SSTP VPN: Semua yang Anda Ingin Tahu

James Davis

07 Mac 2022 • Difailkan ke: Akses Web Tanpa Nama • Penyelesaian yang terbukti

SSTP ialah teknologi proprietari yang pada asalnya dibangunkan oleh Microsoft. Ia adalah singkatan kepada Secure Socket Tunneling Protocol dan pertama kali diperkenalkan dalam Microsoft Vista. Kini, anda boleh menyambung dengan mudah ke VPN SSTP pada versi popular Windows (dan Linux). Menyediakan SSTP VPN Ubuntu untuk Windows juga tidak terlalu rumit. Dalam panduan ini, kami akan mengajar anda cara untuk menyediakan SSTP VPN Mikrotik dan membandingkannya dengan protokol popular yang lain juga.

Bahagian 1: Apakah SSTP VPN?

Secure Socket Tunneling Protocol ialah protokol terowong yang digunakan secara meluas yang boleh digunakan untuk mencipta VPN anda sendiri. Teknologi ini dibangunkan oleh Microsoft dan boleh digunakan dengan penghala pilihan anda, seperti Mikrotik SSTP VPN.

  • • Ia menggunakan Port 443, yang juga digunakan oleh sambungan SSL. Oleh itu, ia boleh menyelesaikan isu NAT firewall yang berlaku dalam OpenVPN pada masa-masa tertentu.
  • • SSTP VPN menggunakan sijil pengesahan khusus dan penyulitan 2048-bit, menjadikannya salah satu protokol yang paling selamat.
  • • Ia boleh memintas tembok api dengan mudah dan menyediakan sokongan Perfect Forward Secrecy (PFS).
  • • Daripada IPSec, ia menyokong penghantaran SSL. Ini membolehkan perayauan dan bukannya hanya penghantaran data dari titik ke titik.
  • • Satu-satunya kelemahan SSTP VPN ialah ia tidak menyediakan sokongan untuk peranti mudah alih seperti Android dan iPhone.

sstp vpn

Dalam SSTP VPN Ubuntu untuk Windows, port 443 digunakan sebagai pengesahan berlaku pada akhir pelanggan. Selepas mendapat sijil pelayan, sambungan diwujudkan. Paket HTTPS dan SSTP kemudiannya dipindahkan daripada pelanggan, yang membawa kepada rundingan PPP. Setelah antara muka IP diberikan, pelayan dan klien boleh memindahkan paket data dengan lancar.

SSTP VPN Ubuntu

Bahagian 2: Bagaimana untuk menyediakan VPN dengan SSTP?

Menyediakan SSTP VPN Ubuntu atau Windows agak berbeza daripada L2TP atau PPTP. Walaupun teknologi ini berasal dari Windows, anda perlu mengkonfigurasi Mikrotik SSTP VPN. Anda boleh menggunakan mana-mana penghala lain juga. Walaupun, dalam tutorial ini, kami telah mempertimbangkan persediaan SSTP VPN Mikrotik pada Windows 10. Prosesnya agak serupa untuk versi Windows dan SSTP VPN Ubuntu yang lain juga.

Langkah 1: Mendapatkan Sijil untuk Pengesahan Pelanggan

Seperti yang anda ketahui, untuk menyediakan Mikrotik SSTP VPN, kami perlu membuat sijil khusus. Untuk melakukan ini, pergi ke Sistem > Sijil dan pilih untuk mencipta sijil baharu. Di sini, anda boleh memberikan nama DNS untuk menyediakan SSTP VPN. Selain itu, tarikh luput hendaklah sah untuk 365 hari seterusnya. Saiz kunci hendaklah 2048 bit.

create new client certification

Selepas itu, pergi ke tab Penggunaan Kunci dan dayakan hanya tanda crl dan sijil kunci. pilihan tanda.

Simpan perubahan anda dengan mengklik pada butang "Guna". Ini akan membolehkan anda membuat sijil pelayan untuk SSTP VPN Mikrotik juga.

apply key usage settings

Langkah 2: Buat Sijil Pelayan

Dengan cara yang sama, anda perlu membuat sijil untuk pelayan juga. Beri nama yang sesuai dan tetapkan saiz kunci kepada 2048. Tempohnya boleh dari 0 hingga 3650.

create server certification

Sekarang, pergi ke tab Penggunaan Kunci dan pastikan kedua-dua pilihan tidak didayakan.

disable key usage settings

Cuma klik pada butang "Guna" dan keluar dari tetingkap.

Langkah 3: Tandatangani sijil

Untuk meneruskan, anda perlu menandatangani sijil anda sendiri. Hanya buka Sijil dan klik pada pilihan "Tandatangan". Berikan nama DNS atau alamat IP statik dan pilih untuk menandatangani sijil itu sendiri.

sign the certificate for sstp vpn

Selepas menandatangani, anda tidak akan dapat membuat sebarang perubahan dalam sijil.

Langkah 4: Tandatangani sijil pelayan

Dengan cara yang sama, anda boleh menandatangani sijil pelayan juga. Anda mungkin memerlukan kunci peribadi tambahan untuk menjadikannya lebih selamat.

sign the server certificate

Langkah 5: Dayakan pelayan

Sekarang, anda perlu mendayakan pelayan VPN SSTP dan mencipta Rahsia. Hanya pergi ke pilihan PPP dan dayakan pelayan SSTP. Pengesahan hendaklah hanya "mschap2". Juga, lumpuhkan pilihan pengesahan sijil pelanggan sebelum menyimpan perubahan ini.

enable sstp server

Tambahan pula, cipta Rahsia PPP baharu. Berikan nama pengguna, kata laluan dan alamat LAN penghala Mikrotik anda. Juga, anda boleh menentukan alamat IP klien jauh di sini.

Langkah 6: Mengeksport sijil

Sekarang, kita perlu mengeksport sijil Pengesahan Pelanggan. Sebelum ini, pastikan port 443 dibuka.

Hanya lancarkan antara muka Penghala anda sekali lagi. Pilih sijil CA dan klik pada butang "Eksport". Tetapkan Ungkapan Laluan Eksport yang kukuh.

export client certificate

Hebat! Kami hampir sampai. Pergi ke antara muka Penghala dan salin-tampal pensijilan CA pada pemacu Windows.

paste the ca certification on windows drive

Selepas itu, anda boleh melancarkan wizard untuk Import Sijil Baharu. Pilih mesin tempatan sebagai sumber.

import new certificate

Dari sini, anda boleh menyemak imbas sijil yang telah anda buat. Anda juga boleh menjalankan "certlm.msc" dan memasang sijil anda dari sana.

Langkah 7: Buat SSTP VPN

Pada akhirnya, anda boleh pergi ke Panel Kawalan > Rangkaian dan Tetapan dan memilih untuk mencipta VPN baharu. Berikan nama pelayan dan pastikan jenis VPN disenaraikan sebagai SSTP.

create sstp vpn from windows network settings

Sebaik sahaja SSTP VPN dibuat, anda boleh pergi ke antara muka Mikrotik. Dari sini, anda boleh melihat VPN SSTP Mikrotik yang telah ditambah. Anda kini boleh menyambung ke SSTP VPN Mikrotik ini pada bila-bila masa.

view mikrotik sstp vpn

Bahagian 3: SSTP lwn. PPTP

Seperti yang anda tahu, SSTP agak berbeza daripada PPTP. Sebagai contoh, PPTP tersedia untuk hampir semua platform terkemuka (termasuk Android dan iOS). Sebaliknya, SSTP berasal dari Windows.

PPTP juga merupakan protokol terowong yang lebih pantas jika dibandingkan dengan SSTP. Walaupun, SSTP adalah pilihan yang lebih selamat. Memandangkan ia berdasarkan port yang tidak pernah disekat oleh tembok api, ia boleh memintas keselamatan dan tembok api NAT dengan mudah. Perkara yang sama tidak boleh digunakan pada PPTP.

Jika anda sedang mencari protokol VPN untuk keperluan peribadi anda, maka anda boleh menggunakan PPTP. Ia mungkin tidak selamat seperti SSTP, tetapi ia agak mudah untuk disediakan. Terdapat juga pelayan VPN PPTP yang tersedia secara percuma.

Bahagian 4: SSTP lwn OpenVPN

Walaupun SSTP dan PPTP agak berbeza, OpenVPN dan SSTP berkongsi banyak persamaan. Perbezaan utama ialah SSTP dimiliki oleh Microsoft dan kebanyakannya berfungsi pada sistem Windows. Sebaliknya, OpenVPN ialah teknologi sumber terbuka dan berfungsi pada hampir semua platform utama (termasuk sistem desktop dan mudah alih).

SSTP boleh memintas semua jenis tembok api, termasuk yang menyekat OpenVPN. Anda boleh mengkonfigurasi perkhidmatan OpenVPN dengan mudah dengan menggunakan penyulitan pilihan anda. Kedua-duanya, OpenVPN dan SSTP agak selamat. Walaupun begitu, anda boleh menyesuaikan OpenVPN mengikut perubahan dalam rangkaian anda, yang tidak boleh dicapai dengan mudah dalam SSTP.

Selain itu, OpenVPN juga boleh menyalurkan UDP dan rangkaian. Untuk menyediakan OpenVPN, anda memerlukan perisian pihak ketiga manakala menyediakan SSTP VPN pada Windows adalah lebih mudah.

Kini apabila anda mengetahui asas SSTP VPN dan cara menyediakan Mikrotik SSTP VPN, anda boleh memenuhi keperluan anda dengan mudah. Hanya gunakan protokol VPN pilihan anda dan pastikan anda mempunyai pengalaman menyemak imbas yang selamat.

James Davis

James Davis

kakitangan Editor

VPN

Ulasan VPN
Senarai Teratas VPN
Cara VPN
Home> Cara- cara > Akses Web Tanpa Nama > SSTP VPN: Semua yang Anda Ingin Tahu