SSTP VPN: viskas, ką norėtumėte žinoti

1 dalis: kas yra SSTP VPN?

Secure Socket Tunneling Protocol yra plačiai naudojamas tuneliavimo protokolas, kurį galima naudoti kuriant savo VPN. Šią technologiją sukūrė „Microsoft“ ir ją galima įdiegti su pasirinktu maršruto parinktuvu, pvz., „Mikrotik SSTP VPN“.

• • Jis naudoja 443 prievadą, kurį taip pat naudoja SSL ryšys. Todėl jis gali išspręsti ugniasienės NAT problemas, kurios kartais kyla OpenVPN.
• • SSTP VPN naudoja specialų autentifikavimo sertifikatą ir 2048 bitų šifravimą, todėl jis yra vienas saugiausių protokolų.
• • Jis gali lengvai apeiti užkardas ir teikti tobulo perdavimo slaptumo (PFS) palaikymą.
• • Instead of IPSec, it supports SSL transmission. This enabled roaming instead of just point-to-point transmission of data.
• • The only drawback of SSTP VPN is that it doesn’t provide support for mobile devices like Android and iPhone.

In SSTP VPN Ubuntu for Windows, the port 443 is used as the authentication happens at the client’s end. After obtaining the server certificate, the connection is established. HTTPS and SSTP packets are then transferred from the client, leading to PPP negotiation. Once an IP interface is assigned, the server and client can seamlessly transfer the data packets.

2 dalis: kaip nustatyti VPN naudojant SSTP?

SSTP VPN nustatymas Ubuntu arba Windows šiek tiek skiriasi nuo L2TP ar PPTP. Nors technologija yra gimtoji „Windows“, jums reikės sukonfigūruoti Mikrotik SSTP VPN. Taip pat galite naudoti bet kurį kitą maršrutizatorių. Tačiau šioje pamokoje aptarėme SSTP VPN Mikrotik sąranką sistemoje Windows 10. Procesas yra gana panašus ir kitose Windows versijose bei SSTP VPN Ubuntu.

1 veiksmas: gaukite kliento autentifikavimo sertifikatą

Kaip žinote, norėdami nustatyti Mikrotik SSTP VPN, turime sukurti tam skirtus sertifikatus. Norėdami tai padaryti, eikite į Sistema > Sertifikatai ir pasirinkite sukurti naują sertifikatą. Čia galite pateikti DNS pavadinimą, kad nustatytumėte SSTP VPN. Be to, galiojimo data turėtų galioti kitas 365 dienas. Rakto dydis turėtų būti 2048 bitai.

Po to eikite į skirtuką Rakto naudojimas ir įgalinkite tik crl ženklą ir rakto sertifikatą. ženklų parinktys.

Išsaugokite pakeitimus spustelėdami mygtuką „Taikyti“. Tai leis jums sukurti ir SSTP VPN Mikrotik serverio sertifikatą.

2 veiksmas: sukurkite serverio sertifikatą

Taip pat turite sukurti serverio sertifikatą. Suteikite jam tinkamą pavadinimą ir nustatykite rakto dydį į 2048. Trukmė gali būti nuo 0 iki 3650.

Dabar eikite į skirtuką Key Usage ir įsitikinkite, kad nė viena iš parinkčių neįjungta.

Tiesiog spustelėkite mygtuką „Taikyti“ ir išeikite iš lango.

3 veiksmas: pasirašykite sertifikatą

Norėdami tęsti, turite patys pasirašyti sertifikatą. Tiesiog atidarykite sertifikatą ir spustelėkite parinktį „Pasirašyti“. Pateikite DNS pavadinimą arba statinį IP adresą ir pasirinkite patys pasirašyti sertifikatą.

Pasirašę sertifikate negalėsite atlikti jokių pakeitimų.

4 veiksmas: pasirašykite serverio sertifikatą

Tokiu pat būdu galite pasirašyti ir serverio sertifikatą. Gali prireikti papildomo privataus rakto, kad jis būtų saugesnis.

5 veiksmas: įjunkite serverį

Dabar turite įjungti SSTP VPN serverį ir sukurti paslaptį. Tiesiog eikite į PPP parinktis ir įjunkite SSTP serverį. Autentifikavimas turėtų būti tik „mschap2“. Taip pat prieš išsaugodami šiuos pakeitimus išjunkite kliento sertifikato patvirtinimo parinktį.

Be to, sukurkite naują PPP paslaptį. Pateikite savo Mikrotik maršrutizatoriaus vartotojo vardą, slaptažodį ir LAN adresą. Taip pat čia galite nurodyti nuotolinio kliento IP adresą.

6 veiksmas: sertifikato eksportavimas

Dabar turime eksportuoti kliento autentifikavimo sertifikatą. Prieš tai įsitikinkite, kad 443 prievadas yra atidarytas.

Tiesiog dar kartą paleiskite maršrutizatoriaus sąsają. Pasirinkite CA sertifikatą ir spustelėkite mygtuką „Eksportuoti“. Nustatykite stiprią eksportavimo slaptafrazę.

Puiku! Mes jau beveik ten. Eikite į maršrutizatoriaus sąsają ir nukopijuokite ir įklijuokite CA sertifikatą „Windows“ diske.

Po to galite paleisti vedlį, kad importuotumėte naują sertifikatą. Kaip šaltinį pasirinkite vietinį įrenginį.

Iš čia galite naršyti po sukurtą sertifikatą. Taip pat galite paleisti „certlm.msc“ ir iš ten įdiegti sertifikatą.

7 veiksmas: sukurkite SSTP VPN

Galų gale galite eiti į Valdymo skydas> Tinklas ir nustatymai ir pasirinkti sukurti naują VPN. Nurodykite serverio pavadinimą ir įsitikinkite, kad VPN tipas nurodytas kaip SSTP.

Sukūrę SSTP VPN, galite pereiti į Mikrotik sąsają. Čia galite peržiūrėti pridėtą Mikrotik SSTP VPN. Dabar galite bet kada prisijungti prie šio SSTP VPN Mikrotik.

3 dalis: SSTP prieš PPTP

Kaip žinote, SSTP labai skiriasi nuo PPTP. Pavyzdžiui, PPTP galima naudoti beveik visoms pirmaujančioms platformoms (įskaitant Android ir iOS). Kita vertus, SSTP yra Windows sistemoje.

PPTP taip pat yra greitesnis tuneliavimo protokolas, palyginti su SSTP. Tačiau SSTP yra saugesnė parinktis. Kadangi jis pagrįstas prievadu, kurio niekada neužblokuoja ugniasienės, jis gali lengvai apeiti NAT saugumą ir užkardas. To paties negalima pritaikyti PPTP.

Jei ieškote VPN protokolo savo asmeniniams poreikiams, galite naudoti PPTP. Jis gali būti ne toks saugus kaip SSTP, tačiau jį gana lengva nustatyti. Taip pat yra laisvai prieinamų PPTP VPN serverių.

4 dalis: SSTP prieš OpenVPN

Nors SSTP ir PPTP yra gana skirtingi, OpenVPN ir SSTP turi daug panašumų. Pagrindinis skirtumas yra tas, kad SSTP priklauso „Microsoft“ ir dažniausiai veikia „Windows“ sistemose. Kita vertus, „OpenVPN“ yra atvirojo kodo technologija ir veikia beveik visose pagrindinėse platformose (įskaitant darbalaukio ir mobiliąsias sistemas).

SSTP gali apeiti visų rūšių ugniasienes, įskaitant tas, kurios blokuoja OpenVPN. Naudodami pasirinktą šifravimą galite lengvai sukonfigūruoti „OpenVPN“ paslaugą. Tiek OpenVPN, tiek SSTP yra gana saugūs. Tačiau galite tinkinti „OpenVPN“ pagal savo tinklo pakeitimą, o tai negali būti lengvai pasiekiama naudojant SSTP.

Be to, „OpenVPN“ taip pat gali tuneliuoti UDP ir tinklus. Norint nustatyti „OpenVPN“, jums reikės trečiosios šalies programinės įrangos, o SSTP VPN nustatyti sistemoje „Windows“ yra lengviau.