SSTP VPN: Izay rehetra tianao ho fantatra
Mar 07, 2022 • Nalefa tao amin'ny: Anonymous Web Access • Vahaolana voaporofo
SSTP dia teknôlôjia manokana novolavolain'i Microsoft tany am-boalohany. Izy io dia mijoro ho an'ny Secure Socket Tunneling Protocol ary nampidirina voalohany tao amin'ny Microsoft Vista. Ankehitriny, afaka mifandray mora amin'ny SSTP VPN ianao amin'ny dikan-teny malaza amin'ny Windows (sy Linux). Ny fametrahana SSTP VPN Ubuntu ho an'ny Windows dia tsy sarotra koa. Amin'ity torolàlana ity dia hampianatra anao ny fomba fametrahana SSTP VPN Mikrotik izahay ary ampitahao amin'ny protocols malaza hafa koa.
Fizarana 1: Inona no atao hoe SSTP VPN?
Ny Secure Socket Tunneling Protocol dia protocole tonelina be mpampiasa izay azo ampiasaina hamoronana VPN anao manokana. Ny teknolojia dia novolavolain'i Microsoft ary azo apetraka miaraka amin'ny router safidinao, toy ny Mikrotik SSTP VPN.
- Mampiasa ny Port 443 izy io, izay ampiasain'ny fifandraisana SSL ihany koa. Noho izany, afaka mamaha olana NAT firewall izay mitranga amin'ny OpenVPN indraindray.
- • Ny SSTP VPN dia mampiasa certificat authentication voatokana sy encryption 2048-bit, ka mahatonga azy io ho iray amin'ireo protocoles azo antoka indrindra.
- • Afaka mandingana mora foana ny firewall ary manome fanohanana Perfect Forward Secrecy (PFS).
- • Raha tokony ho IPSec, dia manohana ny fifindran'ny SSL. Izany dia nahatonga ny roaming fa tsy ny fampitana angon-drakitra fotsiny.
- • Ny hany tsy fahampian'ny SSTP VPN dia tsy manome fanohanana ireo fitaovana finday toy ny Android sy iPhone.
Ao amin'ny SSTP VPN Ubuntu ho an'ny Windows, ny seranan-tsambo 443 dia ampiasaina rehefa misy ny fanamarinana amin'ny faran'ny mpanjifa. Rehefa avy nahazo ny mari-pankasitrahana ny mpizara dia napetraka ny fifandraisana. Ny fonosana HTTPS sy SSTP dia afindra avy amin'ny mpanjifa, mitarika amin'ny fifampiraharahana PPP. Raha vantany vao voatendry ny interface IP, ny mpizara sy ny mpanjifa dia afaka mamindra tsy misy dikany ny fonosana angona.
Fizarana 2: Ahoana ny fametrahana VPN amin'ny SSTP?
Ny fametrahana SSTP VPN Ubuntu na Windows dia hafa kely amin'ny L2TP na PPTP. Na dia teratany amin'ny Windows aza ny teknolojia, dia mila manamboatra Mikrotik SSTP VPN ianao. Afaka mampiasa ny router hafa koa ianao. Na izany aza, ato amin'ity lesona ity dia nodinihinay ny fametrahana SSTP VPN Mikrotik amin'ny Windows 10. Ny dingana dia mitovy amin'ny dikan-teny hafa amin'ny Windows sy SSTP VPN Ubuntu ihany koa.
Dingana 1: Mahazoa mari-pankasitrahana ho an'ny fanamarinana mpanjifa
Araka ny fantatrao, mba hananganana Mikrotik SSTP VPN dia mila mamorona mari-pankasitrahana voatokana isika. Mba hanaovana izany, mandehana any amin'ny System> Certificates ary misafidy ny hamorona taratasy fanamarinana vaovao. Eto ianao dia afaka manome ny anaran'ny DNS hanamboarana SSTP VPN. Ary koa, ny daty lany daty dia tokony hanan-kery mandritra ny 365 andro manaraka. Ny haben'ny fanalahidy dia tokony ho 2048 bit.
Avy eo, mankanesa any amin'ny tabilao Fampiasana Key ary avelao ny crl sign sy key cert. safidy sonia.
Tehirizo ny fanovanao amin'ny fipihana ny bokotra "Ampiharo". Izany dia ahafahanao mamorona ny taratasy fanamarinana mpizara ho an'ny SSTP VPN Mikrotik koa.
Dingana 2: Mamorona ny Sertipikat Server
Toy izany koa, mila mamorona taratasy fanamarinana ho an'ny mpizara koa ianao. Omeo ny anarana sahaza azy ary apetraho ho 2048 ny haben'ny lakile. Mety ho 0 hatramin'ny 3650 ny faharetany.
Ankehitriny, mankanesa any amin'ny tabilao Fampiasana Key ary ataovy azo antoka fa tsy misy safidy azo atao.
Tsindrio fotsiny ny bokotra "Ampiharo" ary mivoaka ny varavarankely.
Dingana 3: sonia ny taratasy fanamarinana
Mba hirosoana dia tsy maintsy manao sonia ny taratasy fanamarinana anao ianao. Sokafy tsotra izao ny Certificate ary tsindrio ny safidy "Sign". Omeo ny anarana DNS na ny adiresy IP static ary misafidy ny hanao sonia ny taratasy fanamarinana.
Rehefa avy nanao sonia ianao dia tsy afaka manova na inona na inona amin'ny taratasy fanamarinana.
Dingana 4: sonia ny taratasy fanamarinana mpizara
Toy izany koa, azonao atao ny manasonia ny taratasy fanamarinana ny mpizara. Mety mila fanalahidy manokana fanampiny ianao mba ho azo antoka kokoa.
Dingana 5: Alefaso ny mpizara
Ankehitriny, mila mamela ny mpizara SSTP VPN ianao ary mamorona tsiambaratelo. Mandehana fotsiny amin'ny safidy PPP ary avelao ny mpizara SSTP. Ny Authentication dia tokony ho "mschap2" ihany. Ary koa, esory ny safidy fanamarinana mpanjifa alohan'ny hamonjena ireo fanovana ireo.
Fanampin'izay, mamorona tsiambaratelo PPP vaovao. Omeo ny anaranao, ny tenimiafinao ary ny adiresy LAN an'ny router Mikrotik anao. Azonao atao ihany koa ny mamaritra ny adiresy IP an'ny mpanjifa lavitra eto.
Dingana 6: fanondranana ny taratasy fanamarinana
Ankehitriny, mila manondrana ny taratasy fanamarinana Client Authentication isika. Tandremo mialoha fa misokatra ny port 443.
Alefaso indray mandeha fotsiny ny interface tsaran'ny router-nao. Safidio ny taratasy fanamarinana CA ary tsindrio ny bokotra "Export". Mametraha fehezanteny fanondranana mafy.
Mahafinaritra! Efa ho eo ihany izahay. Mandehana any amin'ny router interface tsara ary apetaho amin'ny Windows drive ny fanamarinana CA.
Aorian'izay dia azonao atao ny manangana mpamosavy hanafatra fanamarinana vaovao. Safidio ny milina eo an-toerana ho loharano.
Avy eto ianao dia afaka mijery ny taratasy fanamarinana noforoninao. Azonao atao koa ny mampandeha ny "certlm.msc" ary mametraka ny taratasy fanamarinana avy any.
Dingana 7: Mamorona SSTP VPN
Amin'ny farany dia afaka mandeha any amin'ny Control Panel> Network and Settings ianao ary misafidy ny hamorona VPN vaovao. Omeo ny anaran'ny mpizara ary ataovy azo antoka fa voatanisa ho SSTP ny karazana VPN.
Rehefa vita ny SSTP VPN dia afaka mandeha any amin'ny interface Mikrotik ianao. Avy eto ianao dia afaka mijery ny Mikrotik SSTP VPN izay nampiana. Afaka mifandray amin'ity SSTP VPN Mikrotik ity ianao amin'ny fotoana rehetra.
Fizarana 3: SSTP vs. PPTP
Araka ny fantatrao, ny SSTP dia tsy mitovy amin'ny PPTP. Ohatra, ny PPTP dia azo alaina amin'ny sehatra lehibe rehetra (anisan'izany ny Android sy iOS). Amin'ny lafiny iray, SSTP dia teratany Windows.
PPTP dia protocole tonelina haingana kokoa raha oharina amin'ny SSTP. Na izany aza, SSTP dia safidy azo antoka kokoa. Koa satria mifototra amin'ny seranan-tsambo izay tsy voasakana mihitsy ny firewall, dia afaka mandingana mora foana ny fiarovana ny NAT sy ny firewall. Toy izany koa dia tsy azo ampiharina amin'ny PPTP.
Raha mitady protocol VPN ho an'ny filanao manokana ianao dia afaka mandeha miaraka amin'ny PPTP. Mety tsy azo antoka toy ny SSTP izy io, saingy mora ny manamboatra azy. Misy ihany koa ireo mpizara PPTP VPN azo alaina.
Fizarana 4: SSTP vs. OpenVPN
Na dia tsy mitovy aza ny SSTP sy PPTP, ny OpenVPN sy SSTP dia mizara fitoviana be dia be. Ny fahasamihafana lehibe dia ny SSTP dia an'ny Microsoft ary ny ankamaroany dia miasa amin'ny rafitra Windows. Amin'ny lafiny iray, OpenVPN dia teknolojia open-source ary miasa amin'ny ankamaroan'ny sehatra lehibe rehetra (anisan'izany ny desktop sy ny rafitra finday).
SSTP dia afaka mandingana ny karazana firewall rehetra, anisan'izany ireo manakana ny OpenVPN. Azonao atao ny manamboatra mora foana ny serivisy OpenVPN amin'ny alàlan'ny fampiharana ny fanafenana safidinao. Samy azo antoka ny OpenVPN sy SSTP. Na izany aza, azonao atao ny mampifanaraka ny OpenVPN araka ny fiovan'ny tambajotrao, izay tsy mora tratrarina amin'ny SSTP.
Ho fanampin'izany, ny OpenVPN dia afaka manodina UDP sy tambajotra ihany koa. Mba hananganana OpenVPN dia mila rindrambaikon'ny antoko fahatelo ianao raha mora kokoa ny fametrahana SSTP VPN amin'ny Windows.
Ankehitriny rehefa fantatrao ny fototry ny SSTP VPN sy ny fomba fametrahana Mikrotik SSTP VPN, dia afaka mahafeno ny fepetra takinao ianao. Mandehana tsotra izao miaraka amin'ny protocol VPN safidinao ary ataovy azo antoka fa manana traikefa amin'ny fitetezana azo antoka.
VPN
- VPN Reviews
- VPN Top lisitra
- VPN Ahoana-tos
> Ny fomba > Fidirana amin'ny Internet tsy fantatra anarana > SSTP VPN: Izay rehetra tianao ho fantatra
James Davis
Staff Editor