SSTP VPN: Таны мэдэхийг хүссэн бүх зүйл

1-р хэсэг: SSTP VPN? гэж юу вэ

Secure Socket Tunneling Protocol нь өөрийн VPN-г үүсгэхэд ашиглаж болох өргөн хэрэглэгддэг туннелийн протокол юм. Технологийг Майкрософт хөгжүүлсэн бөгөөд Mikrotik SSTP VPN гэх мэт өөрийн сонгосон чиглүүлэгчээр ашиглах боломжтой.

• • Энэ нь SSL холболтод ашиглагддаг 443 портыг ашигладаг. Тиймээс энэ нь OpenVPN-д заримдаа тохиолддог NAT галт ханын асуудлыг шийдэж чадна.
• • SSTP VPN нь тусгай баталгаажуулалтын гэрчилгээ болон 2048 битийн шифрлэлт ашигладаг бөгөөд энэ нь хамгийн найдвартай протоколуудын нэг юм.
• • Энэ нь галт ханыг хялбархан тойрч гарах ба Perfect Forward Secrecy (PFS) дэмжлэг үзүүлэх боломжтой.
• • IPSec-ийн оронд SSL дамжуулалтыг дэмждэг. Энэ нь зөвхөн нэг цэгээс цэг рүү өгөгдөл дамжуулахын оронд роуминг идэвхжүүлсэн.
• • SSTP VPN-ийн цорын ганц дутагдалтай тал нь Android болон iPhone зэрэг гар утасны төхөөрөмжүүдийг дэмждэггүй явдал юм.

Windows-д зориулсан SSTP VPN Ubuntu-д 443-р портыг ашиглан баталгаажуулалт нь үйлчлүүлэгчийн төгсгөлд хийгддэг. Серверийн гэрчилгээ авсны дараа холболт үүснэ. Дараа нь HTTPS болон SSTP пакетуудыг үйлчлүүлэгчээс шилжүүлж, PPP хэлэлцээрт хүргэдэг. IP интерфэйсийг хуваарилсны дараа сервер болон үйлчлүүлэгч өгөгдлийн пакетуудыг саадгүй дамжуулах боломжтой.

2-р хэсэг: SSTP? ашиглан VPN хэрхэн тохируулах талаар

SSTP VPN Ubuntu эсвэл Windows-ийг тохируулах нь L2TP эсвэл PPTP-ээс арай өөр юм. Технологи нь Windows-д суурилсан ч гэсэн та Mikrotik SSTP VPN-ийг тохируулах шаардлагатай болно. Та өөр ямар ч чиглүүлэгч ашиглаж болно. Гэсэн хэдий ч, энэ зааварт бид Windows 10 дээр SSTP VPN Mikrotik-ийн тохиргоог авч үзсэн. Процесс нь Windows болон SSTP VPN Ubuntu-ийн бусад хувилбаруудын хувьд нэлээд төстэй юм.

Алхам 1: Үйлчлүүлэгчийн баталгаажуулалтын гэрчилгээ авах

Mikrotik SSTP VPN-ийг тохируулахын тулд бид тусгай гэрчилгээ үүсгэх хэрэгтэй гэдгийг та мэдэж байгаа. Үүнийг хийхийн тулд Систем > Сертификатууд руу очоод шинэ гэрчилгээ үүсгэхийг сонгоно уу. Энд та SSTP VPN-г тохируулахын тулд DNS нэрийг өгч болно. Түүнчлэн, дуусах хугацаа нь дараагийн 365 хоногт хүчинтэй байх ёстой. Түлхүүрийн хэмжээ 2048 бит байх ёстой.

Дараа нь Түлхүүр ашиглалт таб руу очиж зөвхөн crl тэмдэг болон түлхүүрийн гэрчилгээг идэвхжүүлнэ үү. гарын үсэг зурах сонголтууд.

"Хэрэглэх" товчийг дарж өөрчлөлтөө хадгална уу. Энэ нь танд SSTP VPN Mikrotik-ийн серверийн гэрчилгээг үүсгэх боломжийг олгоно.

Алхам 2: Серверийн гэрчилгээг үүсгэ

Үүнтэй адилаар та серверт сертификат үүсгэх хэрэгтэй. Түүнд тохирох нэр өгч, түлхүүрийн хэмжээг 2048 болгож тохируулна уу. Үргэлжлэх хугацаа нь 0-ээс 3650 хүртэл байж болно.

Одоо "Түлхүүр ашиглалт" таб руу орж, сонголтуудын аль нь ч идэвхжээгүй байгаа эсэхийг шалгаарай.

Зүгээр л "Хэрэглэх" товчийг дараад цонхноос гарна уу.

Алхам 3: Гэрчилгээнд гарын үсэг зурна уу

Үргэлжлүүлэхийн тулд та гэрчилгээгээ өөрөө гарын үсэг зурах ёстой. Зүгээр л гэрчилгээг нээж, "Гарын үсэг зурах" сонголтыг дарна уу. DNS нэр эсвэл статик IP хаягаа оруулаад гэрчилгээнд өөрөө гарын үсэг зурна уу.

Гарын үсэг зурсны дараа та гэрчилгээнд өөрчлөлт оруулах боломжгүй болно.

Алхам 4: Серверийн гэрчилгээнд гарын үсэг зурна уу

Үүнтэй адилаар та серверийн гэрчилгээнд гарын үсэг зурж болно. Илүү аюулгүй болгохын тулд танд нэмэлт хувийн түлхүүр хэрэгтэй байж магадгүй.

Алхам 5: Серверийг идэвхжүүлнэ үү

Одоо та SSTP VPN серверийг идэвхжүүлж, Нууцыг үүсгэх хэрэгтэй. Зүгээр л PPP сонголтууд руу очоод SSTP серверийг идэвхжүүлнэ үү. Баталгаажуулалт нь зөвхөн "mschap2" байх ёстой. Мөн эдгээр өөрчлөлтийг хадгалахын өмнө үйлчлүүлэгчийн гэрчилгээг шалгах сонголтыг идэвхгүй болго.

Цаашилбал, шинэ PPP нууц үүсгэнэ үү. Микротик чиглүүлэгчийнхээ хэрэглэгчийн нэр, нууц үг, LAN хаягаа оруулна уу. Мөн та эндээс алсын үйлчлүүлэгчийн IP хаягийг зааж өгч болно.

Алхам 6: Сертификатыг экспортлох

Одоо бид Client Authentication сертификатыг экспортлох хэрэгтэй. Өмнө нь 443 порт нээлттэй байгаа эсэхийг шалгаарай.

Чиглүүлэгчийнхээ интерфейсийг дахин нэг удаа ажиллуул. CA гэрчилгээг сонгоод "Экспорт" товчийг дарна уу. Хүчтэй Экспортын нууц үг тохируулна уу.

Агуу их! Бид бараг тэнд байна. Чиглүүлэгчийн интерфейс рүү очоод CA гэрчилгээг Windows драйв дээр хуулж буулгана уу.

Үүний дараа та шинэ гэрчилгээ импортлох шидтэнг ажиллуулж болно. Орон нутгийн машиныг эх сурвалж болгон сонгоно уу.

Эндээс та өөрийн үүсгэсэн гэрчилгээгээ үзэх боломжтой. Та мөн "certlm.msc"-г ажиллуулж, тэндээс сертификатаа суулгаж болно.

Алхам 7: SSTP VPN үүсгэнэ үү

Төгсгөлд нь та Control Panel > Network and Settings хэсэгт очоод шинэ VPN үүсгэхээр сонгож болно. Серверийн нэрийг оруулаад VPN төрлийг SSTP гэж жагсаасан эсэхийг шалгана уу.

SSTP VPN-г үүсгэсний дараа та Mikrotik интерфейс рүү очиж болно. Эндээс та нэмсэн Mikrotik SSTP VPN-г үзэх боломжтой. Та одоо энэ SSTP VPN Mikrotik-д хэзээ ч холбогдох боломжтой.

3-р хэсэг: SSTP эсрэг PPTP

Таны мэдэж байгаагаар SSTP нь PPTP-ээс эрс ялгаатай. Жишээлбэл, PPTP нь бараг бүх тэргүүлэх платформ (Android болон iOS гэх мэт) дээр байдаг. Нөгөөтэйгүүр, SSTP нь Windows-ээс гаралтай.

PPTP нь SSTP-тэй харьцуулахад илүү хурдан туннелийн протокол юм. Гэсэн хэдий ч SSTP нь илүү найдвартай сонголт юм. Энэ нь галт ханаар хэзээ ч хаагддаггүй порт дээр суурилдаг тул NAT аюулгүй байдал болон галт ханыг хялбархан тойрч гарах боломжтой. Үүнтэй ижил зүйлийг PPTP-д хэрэглэх боломжгүй.

Хэрэв та өөрийн хувийн хэрэгцээнд зориулж VPN протокол хайж байгаа бол PPTP-г ашиглаж болно. Энэ нь SSTP шиг аюулгүй биш байж болох ч үүнийг тохируулахад маш хялбар байдаг. Мөн үнэгүй ашиглах боломжтой PPTP VPN серверүүд байдаг.

4-р хэсэг: SSTP ба OpenVPN

SSTP болон PPTP нь тэс өөр боловч OpenVPN болон SSTP нь ижил төстэй зүйлүүдийг хуваалцдаг. Гол ялгаа нь SSTP нь Microsoft-ын эзэмшилд байдаг бөгөөд ихэвчлэн Windows системүүд дээр ажилладаг. Нөгөө талаас, OpenVPN нь нээлттэй эхийн технологи бөгөөд бараг бүх томоохон платформ дээр ажилладаг (ширээний болон гар утасны системүүд).

SSTP нь OpenVPN-г хаадаг бүх төрлийн галт ханыг тойрч гарах боломжтой. Та өөрийн сонгосон шифрлэлтийг ашиглан OpenVPN үйлчилгээг хялбархан тохируулах боломжтой. OpenVPN болон SSTP хоёулаа аюулгүй байдаг. Гэсэн хэдий ч та OpenVPN-г өөрийн сүлжээн дэх өөрчлөлтийн дагуу тохируулах боломжтой бөгөөд үүнийг SSTP дээр хялбархан олж чадахгүй.

Нэмж хэлэхэд, OpenVPN нь UDP болон сүлжээг туннел хийх боломжтой. OpenVPN-г тохируулахын тулд танд гуравдагч талын програм хангамж хэрэгтэй болно, харин Windows дээр SSTP VPN-ийг тохируулах нь илүү хялбар байдаг.