443, ເຊິ່ງຍັງຖືກນໍາໃຊ້ໂດຍການເຊື່ອມຕໍ່ SSL. ດັ່ງນັ້ນ, ມັນສາມາດແກ້ໄຂບັນຫາ Firewall NAT ທີ່ເກີດຂຶ້ນໃນ OpenVPN ໃນບາງຄັ້ງ.
  • • SSTP VPN ໃຊ້ໃບຢັ້ງຢືນການພິສູດຢືນຢັນສະເພາະແລະການເຂົ້າລະຫັດ 2048-ບິດ, ເຮັດໃຫ້ມັນເປັນຫນຶ່ງໃນໂປຣໂຕຄໍທີ່ປອດໄພທີ່ສຸດ.
  • • ມັນສາມາດຂ້າມ firewalls ໄດ້ຢ່າງງ່າຍດາຍ ແລະສະຫນອງການສະຫນັບສະຫນູນ Perfect Forward Secrecy (PFS).
  • • ແທນ IPSec, ມັນຮອງຮັບການສົ່ງສັນຍານ SSL. ນີ້ເປີດໃຊ້ການໂຣມມິງແທນທີ່ຈະພຽງແຕ່ການສົ່ງຂໍ້ມູນຈຸດຫາຈຸດ.
  • • ຂໍ້ບົກຜ່ອງອັນດຽວຂອງ SSTP VPN ແມ່ນວ່າມັນບໍ່ໄດ້ໃຫ້ການຮອງຮັບອຸປະກອນມືຖືເຊັ່ນ Android ແລະ iPhone.

sstp vpn

ໃນ SSTP VPN Ubuntu ສໍາລັບ Windows, ພອດ 443 ຖືກນໍາໃຊ້ຍ້ອນວ່າການພິສູດຢືນຢັນຈະເກີດຂື້ນໃນຕອນທ້າຍຂອງລູກຄ້າ. ຫຼັງຈາກໄດ້ຮັບໃບຢັ້ງຢືນເຊີຟເວີ, ການເຊື່ອມຕໍ່ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ. ແພັກເກັດ HTTPS ແລະ SSTP ຈະຖືກໂອນຈາກລູກຄ້າ, ນໍາໄປສູ່ການເຈລະຈາ PPP. ເມື່ອການໂຕ້ຕອບ IP ຖືກມອບຫມາຍ, ເຄື່ອງແມ່ຂ່າຍແລະລູກຄ້າສາມາດໂອນແພັກເກັດຂໍ້ມູນ seamlessly.

SSTP VPN Ubuntu

ສ່ວນທີ 2: ວິທີການຕັ້ງ VPN ກັບ SSTP?

ການຕັ້ງຄ່າ SSTP VPN Ubuntu ຫຼື Windows ແມ່ນແຕກຕ່າງກັນເລັກນ້ອຍຈາກ L2TP ຫຼື PPTP. ເຖິງແມ່ນວ່າເທກໂນໂລຍີແມ່ນມາຈາກ Windows, ເຈົ້າຈະຕ້ອງຕັ້ງຄ່າ Mikrotik SSTP VPN. ທ່ານສາມາດນໍາໃຊ້ router ອື່ນໆໄດ້ເຊັ່ນດຽວກັນ. ເຖິງແມ່ນວ່າ, ໃນບົດສອນນີ້, ພວກເຮົາໄດ້ພິຈາລະນາການຕິດຕັ້ງ SSTP VPN Mikrotik ໃນ Windows 10. ຂະບວນການແມ່ນຂ້ອນຂ້າງຄ້າຍຄືກັນສໍາລັບ Windows ແລະ SSTP VPN Ubuntu ຮຸ່ນອື່ນໆເຊັ່ນກັນ.

ຂັ້ນຕອນທີ 1: ການໄດ້ຮັບໃບຢັ້ງຢືນການຢັ້ງຢືນລູກຄ້າ

ດັ່ງທີ່ທ່ານຮູ້, ເພື່ອຕັ້ງຄ່າ Mikrotik SSTP VPN, ພວກເຮົາຈໍາເປັນຕ້ອງສ້າງໃບຢັ້ງຢືນສະເພາະ. ເພື່ອເຮັດສິ່ງນີ້, ໄປທີ່ System> Certificate ແລະເລືອກທີ່ຈະສ້າງໃບຢັ້ງຢືນໃຫມ່. ທີ່ນີ້, ທ່ານສາມາດສະຫນອງຊື່ DNS ເພື່ອຕັ້ງຄ່າ SSTP VPN. ນອກຈາກນັ້ນ, ວັນທີໝົດອາຍຸຄວນຈະຖືກຕ້ອງສໍາລັບ 365 ມື້ຕໍ່ໄປ. ຂະໜາດກະແຈຄວນຈະເປັນ 2048 bit.

create new client certification

ຫຼັງຈາກນັ້ນ, ໄປທີ່ແຖບການນໍາໃຊ້ທີ່ສໍາຄັນແລະເປີດໃຊ້ພຽງແຕ່ເຄື່ອງຫມາຍ crl ແລະໃບຢັ້ງຢືນທີ່ສໍາຄັນ. ທາງ​ເລືອກ​ການ​ເຊັນ​.

ບັນທຶກການປ່ຽນແປງຂອງທ່ານໂດຍການຄລິກໃສ່ປຸ່ມ "ສະຫມັກ". ນີ້ຈະຊ່ວຍໃຫ້ທ່ານສ້າງໃບຢັ້ງຢືນເຊີບເວີສໍາລັບ SSTP VPN Mikrotik ຄືກັນ.

apply key usage settings

ຂັ້ນຕອນທີ 2: ສ້າງໃບຢັ້ງຢືນເຊີບເວີ

ໃນລັກສະນະດຽວກັນ, ທ່ານຈໍາເປັນຕ້ອງສ້າງໃບຢັ້ງຢືນສໍາລັບເຄື່ອງແມ່ຂ່າຍເຊັ່ນກັນ. ໃຫ້ມັນຊື່ທີ່ເຫມາະສົມແລະຕັ້ງຂະຫນາດກະແຈເປັນ 2048. ໄລຍະເວລາສາມາດເປັນອັນໃດກໍໄດ້ຈາກ 0 ຫາ 3650.

create server certification

ດຽວນີ້, ໄປທີ່ແຖບການໃຊ້ປຸ່ມ ແລະໃຫ້ແນ່ໃຈວ່າທັງສອງທາງເລືອກບໍ່ຖືກເປີດໃຊ້ງານ.

disable key usage settings

ພຽງແຕ່ຄລິກໃສ່ປຸ່ມ "ສະຫມັກ" ແລະອອກຈາກປ່ອງຢ້ຽມ.

ຂັ້ນຕອນທີ 3: ເຊັນໃບຢັ້ງຢືນ

ເພື່ອດໍາເນີນການ, ທ່ານຕ້ອງເຊັນໃບຢັ້ງຢືນຂອງທ່ານດ້ວຍຕົນເອງ. ພຽງແຕ່ເປີດໃບຢັ້ງຢືນແລະຄລິກໃສ່ຕົວເລືອກ "ເຊັນ". ໃຫ້ຊື່ DNS ຫຼືທີ່ຢູ່ IP ແບບຄົງທີ່ ແລະເລືອກທີ່ຈະເຊັນໃບຢັ້ງຢືນດ້ວຍຕົນເອງ.

sign the certificate for sstp vpn

ຫຼັງ​ຈາກ​ການ​ລົງ​ນາມ​, ທ່ານ​ຈະ​ບໍ່​ສາ​ມາດ​ເຮັດ​ໃຫ້​ການ​ປ່ຽນ​ແປງ​ໃນ​ໃບ​ຢັ້ງ​ຢືນ​.

ຂັ້ນຕອນທີ 4: ເຊັນໃບຢັ້ງຢືນເຊີບເວີ

ໃນທາງດຽວກັນ, ທ່ານສາມາດເຊັນໃບຢັ້ງຢືນເຊີຟເວີໄດ້ເຊັ່ນກັນ. ທ່ານອາດຈະຕ້ອງການກະແຈສ່ວນຕົວເພີ່ມເຕີມເພື່ອເຮັດໃຫ້ມັນປອດໄພກວ່າ.

sign the server certificate

ຂັ້ນຕອນທີ 5: ເປີດໃຊ້ເຄື່ອງແມ່ຂ່າຍ

ໃນປັດຈຸບັນ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ເປີດໃຊ້ເຄື່ອງແມ່ຂ່າຍຂອງ SSTP VPN ແລະສ້າງຄວາມລັບ. ພຽງແຕ່ໄປທີ່ຕົວເລືອກ PPP ແລະເປີດໃຊ້ເຄື່ອງແມ່ຂ່າຍ SSTP. ການພິສູດຢືນຢັນຄວນຈະເປັນ “mschap2” ເທົ່ານັ້ນ. ນອກຈາກນັ້ນ, ປິດການໃຊ້ງານທາງເລືອກການຢັ້ງຢືນລູກຄ້າກ່ອນທີ່ຈະບັນທຶກການປ່ຽນແປງເຫຼົ່ານີ້.

enable sstp server

ນອກຈາກນັ້ນ, ສ້າງຄວາມລັບ PPP ໃຫມ່. ໃຫ້ຊື່ຜູ້ໃຊ້, ລະຫັດຜ່ານ ແລະທີ່ຢູ່ LAN ຂອງເຣົາເຕີ Mikrotik ຂອງທ່ານ. ນອກຈາກນັ້ນ, ທ່ານສາມາດລະບຸທີ່ຢູ່ IP ຂອງລູກຄ້າທາງໄກໄດ້ທີ່ນີ້.

ຂັ້ນຕອນທີ 6: ການສົ່ງອອກໃບຢັ້ງຢືນ

ໃນປັດຈຸບັນ, ພວກເຮົາຈໍາເປັນຕ້ອງໄດ້ສົ່ງອອກໃບຢັ້ງຢືນການກວດສອບລູກຄ້າ. ລ່ວງໜ້າ, ໃຫ້ແນ່ໃຈວ່າທ່າເຮືອ 443 ເປີດຢູ່.

ພຽງແຕ່ເປີດການໂຕ້ຕອບຂອງ Router ຂອງທ່ານອີກຄັ້ງຫນຶ່ງ. ເລືອກໃບຢັ້ງຢືນ CA ແລະຄລິກໃສ່ປຸ່ມ "ສົ່ງອອກ". ຕັ້ງລະຫັດສົ່ງອອກທີ່ເຂັ້ມແຂງ.

export client certificate

ຍິ່ງໃຫຍ່! ພວກເຮົາເກືອບຢູ່ທີ່ນັ້ນ. ໄປທີ່ສ່ວນຕິດຕໍ່ຂອງ Router ແລະຄັດລອກການຢັ້ງຢືນ CA ໃນໄດຣຟ໌ Windows.

paste the ca certification on windows drive

ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດເປີດໃຊ້ຕົວຊ່ວຍສ້າງເພື່ອນໍາເຂົ້າໃບຢັ້ງຢືນໃຫມ່. ເລືອກເຄື່ອງທ້ອງຖິ່ນເປັນແຫຼ່ງ.

import new certificate

ຈາກທີ່ນີ້, ທ່ານສາມາດເອີ້ນເບິ່ງໃບຢັ້ງຢືນທີ່ທ່ານໄດ້ສ້າງ. ນອກນັ້ນທ່ານຍັງສາມາດດໍາເນີນການ "certlm.msc" ແລະຕິດຕັ້ງໃບຢັ້ງຢືນຂອງທ່ານຈາກບ່ອນນັ້ນ.

ຂັ້ນຕອນທີ 7: ສ້າງ SSTP VPN

ໃນທີ່ສຸດ, ທ່ານສາມາດໄປທີ່ແຜງຄວບຄຸມ > ເຄືອຂ່າຍ ແລະການຕັ້ງຄ່າ ແລະເລືອກສ້າງ VPN ໃໝ່. ລະບຸຊື່ເຊີບເວີ ແລະໃຫ້ແນ່ໃຈວ່າປະເພດ VPN ຖືກລະບຸເປັນ SSTP.

create sstp vpn from windows network settings

ເມື່ອ SSTP VPN ຖືກສ້າງຂື້ນ, ທ່ານສາມາດໄປທີ່ການໂຕ້ຕອບ Mikrotik. ຈາກທີ່ນີ້, ທ່ານສາມາດເບິ່ງ Mikrotik SSTP VPN ທີ່ໄດ້ຮັບການເພີ່ມ. ດຽວນີ້ທ່ານສາມາດເຊື່ອມຕໍ່ກັບ SSTP VPN Mikrotik ນີ້ໄດ້ທຸກເວລາ.

view mikrotik sstp vpn

ສ່ວນທີ 3: SSTP ທຽບກັບ PPTP

ດັ່ງທີ່ທ່ານຮູ້, SSTP ແມ່ນຂ້ອນຂ້າງແຕກຕ່າງຈາກ PPTP. ສໍາລັບຕົວຢ່າງ, PPTP ແມ່ນມີຢູ່ໃນເກືອບທຸກແພລະຕະຟອມຊັ້ນນໍາ (ລວມທັງ Android ແລະ iOS). ໃນທາງກົງກັນຂ້າມ, SSTP ແມ່ນມາຈາກ Windows.

PPTP ຍັງເປັນໂປຣໂຕຄອນການຂຸດເຈາະທີ່ໄວກວ່າເມື່ອປຽບທຽບກັບ SSTP. ເຖິງແມ່ນວ່າ, SSTP ເປັນທາງເລືອກທີ່ປອດໄພກວ່າ. ເນື່ອງຈາກມັນອີງໃສ່ພອດທີ່ບໍ່ເຄີຍຖືກບລັອກໂດຍ firewalls, ມັນສາມາດ bypass NAT security ແລະ firewalls ໄດ້ຢ່າງງ່າຍດາຍ. ອັນດຽວກັນບໍ່ສາມາດນຳໃຊ້ກັບ PPTP ໄດ້.

ຖ້າທ່ານກໍາລັງຊອກຫາໂປໂຕຄອນ VPN ສໍາລັບຄວາມຕ້ອງການສ່ວນບຸກຄົນຂອງທ່ານ, ຫຼັງຈາກນັ້ນທ່ານສາມາດໄປກັບ PPTP. ມັນອາດຈະບໍ່ປອດໄພເທົ່າກັບ SSTP, ແຕ່ມັນຂ້ອນຂ້າງງ່າຍທີ່ຈະຕິດຕັ້ງ. ຍັງມີເຊີບເວີ PPTP VPN ທີ່ສາມາດໃຊ້ໄດ້ຢ່າງເສລີ.

ສ່ວນທີ 4: SSTP ທຽບກັບ OpenVPN

ໃນຂະນະທີ່ SSTP ແລະ PPTP ແມ່ນຂ້ອນຂ້າງແຕກຕ່າງກັນ, OpenVPN ແລະ SSTP ມີຄວາມຄ້າຍຄືກັນຫຼາຍ. ຄວາມແຕກຕ່າງທີ່ ສຳ ຄັນແມ່ນວ່າ SSTP ແມ່ນເປັນເຈົ້າຂອງໂດຍ Microsoft ແລະສ່ວນຫຼາຍແມ່ນເຮັດວຽກຢູ່ໃນລະບົບ Windows. ໃນທາງກົງກັນຂ້າມ, OpenVPN ເປັນເທກໂນໂລຍີ open-source ແລະເຮັດວຽກຢູ່ໃນເກືອບທຸກແພລະຕະຟອມທີ່ສໍາຄັນ (ລວມທັງລະບົບ desktop ແລະມືຖື).

SSTP ສາມາດຂ້າມໄຟວໍທຸກປະເພດ, ລວມທັງອັນທີ່ບລັອກ OpenVPN. ທ່ານສາມາດປັບຄ່າບໍລິການ OpenVPN ໄດ້ຢ່າງງ່າຍດາຍໂດຍການໃຊ້ການເຂົ້າລະຫັດລັບທີ່ທ່ານເລືອກ. ທັງສອງ, OpenVPN ແລະ SSTP ແມ່ນຂ້ອນຂ້າງປອດໄພ. ເຖິງແມ່ນວ່າ, ທ່ານສາມາດປັບແຕ່ງ OpenVPN ຕາມການປ່ຽນແປງໃນເຄືອຂ່າຍຂອງທ່ານ, ເຊິ່ງບໍ່ສາມາດເຮັດໄດ້ງ່າຍໃນ SSTP.

ນອກຈາກນັ້ນ, OpenVPN ສາມາດ tunnel UDP ແລະເຄືອຂ່າຍເຊັ່ນດຽວກັນ. ເພື່ອຕັ້ງຄ່າ OpenVPN, ທ່ານຈະຕ້ອງມີຊອບແວພາກສ່ວນທີສາມໃນຂະນະທີ່ການຕັ້ງຄ່າ SSTP VPN ໃນ Windows ແມ່ນງ່າຍຂຶ້ນ.

ໃນປັດຈຸບັນເມື່ອທ່ານຮູ້ພື້ນຖານຂອງ SSTP VPN ແລະວິທີການຕິດຕັ້ງ Mikrotik SSTP VPN, ທ່ານສາມາດຕອບສະຫນອງຄວາມຕ້ອງການຂອງທ່ານໄດ້ຢ່າງງ່າຍດາຍ. ພຽງແຕ່ໄປກັບໂປໂຕຄອນ VPN ທີ່ທ່ານເລືອກແລະໃຫ້ແນ່ໃຈວ່າຈະມີປະສົບການການຊອກຫາທີ່ປອດໄພ.

James Davis

James Davis

ພະນັກງານບັນນາທິການ

VPN

ການທົບທວນຄືນ VPN
VPN ລາຍຊື່ຍອດນິຍົມ
ວິທີ VPN
Home> ວິທີການ > ການເຂົ້າເຖິງເວັບທີ່ບໍ່ ເປີດເຜີຍຊື່ > SSTP VPN: ທຸກຢ່າງທີ່ເຈົ້າຢາກຮູ້