SSTP VPN: तुम्हाला जे काही जाणून घ्यायचे आहे

भाग १: SSTP VPN? म्हणजे काय

सिक्योर सॉकेट टनेलिंग प्रोटोकॉल हा मोठ्या प्रमाणावर वापरला जाणारा टनेलिंग प्रोटोकॉल आहे जो तुमचा स्वतःचा VPN तयार करण्यासाठी वापरला जाऊ शकतो. हे तंत्रज्ञान Microsoft ने विकसित केले आहे आणि Mikrotik SSTP VPN सारख्या तुमच्या पसंतीच्या राउटरसह तैनात केले जाऊ शकते.

• • हे पोर्ट 443 वापरते, जे SSL कनेक्शनद्वारे देखील वापरले जाते. त्यामुळे, हे फायरवॉल NAT समस्यांचे निराकरण करू शकते जे कधीकधी OpenVPN मध्ये उद्भवतात.
• • SSTP VPN एक समर्पित प्रमाणीकरण प्रमाणपत्र आणि 2048-बिट एन्क्रिप्शन वापरते, ज्यामुळे ते सर्वात सुरक्षित प्रोटोकॉलपैकी एक बनते.
• • हे सहजपणे फायरवॉलला बायपास करू शकते आणि परफेक्ट फॉरवर्ड सिक्रेटी (PFS) सपोर्ट प्रदान करू शकते.
• • IPSec ऐवजी, ते SSL ट्रान्समिशनला समर्थन देते. यामुळे डेटाच्या पॉइंट-टू-पॉइंट ट्रान्समिशनऐवजी रोमिंग सक्षम झाले.
• • SSTP VPN चा एकमात्र दोष म्हणजे तो Android आणि iPhone सारख्या मोबाईल उपकरणांसाठी समर्थन प्रदान करत नाही.

Windows साठी SSTP VPN Ubuntu मध्ये, पोर्ट 443 वापरला जातो कारण प्रमाणीकरण क्लायंटच्या शेवटी होते. सर्व्हर प्रमाणपत्र प्राप्त केल्यानंतर, कनेक्शन स्थापित केले आहे. HTTPS आणि SSTP पॅकेट नंतर क्लायंटकडून हस्तांतरित केले जातात, ज्यामुळे PPP वाटाघाटी होतात. एकदा IP इंटरफेस नियुक्त केल्यानंतर, सर्व्हर आणि क्लायंट डेटा पॅकेट्स अखंडपणे हस्तांतरित करू शकतात.

भाग २: SSTP? सह VPN कसे सेट करावे

SSTP VPN Ubuntu किंवा Windows सेट करणे L2TP किंवा PPTP पेक्षा थोडे वेगळे आहे. जरी तंत्रज्ञान मूळ Windows चे असले तरी, तुम्हाला Mikrotik SSTP VPN कॉन्फिगर करावे लागेल. तुम्ही इतर कोणतेही राउटर देखील वापरू शकता. जरी, या ट्युटोरियलमध्ये, आम्ही Windows 10 वर SSTP VPN Mikrotik च्या सेटअपचा विचार केला आहे. Windows आणि SSTP VPN उबंटूच्या इतर आवृत्त्यांसाठी ही प्रक्रिया अगदी सारखीच आहे.

पायरी 1: क्लायंट प्रमाणीकरणासाठी प्रमाणपत्र मिळवणे

तुम्हाला माहिती आहे, Mikrotik SSTP VPN सेटअप करण्यासाठी, आम्हाला समर्पित प्रमाणपत्रे तयार करणे आवश्यक आहे. हे करण्यासाठी, सिस्टम > प्रमाणपत्रे वर जा आणि नवीन प्रमाणपत्र तयार करणे निवडा. येथे, तुम्ही SSTP VPN सेटअप करण्यासाठी DNS नाव देऊ शकता. तसेच, कालबाह्यता तारीख पुढील 365 दिवसांसाठी वैध असावी. की आकार 2048 बिटचा असावा.

त्यानंतर, की वापर टॅबवर जा आणि फक्त सीआरएल चिन्ह आणि की प्रमाणपत्र सक्षम करा. चिन्ह पर्याय.

"लागू करा" बटणावर क्लिक करून तुमचे बदल जतन करा. हे तुम्हाला SSTP VPN Mikrotik साठी देखील सर्व्हर प्रमाणपत्र तयार करू देईल.

पायरी 2: सर्व्हर प्रमाणपत्र तयार करा

त्याच प्रकारे, तुम्हाला सर्व्हरसाठी प्रमाणपत्र तयार करणे आवश्यक आहे. त्याला योग्य नाव द्या आणि की आकार 2048 वर सेट करा. कालावधी 0 ते 3650 पर्यंत काहीही असू शकतो.

आता, की वापर टॅबवर जा आणि दोन्ही पर्याय सक्षम नसल्याची खात्री करा.

फक्त "लागू करा" बटणावर क्लिक करा आणि विंडोमधून बाहेर पडा.

पायरी 3: प्रमाणपत्रावर स्वाक्षरी करा

पुढे जाण्यासाठी, तुम्हाला तुमच्या प्रमाणपत्रावर स्वतःहून स्वाक्षरी करावी लागेल. फक्त प्रमाणपत्र उघडा आणि "साइन" पर्यायावर क्लिक करा. DNS नाव किंवा स्थिर IP पत्ता प्रदान करा आणि प्रमाणपत्रावर स्व-स्वाक्षरी करणे निवडा.

स्वाक्षरी केल्यानंतर, तुम्ही प्रमाणपत्रात कोणतेही बदल करू शकणार नाही.

पायरी 4: सर्व्हर प्रमाणपत्रावर स्वाक्षरी करा

त्याच प्रकारे, आपण सर्व्हर प्रमाणपत्रावर देखील स्वाक्षरी करू शकता. ती अधिक सुरक्षित करण्यासाठी तुम्हाला अतिरिक्त खाजगी कीची आवश्यकता असू शकते.

पायरी 5: सर्व्हर सक्षम करा

आता, तुम्हाला SSTP VPN सर्व्हर सक्षम करून सिक्रेट तयार करण्याची आवश्यकता आहे. फक्त PPP पर्यायांवर जा आणि SSTP सर्व्हर सक्षम करा. प्रमाणीकरण फक्त "mschap2" असावे. तसेच, हे बदल जतन करण्यापूर्वी क्लायंट प्रमाणपत्र सत्यापित करा पर्याय अक्षम करा.

शिवाय, नवीन PPP गुपित तयार करा. तुमचे वापरकर्तानाव, पासवर्ड आणि तुमच्या Mikrotik राउटरचा LAN पत्ता द्या. तसेच, तुम्ही रिमोट क्लायंटचा IP पत्ता येथे निर्दिष्ट करू शकता.

पायरी 6: प्रमाणपत्र निर्यात करणे

आता, आम्हाला क्लायंट प्रमाणीकरण प्रमाणपत्र निर्यात करणे आवश्यक आहे. अगोदर, पोर्ट 443 उघडे असल्याची खात्री करा.

फक्त तुमच्या राउटरचा इंटरफेस आणखी एकदा लाँच करा. CA प्रमाणपत्र निवडा आणि "Export" बटणावर क्लिक करा. एक मजबूत निर्यात पासफ्रेज सेट करा.

छान! आम्ही जवळपास पोहोचलो आहोत. राउटर इंटरफेसवर जा आणि Windows ड्राइव्हवर CA प्रमाणपत्र कॉपी-पेस्ट करा.

त्यानंतर, तुम्ही नवीन प्रमाणपत्र आयात करण्यासाठी विझार्ड लाँच करू शकता. स्त्रोत म्हणून स्थानिक मशीन निवडा.

येथून, तुम्ही तयार केलेले प्रमाणपत्र ब्राउझ करू शकता. तुम्ही “certlm.msc” देखील चालवू शकता आणि तेथून तुमचे प्रमाणपत्र स्थापित करू शकता.

पायरी 7: SSTP VPN तयार करा

शेवटी, तुम्ही कंट्रोल पॅनेल > नेटवर्क आणि सेटिंग्ज वर जाऊन नवीन VPN तयार करणे निवडू शकता. सर्व्हरचे नाव द्या आणि VPN प्रकार SSTP म्हणून सूचीबद्ध असल्याची खात्री करा.

SSTP VPN तयार झाल्यावर, तुम्ही Mikrotik इंटरफेसवर जाऊ शकता. येथून, तुम्ही जोडलेला Mikrotik SSTP VPN पाहू शकता. तुम्ही आता या SSTP VPN Mikrotik शी कधीही कनेक्ट करू शकता.

भाग 3: SSTP वि. PPTP

तुम्हाला माहिती आहेच की, SSTP हे PPTP पेक्षा बरेच वेगळे आहे. उदाहरणार्थ, PPTP जवळजवळ सर्व आघाडीच्या प्लॅटफॉर्मसाठी उपलब्ध आहे (Android आणि iOS सह). दुसरीकडे, SSTP हे विंडोजचे मूळ आहे.

SSTP च्या तुलनेत PPTP हा एक वेगवान टनेलिंग प्रोटोकॉल देखील आहे. तथापि, SSTP हा अधिक सुरक्षित पर्याय आहे. ते फायरवॉलद्वारे कधीही अवरोधित न केलेल्या पोर्टवर आधारित असल्याने, ते सहजपणे NAT सुरक्षा आणि फायरवॉलला बायपास करू शकते. हेच PPTP वर लागू केले जाऊ शकत नाही.

तुम्ही तुमच्या वैयक्तिक गरजांसाठी VPN प्रोटोकॉल शोधत असाल, तर तुम्ही PPTP सह जाऊ शकता. हे SSTP सारखे सुरक्षित असू शकत नाही, परंतु ते सेट करणे खूप सोपे आहे. विनामूल्य उपलब्ध PPTP VPN सर्व्हर देखील आहेत.

भाग ४: SSTP वि. OpenVPN

SSTP आणि PPTP अगदी भिन्न असले तरी, OpenVPN आणि SSTP मध्ये बरीच समानता आहे. मुख्य फरक असा आहे की SSTP मायक्रोसॉफ्टच्या मालकीचे आहे आणि बहुतेक विंडोज सिस्टमवर कार्य करते. दुसरीकडे, OpenVPN एक मुक्त-स्रोत तंत्रज्ञान आहे आणि जवळजवळ सर्व प्रमुख प्लॅटफॉर्मवर (डेस्कटॉप आणि मोबाइल सिस्टमसह) कार्य करते.

SSTP सर्व प्रकारच्या फायरवॉलला बायपास करू शकते, ज्यात OpenVPN ला ब्लॉक करणाऱ्या फायरवॉलचा समावेश आहे. तुम्ही तुमच्या आवडीचे कूटबद्धीकरण लागू करून OpenVPN सेवा सहजपणे कॉन्फिगर करू शकता. दोन्ही, OpenVPN आणि SSTP खूप सुरक्षित आहेत. तरीही, तुम्ही तुमच्या नेटवर्कमधील बदलानुसार OpenVPN सानुकूलित करू शकता, जे SSTP मध्ये सहज साध्य करता येत नाही.

याव्यतिरिक्त, OpenVPN UDP आणि नेटवर्क देखील सुरु करू शकते. OpenVPN सेटअप करण्यासाठी, Windows वर SSTP VPN सेट करणे सोपे असताना तुम्हाला तृतीय-पक्ष सॉफ्टवेअरची आवश्यकता असेल.