SSTP VPN: Сè што би сакале да знаете

Дел 1: Што е SSTP VPN?

Протоколот за тунелирање Secure Socket е широко користен протокол за тунелирање што може да се користи за креирање сопствен VPN. Технологијата е развиена од Microsoft и може да се користи со рутерот по ваш избор, како Mikrotik SSTP VPN.

• • Ја користи портата 443, која се користи и за SSL конекција. Затоа, може да ги реши проблемите со NAT на заштитен ѕид што се појавуваат во OpenVPN понекогаш.
• • SSTP VPN користи посветен сертификат за автентикација и 2048-битна шифрирање, што го прави еден од најбезбедните протоколи.
• • Лесно може да ги заобиколи заштитните ѕидови и да обезбеди поддршка за Perfect Forward Secrecy (PFS).
• • Наместо IPSec, поддржува SSL пренос. Ова овозможи роаминг наместо само пренос на податоци од точка до точка.
• • Единствениот недостаток на SSTP VPN е тоа што не обезбедува поддршка за мобилни уреди како Android и iPhone.

Во SSTP VPN Ubuntu за Windows, портата 443 се користи додека автентикацијата се случува на крајот на клиентот. По добивањето на сертификатот за серверот, врската е воспоставена. Потоа, HTTPS и SSTP пакетите се пренесуваат од клиентот, што доведува до преговори за PPP. Откако ќе се додели IP интерфејс, серверот и клиентот можат беспрекорно да ги префрлаат пакетите со податоци.

Дел 2: Како да поставите VPN со SSTP?

Поставувањето SSTP VPN Ubuntu или Windows е малку различно од L2TP или PPTP. Иако технологијата потекнува од Windows, ќе треба да го конфигурирате Mikrotik SSTP VPN. Можете да користите и кој било друг рутер. Иако, во ова упатство, го разгледавме поставувањето на SSTP VPN Mikrotik на Windows 10. Процесот е доста сличен и за другите верзии на Windows и SSTP VPN Ubuntu.

Чекор 1: Добивање на сертификат за автентикација на клиентот

Како што знаете, за да го поставиме Mikrotik SSTP VPN, треба да создадеме посветени сертификати. За да го направите ова, одете до Систем > Сертификати и изберете да креирате нов сертификат. Овде, можете да го дадете името на DNS за поставување на SSTP VPN. Исто така, рокот на употреба треба да важи во следните 365 дена. Големината на клучот треба да биде од 2048 бита.

Потоа, одете во табулаторот Употреба на клучеви и овозможете само знак crl и сертификат за клуч. опции за потпишување.

Зачувајте ги вашите промени со кликнување на копчето „Примени“. Ова ќе ви овозможи да креирате сертификат за серверот и за SSTP VPN Mikrotik.

Чекор 2: Креирајте го сертификатот за серверот

На ист начин, треба да креирате сертификат и за серверот. Дајте му го соодветното име и поставете ја големината на клучот на 2048. Времетраењето може да биде од 0 до 3650.

Сега, одете во табулаторот Употреба на клучеви и уверете се дека ниту една од опциите не е овозможена.

Само кликнете на копчето „Примени“ и излезете од прозорецот.

Чекор 3: Потпишете го сертификатот

За да продолжите, треба сами да го потпишете вашиот сертификат. Едноставно отворете го сертификатот и кликнете на опцијата „Потпиши“. Наведете го името на DNS или статичната IP адреса и изберете сами да го потпишете сертификатот.

По потпишувањето, нема да можете да правите никакви промени во сертификатот.

Чекор 4: Потпишете го сертификатот за серверот

На ист начин, можете да го потпишете и сертификатот за серверот. Можеби ќе ви треба дополнителен приватен клуч за да го направите побезбеден.

Чекор 5: Овозможете го серверот

Сега, треба да го овозможите серверот SSTP VPN и да креирате Secret. Едноставно одете до опциите PPP и овозможете го серверот SSTP. Автентикацијата треба да биде само „mschap2“. Исто така, оневозможете ја опцијата за потврда на сертификат за клиент пред да ги зачувате овие промени.

Понатаму, креирајте нова PPP Secret. Наведете го вашето корисничко име, лозинка и LAN адресата на вашиот рутер Mikrotik. Исто така, овде можете да ја наведете IP адресата на далечинскиот клиент.

Чекор 6: Извезување на сертификатот

Сега, треба да го извеземе сертификатот за автентикација на клиентот. Претходно, проверете дали портата 443 е отворена.

Едноставно стартувајте го интерфејсот на вашиот рутер уште еднаш. Изберете го сертификатот CA и кликнете на копчето „Извоз“. Поставете силна лозинка за извоз.

Одлично! Ние сме речиси таму. Одете во интерфејсот на рутерот и копирајте-залепете ја CA сертификатот на уредот со Windows.

После тоа, можете да стартувате волшебник за увоз на нов сертификат. Изберете ја локалната машина како извор.

Оттука, можете да го прелистувате сертификатот што сте го создале. Можете исто така да извршите „certlm.msc“ и да го инсталирате вашиот сертификат од таму.

Чекор 7: Креирајте SSTP VPN

На крајот, можете да отидете во Контролен панел > Мрежа и поставки и да изберете да креирате нова VPN. Наведете го името на серверот и проверете дали типот на VPN е наведен како SSTP.

Откако ќе се креира SSTP VPN, можете да отидете на интерфејсот на Mikrotik. Од тука, можете да ја видите Mikrotik SSTP VPN што е додадена. Сега можете да се поврзете на овој SSTP VPN Mikrotik во секое време.

Дел 3: SSTP наспроти PPTP

Како што знаете, SSTP е сосема различен од PPTP. На пример, PPTP е достапен за речиси сите водечки платформи (вклучувајќи Android и iOS). Од друга страна, SSTP е роден на Windows.

PPTP е исто така побрз протокол за тунелирање во споредба со SSTP. Иако, SSTP е посигурна опција. Бидејќи се заснова на пристаништето кое никогаш не е блокирано од заштитните ѕидови, лесно може да ги заобиколи NAT безбедноста и заштитните ѕидови. Истото не може да се примени на PPTP.

Ако барате VPN протокол за вашите лични потреби, тогаш можете да одите со PPTP. Можеби не е толку безбеден како SSTP, но е прилично лесно да се постави. Има и слободно достапни PPTP VPN сервери.

Дел 4: SSTP наспроти OpenVPN

Додека SSTP и PPTP се сосема различни, OpenVPN и SSTP споделуваат многу сличности. Главната разлика е во тоа што SSTP е во сопственост на Microsoft и најчесто работи на Windows системи. Од друга страна, OpenVPN е технологија со отворен код и работи на скоро сите главни платформи (вклучувајќи десктоп и мобилни системи).

SSTP може да ги заобиколи сите видови заштитни ѕидови, вклучувајќи ги и оние што го блокираат OpenVPN. Можете лесно да ја конфигурирате услугата OpenVPN со примена на шифрирање по ваш избор. И OpenVPN и SSTP се доста безбедни. Сепак, можете да го прилагодите OpenVPN според промената во вашата мрежа, што не може лесно да се постигне во SSTP.

Дополнително, OpenVPN може да тунелира UDP и мрежи исто така. За да го поставите OpenVPN, ќе ви треба софтвер од трета страна, додека поставувањето SSTP VPN на Windows е полесно.