SSTP VPN: viskas, ką norėtumėte žinoti

James Davis

2022 m. kovo 07 d. • Pateikta: Anoniminė žiniatinklio prieiga • Patikimi sprendimai

SSTP yra patentuota technologija, kurią iš pradžių sukūrė „Microsoft“. Jis reiškia Secure Socket Tunneling Protocol ir pirmą kartą buvo pristatytas Microsoft Vista. Dabar galite lengvai prisijungti prie SSTP VPN populiariose „Windows“ (ir „Linux“) versijose. SSTP VPN Ubuntu, skirto Windows, nustatymas taip pat nėra pernelyg sudėtingas. Šiame vadove išmokysime, kaip nustatyti SSTP VPN Mikrotik ir palyginti jį su kitais populiariais protokolais.

1 dalis: kas yra SSTP VPN?

Secure Socket Tunneling Protocol yra plačiai naudojamas tuneliavimo protokolas, kurį galima naudoti kuriant savo VPN. Šią technologiją sukūrė „Microsoft“ ir ją galima įdiegti su pasirinktu maršruto parinktuvu, pvz., „Mikrotik SSTP VPN“.

  • • Jis naudoja 443 prievadą, kurį taip pat naudoja SSL ryšys. Todėl jis gali išspręsti ugniasienės NAT problemas, kurios kartais kyla OpenVPN.
  • • SSTP VPN naudoja specialų autentifikavimo sertifikatą ir 2048 bitų šifravimą, todėl jis yra vienas saugiausių protokolų.
  • • Jis gali lengvai apeiti užkardas ir teikti tobulo perdavimo slaptumo (PFS) palaikymą.
  • • Instead of IPSec, it supports SSL transmission. This enabled roaming instead of just point-to-point transmission of data.
  • • The only drawback of SSTP VPN is that it doesn’t provide support for mobile devices like Android and iPhone.

sstp vpn

In SSTP VPN Ubuntu for Windows, the port 443 is used as the authentication happens at the client’s end. After obtaining the server certificate, the connection is established. HTTPS and SSTP packets are then transferred from the client, leading to PPP negotiation. Once an IP interface is assigned, the server and client can seamlessly transfer the data packets.

SSTP VPN Ubuntu

2 dalis: kaip nustatyti VPN naudojant SSTP?

SSTP VPN nustatymas Ubuntu arba Windows šiek tiek skiriasi nuo L2TP ar PPTP. Nors technologija yra gimtoji „Windows“, jums reikės sukonfigūruoti Mikrotik SSTP VPN. Taip pat galite naudoti bet kurį kitą maršrutizatorių. Tačiau šioje pamokoje aptarėme SSTP VPN Mikrotik sąranką sistemoje Windows 10. Procesas yra gana panašus ir kitose Windows versijose bei SSTP VPN Ubuntu.

1 veiksmas: gaukite kliento autentifikavimo sertifikatą

Kaip žinote, norėdami nustatyti Mikrotik SSTP VPN, turime sukurti tam skirtus sertifikatus. Norėdami tai padaryti, eikite į Sistema > Sertifikatai ir pasirinkite sukurti naują sertifikatą. Čia galite pateikti DNS pavadinimą, kad nustatytumėte SSTP VPN. Be to, galiojimo data turėtų galioti kitas 365 dienas. Rakto dydis turėtų būti 2048 bitai.

create new client certification

Po to eikite į skirtuką Rakto naudojimas ir įgalinkite tik crl ženklą ir rakto sertifikatą. ženklų parinktys.

Išsaugokite pakeitimus spustelėdami mygtuką „Taikyti“. Tai leis jums sukurti ir SSTP VPN Mikrotik serverio sertifikatą.

apply key usage settings

2 veiksmas: sukurkite serverio sertifikatą

Taip pat turite sukurti serverio sertifikatą. Suteikite jam tinkamą pavadinimą ir nustatykite rakto dydį į 2048. Trukmė gali būti nuo 0 iki 3650.

create server certification

Dabar eikite į skirtuką Key Usage ir įsitikinkite, kad nė viena iš parinkčių neįjungta.

disable key usage settings

Tiesiog spustelėkite mygtuką „Taikyti“ ir išeikite iš lango.

3 veiksmas: pasirašykite sertifikatą

Norėdami tęsti, turite patys pasirašyti sertifikatą. Tiesiog atidarykite sertifikatą ir spustelėkite parinktį „Pasirašyti“. Pateikite DNS pavadinimą arba statinį IP adresą ir pasirinkite patys pasirašyti sertifikatą.

sign the certificate for sstp vpn

Pasirašę sertifikate negalėsite atlikti jokių pakeitimų.

4 veiksmas: pasirašykite serverio sertifikatą

Tokiu pat būdu galite pasirašyti ir serverio sertifikatą. Gali prireikti papildomo privataus rakto, kad jis būtų saugesnis.

sign the server certificate

5 veiksmas: įjunkite serverį

Dabar turite įjungti SSTP VPN serverį ir sukurti paslaptį. Tiesiog eikite į PPP parinktis ir įjunkite SSTP serverį. Autentifikavimas turėtų būti tik „mschap2“. Taip pat prieš išsaugodami šiuos pakeitimus išjunkite kliento sertifikato patvirtinimo parinktį.

enable sstp server

Be to, sukurkite naują PPP paslaptį. Pateikite savo Mikrotik maršrutizatoriaus vartotojo vardą, slaptažodį ir LAN adresą. Taip pat čia galite nurodyti nuotolinio kliento IP adresą.

6 veiksmas: sertifikato eksportavimas

Dabar turime eksportuoti kliento autentifikavimo sertifikatą. Prieš tai įsitikinkite, kad 443 prievadas yra atidarytas.

Tiesiog dar kartą paleiskite maršrutizatoriaus sąsają. Pasirinkite CA sertifikatą ir spustelėkite mygtuką „Eksportuoti“. Nustatykite stiprią eksportavimo slaptafrazę.

export client certificate

Puiku! Mes jau beveik ten. Eikite į maršrutizatoriaus sąsają ir nukopijuokite ir įklijuokite CA sertifikatą „Windows“ diske.

paste the ca certification on windows drive

Po to galite paleisti vedlį, kad importuotumėte naują sertifikatą. Kaip šaltinį pasirinkite vietinį įrenginį.

import new certificate

Iš čia galite naršyti po sukurtą sertifikatą. Taip pat galite paleisti „certlm.msc“ ir iš ten įdiegti sertifikatą.

7 veiksmas: sukurkite SSTP VPN

Galų gale galite eiti į Valdymo skydas> Tinklas ir nustatymai ir pasirinkti sukurti naują VPN. Nurodykite serverio pavadinimą ir įsitikinkite, kad VPN tipas nurodytas kaip SSTP.

create sstp vpn from windows network settings

Sukūrę SSTP VPN, galite pereiti į Mikrotik sąsają. Čia galite peržiūrėti pridėtą Mikrotik SSTP VPN. Dabar galite bet kada prisijungti prie šio SSTP VPN Mikrotik.

view mikrotik sstp vpn

3 dalis: SSTP prieš PPTP

Kaip žinote, SSTP labai skiriasi nuo PPTP. Pavyzdžiui, PPTP galima naudoti beveik visoms pirmaujančioms platformoms (įskaitant Android ir iOS). Kita vertus, SSTP yra Windows sistemoje.

PPTP taip pat yra greitesnis tuneliavimo protokolas, palyginti su SSTP. Tačiau SSTP yra saugesnė parinktis. Kadangi jis pagrįstas prievadu, kurio niekada neužblokuoja ugniasienės, jis gali lengvai apeiti NAT saugumą ir užkardas. To paties negalima pritaikyti PPTP.

Jei ieškote VPN protokolo savo asmeniniams poreikiams, galite naudoti PPTP. Jis gali būti ne toks saugus kaip SSTP, tačiau jį gana lengva nustatyti. Taip pat yra laisvai prieinamų PPTP VPN serverių.

4 dalis: SSTP prieš OpenVPN

Nors SSTP ir PPTP yra gana skirtingi, OpenVPN ir SSTP turi daug panašumų. Pagrindinis skirtumas yra tas, kad SSTP priklauso „Microsoft“ ir dažniausiai veikia „Windows“ sistemose. Kita vertus, „OpenVPN“ yra atvirojo kodo technologija ir veikia beveik visose pagrindinėse platformose (įskaitant darbalaukio ir mobiliąsias sistemas).

SSTP gali apeiti visų rūšių ugniasienes, įskaitant tas, kurios blokuoja OpenVPN. Naudodami pasirinktą šifravimą galite lengvai sukonfigūruoti „OpenVPN“ paslaugą. Tiek OpenVPN, tiek SSTP yra gana saugūs. Tačiau galite tinkinti „OpenVPN“ pagal savo tinklo pakeitimą, o tai negali būti lengvai pasiekiama naudojant SSTP.

Be to, „OpenVPN“ taip pat gali tuneliuoti UDP ir tinklus. Norint nustatyti „OpenVPN“, jums reikės trečiosios šalies programinės įrangos, o SSTP VPN nustatyti sistemoje „Windows“ yra lengviau.

Dabar, kai žinote SSTP VPN pagrindus ir kaip nustatyti Mikrotik SSTP VPN, galite lengvai patenkinti savo reikalavimus. Tiesiog pasirinkite pasirinktą VPN protokolą ir užtikrinkite saugų naršymą.

James Davis

Jamesas Davisas

personalo redaktorius

VPN

VPN apžvalgos
VPN populiariausi sąrašai
VPN patarimai
Home> Patarimai > Anoniminė žiniatinklio prieiga > SSTP VPN: viskas, ką norėtumėte žinoti