SSTP VPN: നിങ്ങൾ അറിയാൻ ആഗ്രഹിക്കുന്ന എല്ലാം
മാർച്ച് 07, 2022 • ഇതിലേക്ക് ഫയൽ ചെയ്തു: അജ്ഞാത വെബ് ആക്സസ് • തെളിയിക്കപ്പെട്ട പരിഹാരങ്ങൾ
മൈക്രോസോഫ്റ്റ് ആദ്യം വികസിപ്പിച്ചെടുത്ത ഒരു കുത്തക സാങ്കേതികവിദ്യയാണ് SSTP. ഇത് സെക്യുർ സോക്കറ്റ് ടണലിംഗ് പ്രോട്ടോക്കോളിനെ സൂചിപ്പിക്കുന്നു, ഇത് ആദ്യമായി അവതരിപ്പിച്ചത് മൈക്രോസോഫ്റ്റ് വിസ്റ്റയിലാണ്. ഇപ്പോൾ, നിങ്ങൾക്ക് വിൻഡോസിന്റെ (ലിനക്സിന്റെയും) ജനപ്രിയ പതിപ്പുകളിൽ ഒരു SSTP VPN-ലേക്ക് എളുപ്പത്തിൽ കണക്റ്റുചെയ്യാനാകും. വിൻഡോസിനായി SSTP VPN ഉബുണ്ടു സജ്ജീകരിക്കുന്നത് അത്ര സങ്കീർണ്ണമല്ല. ഈ ഗൈഡിൽ, SSTP VPN Mikrotik എങ്ങനെ സജ്ജീകരിക്കാമെന്നും മറ്റ് ജനപ്രിയ പ്രോട്ടോക്കോളുകളുമായി താരതമ്യം ചെയ്യാമെന്നും ഞങ്ങൾ നിങ്ങളെ പഠിപ്പിക്കും.
ഭാഗം 1: എന്താണ് SSTP VPN?
സുരക്ഷിത സോക്കറ്റ് ടണലിംഗ് പ്രോട്ടോക്കോൾ നിങ്ങളുടെ സ്വന്തം VPN സൃഷ്ടിക്കാൻ ഉപയോഗിക്കാവുന്ന വ്യാപകമായി ഉപയോഗിക്കുന്ന ടണലിംഗ് പ്രോട്ടോക്കോൾ ആണ്. സാങ്കേതികവിദ്യ മൈക്രോസോഫ്റ്റ് വികസിപ്പിച്ചെടുത്തതാണ്, കൂടാതെ Mikrotik SSTP VPN പോലെ നിങ്ങൾക്ക് ഇഷ്ടമുള്ള റൂട്ടർ ഉപയോഗിച്ച് വിന്യസിക്കാനാകും.
- • ഇത് പോർട്ട് 443 ഉപയോഗിക്കുന്നു, ഇത് എസ്എസ്എൽ കണക്ഷനും ഉപയോഗിക്കുന്നു. അതിനാൽ, ഓപ്പൺവിപിഎൻ-ൽ ചില സമയങ്ങളിൽ സംഭവിക്കുന്ന ഫയർവാൾ NAT പ്രശ്നങ്ങൾ ഇതിന് പരിഹരിക്കാനാകും.
- • SSTP VPN ഒരു സമർപ്പിത പ്രാമാണീകരണ സർട്ടിഫിക്കറ്റും 2048-ബിറ്റ് എൻക്രിപ്ഷനും ഉപയോഗിക്കുന്നു, ഇത് ഏറ്റവും സുരക്ഷിതമായ പ്രോട്ടോക്കോളുകളിൽ ഒന്നാക്കി മാറ്റുന്നു.
- • ഇതിന് ഫയർവാളുകളെ എളുപ്പത്തിൽ മറികടക്കാനും മികച്ച ഫോർവേഡ് രഹസ്യാത്മകത (PFS) പിന്തുണ നൽകാനും കഴിയും.
- • IPSec-ന് പകരം, ഇത് SSL ട്രാൻസ്മിഷൻ പിന്തുണയ്ക്കുന്നു. ഇത് പോയിന്റ്-ടു-പോയിന്റ് ഡാറ്റ ട്രാൻസ്മിഷന് പകരം റോമിംഗ് പ്രവർത്തനക്ഷമമാക്കി.
- • SSTP VPN-ന്റെ ഒരേയൊരു പോരായ്മ അത് Android, iPhone പോലുള്ള മൊബൈൽ ഉപകരണങ്ങൾക്ക് പിന്തുണ നൽകുന്നില്ല എന്നതാണ്.
വിൻഡോസിനായുള്ള SSTP VPN ഉബുണ്ടുവിൽ, ക്ലയന്റിന്റെ അവസാനത്തിൽ പ്രാമാണീകരണം നടക്കുന്നതിനാൽ പോർട്ട് 443 ഉപയോഗിക്കുന്നു. സെർവർ സർട്ടിഫിക്കറ്റ് ലഭിച്ച ശേഷം, കണക്ഷൻ സ്ഥാപിച്ചു. HTTPS, SSTP പാക്കറ്റുകൾ പിന്നീട് ക്ലയന്റിൽ നിന്ന് കൈമാറ്റം ചെയ്യപ്പെടുന്നു, ഇത് PPP ചർച്ചകളിലേക്ക് നയിക്കുന്നു. ഒരു ഐപി ഇന്റർഫേസ് നൽകിക്കഴിഞ്ഞാൽ, സെർവറിനും ക്ലയന്റിനും ഡാറ്റ പാക്കറ്റുകൾ തടസ്സമില്ലാതെ കൈമാറാൻ കഴിയും.
ഭാഗം 2: SSTP? ഉപയോഗിച്ച് VPN എങ്ങനെ സജ്ജീകരിക്കാം
SSTP VPN ഉബുണ്ടു അല്ലെങ്കിൽ വിൻഡോസ് സജ്ജീകരിക്കുന്നത് L2TP അല്ലെങ്കിൽ PPTP എന്നിവയിൽ നിന്ന് അൽപ്പം വ്യത്യസ്തമാണ്. സാങ്കേതികവിദ്യ വിൻഡോസിൻറെ നേറ്റീവ് ആണെങ്കിലും, നിങ്ങൾ Mikrotik SSTP VPN കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. നിങ്ങൾക്ക് മറ്റേതെങ്കിലും റൂട്ടറും ഉപയോഗിക്കാം. എന്നിരുന്നാലും, ഈ ട്യൂട്ടോറിയലിൽ, Windows 10-ൽ SSTP VPN Mikrotik-ന്റെ സജ്ജീകരണം ഞങ്ങൾ പരിഗണിച്ചിട്ടുണ്ട്. Windows-ന്റെ മറ്റ് പതിപ്പുകൾക്കും SSTP VPN ഉബുണ്ടുവിനും ഈ പ്രക്രിയ തികച്ചും സമാനമാണ്.
ഘട്ടം 1: ക്ലയന്റ് പ്രാമാണീകരണത്തിനുള്ള സർട്ടിഫിക്കറ്റ് നേടുന്നു
നിങ്ങൾക്കറിയാവുന്നതുപോലെ, Mikrotik SSTP VPN സജ്ജീകരിക്കുന്നതിന്, ഞങ്ങൾ സമർപ്പിത സർട്ടിഫിക്കറ്റുകൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, സിസ്റ്റം > സർട്ടിഫിക്കറ്റുകൾ എന്നതിലേക്ക് പോയി ഒരു പുതിയ സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കാൻ തിരഞ്ഞെടുക്കുക. ഇവിടെ, SSTP VPN സജ്ജീകരിക്കുന്നതിന് നിങ്ങൾക്ക് DNS പേര് നൽകാം. കൂടാതെ, കാലഹരണപ്പെടൽ തീയതി അടുത്ത 365 ദിവസത്തേക്ക് സാധുതയുള്ളതായിരിക്കണം. കീ വലുപ്പം 2048 ബിറ്റ് ആയിരിക്കണം.
അതിനുശേഷം, കീ യൂസേജ് ടാബിലേക്ക് പോയി crl ചിഹ്നവും കീ സർട്ടിഫിക്കറ്റും മാത്രം പ്രവർത്തനക്ഷമമാക്കുക. സൈൻ ഓപ്ഷനുകൾ.
"പ്രയോഗിക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്ത് നിങ്ങളുടെ മാറ്റങ്ങൾ സംരക്ഷിക്കുക. SSTP VPN Mikrotik-നുള്ള സെർവർ സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കാൻ ഇത് നിങ്ങളെ അനുവദിക്കും.
ഘട്ടം 2: സെർവർ സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക
അതുപോലെ, നിങ്ങൾ സെർവറിനായി ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കേണ്ടതുണ്ട്. അതിന് ഉചിതമായ പേര് നൽകുകയും കീ വലുപ്പം 2048 ആയി സജ്ജീകരിക്കുകയും ചെയ്യുക. ദൈർഘ്യം 0 മുതൽ 3650 വരെയാകാം.
ഇപ്പോൾ, കീ ഉപയോഗ ടാബിലേക്ക് പോയി രണ്ട് ഓപ്ഷനുകളും പ്രവർത്തനക്ഷമമാക്കിയിട്ടില്ലെന്ന് ഉറപ്പാക്കുക.
"പ്രയോഗിക്കുക" ബട്ടണിൽ ക്ലിക്ക് ചെയ്ത് വിൻഡോയിൽ നിന്ന് പുറത്തുകടക്കുക.
ഘട്ടം 3: സർട്ടിഫിക്കറ്റിൽ ഒപ്പിടുക
തുടരുന്നതിന്, നിങ്ങളുടെ സർട്ടിഫിക്കറ്റ് നിങ്ങൾ സ്വയം ഒപ്പിടണം. സർട്ടിഫിക്കറ്റ് തുറന്ന് "സൈൻ" ഓപ്ഷനിൽ ക്ലിക്ക് ചെയ്യുക. DNS പേരോ സ്റ്റാറ്റിക് ഐപി വിലാസമോ നൽകുക, സർട്ടിഫിക്കറ്റിൽ സ്വയം ഒപ്പിടാൻ തിരഞ്ഞെടുക്കുക.
ഒപ്പിട്ട ശേഷം, സർട്ടിഫിക്കറ്റിൽ നിങ്ങൾക്ക് മാറ്റങ്ങളൊന്നും വരുത്താനാകില്ല.
ഘട്ടം 4: സെർവർ സർട്ടിഫിക്കറ്റിൽ ഒപ്പിടുക
അതുപോലെ, നിങ്ങൾക്ക് സെർവർ സർട്ടിഫിക്കറ്റിലും ഒപ്പിടാം. ഇത് കൂടുതൽ സുരക്ഷിതമാക്കാൻ നിങ്ങൾക്ക് ഒരു അധിക സ്വകാര്യ കീ ആവശ്യമായി വന്നേക്കാം.
ഘട്ടം 5: സെർവർ പ്രവർത്തനക്ഷമമാക്കുക
ഇപ്പോൾ, നിങ്ങൾ SSTP VPN സെർവർ പ്രവർത്തനക്ഷമമാക്കി രഹസ്യം സൃഷ്ടിക്കേണ്ടതുണ്ട്. PPP ഓപ്ഷനുകളിലേക്ക് പോയി SSTP സെർവർ പ്രവർത്തനക്ഷമമാക്കുക. പ്രാമാണീകരണം "mschap2" മാത്രമായിരിക്കണം. കൂടാതെ, ഈ മാറ്റങ്ങൾ സംരക്ഷിക്കുന്നതിന് മുമ്പ് ക്ലയന്റ് സർട്ടിഫിക്കറ്റ് സ്ഥിരീകരിക്കുക ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കുക.
കൂടാതെ, ഒരു പുതിയ PPP രഹസ്യം സൃഷ്ടിക്കുക. നിങ്ങളുടെ Mikrotik റൂട്ടറിന്റെ ഉപയോക്തൃനാമവും പാസ്വേഡും LAN വിലാസവും നൽകുക. കൂടാതെ, വിദൂര ക്ലയന്റിന്റെ ഐപി വിലാസം നിങ്ങൾക്ക് ഇവിടെ വ്യക്തമാക്കാം.
ഘട്ടം 6: സർട്ടിഫിക്കറ്റ് കയറ്റുമതി ചെയ്യുന്നു
ഇപ്പോൾ, നമുക്ക് ക്ലയന്റ് ഓതന്റിക്കേഷൻ സർട്ടിഫിക്കറ്റ് എക്സ്പോർട്ട് ചെയ്യേണ്ടതുണ്ട്. മുമ്പ്, പോർട്ട് 443 തുറന്നിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
നിങ്ങളുടെ റൂട്ടറിന്റെ ഇന്റർഫേസ് ഒരിക്കൽ കൂടി സമാരംഭിക്കുക. CA സർട്ടിഫിക്കറ്റ് തിരഞ്ഞെടുത്ത് "കയറ്റുമതി" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക. ശക്തമായ എക്സ്പോർട്ട് പാസ്ഫ്രെയ്സ് സജ്ജീകരിക്കുക.
കൊള്ളാം! ഞങ്ങൾ ഏതാണ്ട് അവിടെ എത്തിയിരിക്കുന്നു. റൂട്ടർ ഇന്റർഫേസിലേക്ക് പോയി വിൻഡോസ് ഡ്രൈവിൽ സിഎ സർട്ടിഫിക്കേഷൻ കോപ്പി പേസ്റ്റ് ചെയ്യുക.
അതിനുശേഷം, പുതിയ സർട്ടിഫിക്കറ്റ് ഇറക്കുമതി ചെയ്യാൻ നിങ്ങൾക്ക് ഒരു വിസാർഡ് ലോഞ്ച് ചെയ്യാം. ഉറവിടമായി പ്രാദേശിക യന്ത്രം തിരഞ്ഞെടുക്കുക.
ഇവിടെ നിന്ന്, നിങ്ങൾ സൃഷ്ടിച്ച സർട്ടിഫിക്കറ്റ് ബ്രൗസ് ചെയ്യാം. നിങ്ങൾക്ക് "certlm.msc" പ്രവർത്തിപ്പിക്കാനും അവിടെ നിന്ന് നിങ്ങളുടെ സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യാനും കഴിയും.
ഘട്ടം 7: SSTP VPN സൃഷ്ടിക്കുക
അവസാനം, നിങ്ങൾക്ക് നിയന്ത്രണ പാനൽ > നെറ്റ്വർക്കും ക്രമീകരണങ്ങളും എന്നതിലേക്ക് പോയി ഒരു പുതിയ VPN സൃഷ്ടിക്കാൻ തിരഞ്ഞെടുക്കാം. സെർവർ നാമം നൽകുകയും VPN തരം SSTP ആയി ലിസ്റ്റുചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുക.
SSTP VPN സൃഷ്ടിച്ചുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് Mikrotik ഇന്റർഫേസിലേക്ക് പോകാം. ഇവിടെ നിന്ന്, ചേർത്തിട്ടുള്ള Mikrotik SSTP VPN നിങ്ങൾക്ക് കാണാൻ കഴിയും. നിങ്ങൾക്ക് ഇപ്പോൾ എപ്പോൾ വേണമെങ്കിലും ഈ SSTP VPN Mikrotik-ലേക്ക് കണക്റ്റുചെയ്യാനാകും.
ഭാഗം 3: SSTP വേഴ്സസ് PPTP
നിങ്ങൾക്കറിയാവുന്നതുപോലെ, SSTP PPTP യിൽ നിന്ന് തികച്ചും വ്യത്യസ്തമാണ്. ഉദാഹരണത്തിന്, മിക്കവാറും എല്ലാ മുൻനിര പ്ലാറ്റ്ഫോമുകളിലും (Android, iOS എന്നിവയുൾപ്പെടെ) PPTP ലഭ്യമാണ്. മറുവശത്ത്, SSTP വിൻഡോസ് ആണ്.
SSTP-യുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ PPTP വേഗതയേറിയ ടണലിംഗ് പ്രോട്ടോക്കോൾ കൂടിയാണ്. എന്നിരുന്നാലും, SSTP കൂടുതൽ സുരക്ഷിതമായ ഓപ്ഷനാണ്. ഫയർവാളുകൾ ഒരിക്കലും തടയാത്ത തുറമുഖത്തെ അടിസ്ഥാനമാക്കിയുള്ളതിനാൽ, ഇതിന് NAT സുരക്ഷയും ഫയർവാളുകളും എളുപ്പത്തിൽ മറികടക്കാൻ കഴിയും. PPTP-യിലും ഇത് പ്രയോഗിക്കാൻ കഴിയില്ല.
നിങ്ങളുടെ വ്യക്തിഗത ആവശ്യങ്ങൾക്കായി നിങ്ങൾ ഒരു VPN പ്രോട്ടോക്കോളിനായി തിരയുകയാണെങ്കിൽ, നിങ്ങൾക്ക് PPTP ഉപയോഗിച്ച് പോകാം. ഇത് SSTP പോലെ സുരക്ഷിതമായിരിക്കില്ല, പക്ഷേ ഇത് സജ്ജീകരിക്കുന്നത് വളരെ എളുപ്പമാണ്. സൗജന്യമായി ലഭ്യമായ PPTP VPN സെർവറുകളും ഉണ്ട്.
ഭാഗം 4: SSTP വേഴ്സസ് OpenVPN
SSTP യും PPTP യും തികച്ചും വ്യത്യസ്തമാണെങ്കിലും, OpenVPN ഉം SSTP ഉം ഒരുപാട് സമാനതകൾ പങ്കിടുന്നു. SSTP മൈക്രോസോഫ്റ്റിന്റെ ഉടമസ്ഥതയിലുള്ളതും മിക്കവാറും വിൻഡോസ് സിസ്റ്റങ്ങളിൽ പ്രവർത്തിക്കുന്നതുമാണ് പ്രധാന വ്യത്യാസം. മറുവശത്ത്, ഓപ്പൺവിപിഎൻ ഒരു ഓപ്പൺ സോഴ്സ് സാങ്കേതികവിദ്യയാണ് കൂടാതെ മിക്കവാറും എല്ലാ പ്രധാന പ്ലാറ്റ്ഫോമുകളിലും (ഡെസ്ക്ടോപ്പ്, മൊബൈൽ സിസ്റ്റങ്ങൾ ഉൾപ്പെടെ) പ്രവർത്തിക്കുന്നു.
ഓപ്പൺവിപിഎൻ തടയുന്നവ ഉൾപ്പെടെ എല്ലാത്തരം ഫയർവാളുകളെയും SSTP മറികടക്കാൻ കഴിയും. നിങ്ങൾക്ക് ഇഷ്ടമുള്ള എൻക്രിപ്ഷൻ പ്രയോഗിച്ച് OpenVPN സേവനം എളുപ്പത്തിൽ കോൺഫിഗർ ചെയ്യാം. OpenVPN ഉം SSTP ഉം തികച്ചും സുരക്ഷിതമാണ്. എന്നിരുന്നാലും, നിങ്ങളുടെ നെറ്റ്വർക്കിലെ മാറ്റത്തിനനുസരിച്ച് OpenVPN ഇഷ്ടാനുസൃതമാക്കാനാകും, അത് SSTP-യിൽ എളുപ്പത്തിൽ നേടാനാകില്ല.
കൂടാതെ, OpenVPN-ന് UDP, നെറ്റ്വർക്കുകൾ എന്നിവയും ടണൽ ചെയ്യാൻ കഴിയും. OpenVPN സജ്ജീകരിക്കാൻ, Windows-ൽ SSTP VPN സജ്ജീകരിക്കുമ്പോൾ നിങ്ങൾക്ക് ഒരു മൂന്നാം കക്ഷി സോഫ്റ്റ്വെയർ ആവശ്യമാണ്.
ഇപ്പോൾ നിങ്ങൾക്ക് SSTP VPN-ന്റെ അടിസ്ഥാനകാര്യങ്ങളും Mikrotik SSTP VPN എങ്ങനെ സജ്ജീകരിക്കാമെന്നും അറിയുമ്പോൾ, നിങ്ങളുടെ ആവശ്യകതകൾ എളുപ്പത്തിൽ നിറവേറ്റാനാകും. നിങ്ങൾക്ക് ഇഷ്ടമുള്ള VPN പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് പോകുക, സുരക്ഷിതമായ ബ്രൗസിംഗ് അനുഭവം ഉറപ്പാക്കുക.
നിങ്ങൾക്ക് ഇതുകൂടി ഇഷ്ടപ്പെട്ടേക്കാം
VPN
- VPN അവലോകനങ്ങൾ
- VPN ടോപ്പ് ലിസ്റ്റുകൾ
- VPN എങ്ങനെ-ടൂസ്
ജെയിംസ് ഡേവിസ്
സ്റ്റാഫ് എഡിറ്റർ