SSTP VPN: Сè што би сакале да знаете

James Davis

07 март 2022 година • Поднесено до: Анонимен пристап до Интернет • Докажани решенија

SSTP е комерцијална технологија првично развиена од Microsoft. Се залага за Secure Socket Tunneling Protocol и првпат беше претставен во Microsoft Vista. Сега, можете лесно да се поврзете со SSTP VPN на популарните верзии на Windows (и Linux). Поставувањето SSTP VPN Ubuntu за Windows исто така не е премногу комплицирано. Во овој водич, ќе ве научиме како да поставите SSTP VPN Mikrotik и да го споредите со други популарни протоколи.

Дел 1: Што е SSTP VPN?

Протоколот за тунелирање Secure Socket е широко користен протокол за тунелирање што може да се користи за креирање сопствен VPN. Технологијата е развиена од Microsoft и може да се користи со рутерот по ваш избор, како Mikrotik SSTP VPN.

  • • Ја користи портата 443, која се користи и за SSL конекција. Затоа, може да ги реши проблемите со NAT на заштитен ѕид што се појавуваат во OpenVPN понекогаш.
  • • SSTP VPN користи посветен сертификат за автентикација и 2048-битна шифрирање, што го прави еден од најбезбедните протоколи.
  • • Лесно може да ги заобиколи заштитните ѕидови и да обезбеди поддршка за Perfect Forward Secrecy (PFS).
  • • Наместо IPSec, поддржува SSL пренос. Ова овозможи роаминг наместо само пренос на податоци од точка до точка.
  • • Единствениот недостаток на SSTP VPN е тоа што не обезбедува поддршка за мобилни уреди како Android и iPhone.

sstp vpn

Во SSTP VPN Ubuntu за Windows, портата 443 се користи додека автентикацијата се случува на крајот на клиентот. По добивањето на сертификатот за серверот, врската е воспоставена. Потоа, HTTPS и SSTP пакетите се пренесуваат од клиентот, што доведува до преговори за PPP. Откако ќе се додели IP интерфејс, серверот и клиентот можат беспрекорно да ги префрлаат пакетите со податоци.

SSTP VPN Ubuntu

Дел 2: Како да поставите VPN со SSTP?

Поставувањето SSTP VPN Ubuntu или Windows е малку различно од L2TP или PPTP. Иако технологијата потекнува од Windows, ќе треба да го конфигурирате Mikrotik SSTP VPN. Можете да користите и кој било друг рутер. Иако, во ова упатство, го разгледавме поставувањето на SSTP VPN Mikrotik на Windows 10. Процесот е доста сличен и за другите верзии на Windows и SSTP VPN Ubuntu.

Чекор 1: Добивање на сертификат за автентикација на клиентот

Како што знаете, за да го поставиме Mikrotik SSTP VPN, треба да создадеме посветени сертификати. За да го направите ова, одете до Систем > Сертификати и изберете да креирате нов сертификат. Овде, можете да го дадете името на DNS за поставување на SSTP VPN. Исто така, рокот на употреба треба да важи во следните 365 дена. Големината на клучот треба да биде од 2048 бита.

create new client certification

Потоа, одете во табулаторот Употреба на клучеви и овозможете само знак crl и сертификат за клуч. опции за потпишување.

Зачувајте ги вашите промени со кликнување на копчето „Примени“. Ова ќе ви овозможи да креирате сертификат за серверот и за SSTP VPN Mikrotik.

apply key usage settings

Чекор 2: Креирајте го сертификатот за серверот

На ист начин, треба да креирате сертификат и за серверот. Дајте му го соодветното име и поставете ја големината на клучот на 2048. Времетраењето може да биде од 0 до 3650.

create server certification

Сега, одете во табулаторот Употреба на клучеви и уверете се дека ниту една од опциите не е овозможена.

disable key usage settings

Само кликнете на копчето „Примени“ и излезете од прозорецот.

Чекор 3: Потпишете го сертификатот

За да продолжите, треба сами да го потпишете вашиот сертификат. Едноставно отворете го сертификатот и кликнете на опцијата „Потпиши“. Наведете го името на DNS или статичната IP адреса и изберете сами да го потпишете сертификатот.

sign the certificate for sstp vpn

По потпишувањето, нема да можете да правите никакви промени во сертификатот.

Чекор 4: Потпишете го сертификатот за серверот

На ист начин, можете да го потпишете и сертификатот за серверот. Можеби ќе ви треба дополнителен приватен клуч за да го направите побезбеден.

sign the server certificate

Чекор 5: Овозможете го серверот

Сега, треба да го овозможите серверот SSTP VPN и да креирате Secret. Едноставно одете до опциите PPP и овозможете го серверот SSTP. Автентикацијата треба да биде само „mschap2“. Исто така, оневозможете ја опцијата за потврда на сертификат за клиент пред да ги зачувате овие промени.

enable sstp server

Понатаму, креирајте нова PPP Secret. Наведете го вашето корисничко име, лозинка и LAN адресата на вашиот рутер Mikrotik. Исто така, овде можете да ја наведете IP адресата на далечинскиот клиент.

Чекор 6: Извезување на сертификатот

Сега, треба да го извеземе сертификатот за автентикација на клиентот. Претходно, проверете дали портата 443 е отворена.

Едноставно стартувајте го интерфејсот на вашиот рутер уште еднаш. Изберете го сертификатот CA и кликнете на копчето „Извоз“. Поставете силна лозинка за извоз.

export client certificate

Одлично! Ние сме речиси таму. Одете во интерфејсот на рутерот и копирајте-залепете ја CA сертификатот на уредот со Windows.

paste the ca certification on windows drive

После тоа, можете да стартувате волшебник за увоз на нов сертификат. Изберете ја локалната машина како извор.

import new certificate

Оттука, можете да го прелистувате сертификатот што сте го создале. Можете исто така да извршите „certlm.msc“ и да го инсталирате вашиот сертификат од таму.

Чекор 7: Креирајте SSTP VPN

На крајот, можете да отидете во Контролен панел > Мрежа и поставки и да изберете да креирате нова VPN. Наведете го името на серверот и проверете дали типот на VPN е наведен како SSTP.

create sstp vpn from windows network settings

Откако ќе се креира SSTP VPN, можете да отидете на интерфејсот на Mikrotik. Од тука, можете да ја видите Mikrotik SSTP VPN што е додадена. Сега можете да се поврзете на овој SSTP VPN Mikrotik во секое време.

view mikrotik sstp vpn

Дел 3: SSTP наспроти PPTP

Како што знаете, SSTP е сосема различен од PPTP. На пример, PPTP е достапен за речиси сите водечки платформи (вклучувајќи Android и iOS). Од друга страна, SSTP е роден на Windows.

PPTP е исто така побрз протокол за тунелирање во споредба со SSTP. Иако, SSTP е посигурна опција. Бидејќи се заснова на пристаништето кое никогаш не е блокирано од заштитните ѕидови, лесно може да ги заобиколи NAT безбедноста и заштитните ѕидови. Истото не може да се примени на PPTP.

Ако барате VPN протокол за вашите лични потреби, тогаш можете да одите со PPTP. Можеби не е толку безбеден како SSTP, но е прилично лесно да се постави. Има и слободно достапни PPTP VPN сервери.

Дел 4: SSTP наспроти OpenVPN

Додека SSTP и PPTP се сосема различни, OpenVPN и SSTP споделуваат многу сличности. Главната разлика е во тоа што SSTP е во сопственост на Microsoft и најчесто работи на Windows системи. Од друга страна, OpenVPN е технологија со отворен код и работи на скоро сите главни платформи (вклучувајќи десктоп и мобилни системи).

SSTP може да ги заобиколи сите видови заштитни ѕидови, вклучувајќи ги и оние што го блокираат OpenVPN. Можете лесно да ја конфигурирате услугата OpenVPN со примена на шифрирање по ваш избор. И OpenVPN и SSTP се доста безбедни. Сепак, можете да го прилагодите OpenVPN според промената во вашата мрежа, што не може лесно да се постигне во SSTP.

Дополнително, OpenVPN може да тунелира UDP и мрежи исто така. За да го поставите OpenVPN, ќе ви треба софтвер од трета страна, додека поставувањето SSTP VPN на Windows е полесно.

Сега кога ги знаете основите на SSTP VPN и како да поставите Mikrotik SSTP VPN, можете лесно да ги исполните вашите барања. Едноставно одете со протоколот VPN по ваш избор и погрижете се да имате безбедно искуство со прелистување.

James Davis

Џејмс Дејвис

персонал Уредник

VPN

Прегледи за VPN
Врвни листи на VPN
Начини за VPN
Home> Како да > Анонимен пристап до веб > SSTP VPN: Сè што би сакале да знаете