SSTP VPN: Dak kollu li Tixtieq Taf
Mar 07, 2022 • Iffajljati lil: Aċċess Anonimu għall-Web • Soluzzjonijiet ippruvati
SSTP hija teknoloġija proprjetarja żviluppata oriġinarjament minn Microsoft. Jirrappreżenta Secure Socket Tunneling Protocol u ġie introdott għall-ewwel darba f'Microsoft Vista. Issa, tista 'faċilment tikkonnettja ma' VPN SSTP fuq verżjonijiet popolari tal-Windows (u Linux). It-twaqqif ta 'SSTP VPN Ubuntu għall-Windows mhuwiex ikkumplikat wisq ukoll. F'din il-gwida, aħna se ngħallmu kif tissettja SSTP VPN Mikrotik u tqabbilha ma 'protokolli popolari oħra wkoll.
Parti 1: X'inhu SSTP VPN?
Is-Secure Socket Tunneling Protocol huwa protokoll ta' tunneling użat ħafna li jista 'jintuża biex toħloq il-VPN tiegħek stess. It-teknoloġija ġiet żviluppata minn Microsoft u tista 'tiġi skjerata bir-router tal-għażla tiegħek, bħal Mikrotik SSTP VPN.
- • Juża l-Port 443, li jintuża wkoll minn konnessjoni SSL. Għalhekk, jista 'jsolvi kwistjonijiet NAT tal-firewall li jseħħu f'OpenVPN xi drabi.
- • L-SSTP VPN juża ċertifikat ta 'awtentikazzjoni dedikat u encryption 2048-bit, li jagħmilha wieħed mill-aktar protokolli sikuri.
- • Jista 'faċilment tevita l-firewalls u tipprovdi appoġġ Perfect Forward Segrecy (PFS).
- • Minflok IPSec, jappoġġja t-trażmissjoni SSL. Dan ippermetta r-roaming minflok it-trażmissjoni tad-dejta minn punt għal punt biss.
- • L-uniku żvantaġġ ta 'SSTP VPN huwa li ma jipprovdix appoġġ għal tagħmir mobbli bħal Android u iPhone.
F'SSTP VPN Ubuntu għall-Windows, il-port 443 jintuża hekk kif l-awtentikazzjoni sseħħ fl-aħħar tal-klijent. Wara li tinkiseb iċ-ċertifikat tas-server, il-konnessjoni tiġi stabbilita. Il-pakketti HTTPS u SSTP imbagħad jiġu trasferiti mill-klijent, u dan iwassal għal negozjar tal-PPP. Ladarba interface IP tiġi assenjata, is-server u l-klijent jistgħu jittrasferixxu bla xkiel il-pakketti tad-dejta.
Parti 2: Kif tissettja VPN b'SSTP?
It-twaqqif ta' SSTP VPN Ubuntu jew Windows huwa daqsxejn differenti minn L2TP jew PPTP. Anke jekk it-teknoloġija hija indiġena għall-Windows, ikollok bżonn tikkonfigura Mikrotik SSTP VPN. Tista 'tuża kwalunkwe router ieħor ukoll. Għalkemm, f'dan it-tutorja, ikkunsidrajna s-setup ta 'SSTP VPN Mikrotik fuq Windows 10. Il-proċess huwa pjuttost simili għal verżjonijiet oħra ta' Windows u SSTP VPN Ubuntu wkoll.
Pass 1: Ikseb iċ-Ċertifikat għall-Awtentikazzjoni tal-Klijent
Kif tafu, sabiex nistabbilixxu Mikrotik SSTP VPN, għandna bżonn noħolqu ċertifikati ddedikati. Biex tagħmel dan, mur Sistema > Ċertifikati u agħżel li toħloq ċertifikat ġdid. Hawnhekk, tista 'tipprovdi l-isem DNS biex issettja SSTP VPN. Ukoll, id-data ta' skadenza għandha tkun valida għat-365 jum li ġejjin. Id-daqs taċ-ċavetta għandu jkun ta '2048 bit.
Wara, mur fit-tab tal-Użu taċ-Ċavetta u ppermetti biss is-sinjal crl u ċ-ċertifikat taċ-ċavetta. għażliet ta’ sinjal.
Issejvja l-bidliet tiegħek billi tikklikkja fuq il-buttuna "Applika". Dan se jħallik toħloq iċ-ċertifikat tas-server għal SSTP VPN Mikrotik ukoll.
Pass 2: Oħloq iċ-Ċertifikat tas-Server
Bl-istess mod, għandek bżonn toħloq ċertifikat għas-server ukoll. Agħtiha l-isem xieraq u ssettja d-daqs taċ-ċavetta għal 2048. It-tul jista 'jkun minn 0 sa 3650.
Issa, mur fit-tab Użu Ewlenin u kun żgur li l-ebda waħda mill-għażliet ma tkun attivata.
Ikklikkja biss fuq il-buttuna "Applika" u toħroġ mit-tieqa.
Pass 3: Iffirma ċ-ċertifikat
Sabiex tipproċedi, trid tiffirma ċ-ċertifikat tiegħek waħdek. Sempliċement iftaħ iċ-Ċertifikat u kklikkja fuq l-għażla "Iffirma". Ipprovdi l-isem DNS jew l-indirizz IP statiku u agħżel li tiffirma ċ-ċertifikat.
Wara li tiffirma, ma tkun tista' tagħmel l-ebda tibdil fiċ-ċertifikat.
Pass 4: Iffirma ċ-ċertifikat tas-server
Bl-istess mod, tista 'tiffirma ċ-ċertifikat tas-server ukoll. Jista 'jkollok bżonn ċavetta privata addizzjonali biex tagħmilha aktar sigura.
Pass 5: Ippermetti s-server
Issa, jeħtieġ li tattiva s-server SSTP VPN u toħloq Sigriet. Sempliċement mur l-għażliet PPP u ppermettiet is-server SSTP. L-Awtentikazzjoni għandha tkun biss "mschap2". Ukoll, iddiżattiva l-għażla ta' verifika taċ-ċertifikat tal-klijent qabel issalva dawn il-bidliet.
Barra minn hekk, oħloq Sigriet PPP ġdid. Ipprovdi l-isem tal-utent, il-password u l-indirizz LAN tar-router Mikrotik tiegħek. Ukoll, tista 'tispeċifika l-indirizz IP tal-klijent remot hawn.
Pass 6: Esportazzjoni taċ-ċertifikat
Issa, għandna bżonn nesportaw iċ-ċertifikat tal-Awtentikazzjoni tal-Klijent. Qabel, kun żgur li l-port 443 huwa miftuħ.
Sempliċement iniedi l-interface tar-Router tiegħek għal darba oħra. Agħżel iċ-ċertifikat CA u kklikkja fuq il-buttuna "Esportazzjoni". Issettja Passphrase ta' Esportazzjoni b'saħħitha.
Kbir! Aħna kważi hemm. Mur fl-interface tar-Router u ikkupja ċ-ċertifikazzjoni CA fuq il-Windows drive.
Wara, tista 'tniedi wizard biex timporta Ċertifikat Ġdid. Agħżel il-magna lokali bħala s-sors.
Minn hawn, tista' tfittex iċ-ċertifikat li ħloqt. Tista’ wkoll tħaddem “certlm.msc” u tinstalla ċ-ċertifikat tiegħek minn hemm.
Pass 7: Oħloq l-SSTP VPN
Fl-aħħar, inti tista 'tmur Control Panel> Netwerk u Settings u tagħżel li toħloq VPN ġdida. Ipprovdi l-isem tas-server u kun żgur li t-tip VPN huwa elenkat bħala SSTP.
Ladarba tinħoloq l-SSTP VPN, tista 'tmur għall-interface Mikrotik. Minn hawn, tista 'tara l-Mikrotik SSTP VPN li ġie miżjud. Issa tista 'tikkonnettja ma' dan SSTP VPN Mikrotik f'kull ħin.
Parti 3: SSTP vs PPTP
Kif tafu, SSTP huwa pjuttost differenti minn PPTP. Pereżempju, PPTP huwa disponibbli għal kważi l-pjattaformi ewlenin kollha (inklużi Android u iOS). Min-naħa l-oħra, SSTP huwa indiġenu għall-Windows.
PPTP huwa wkoll protokoll ta' tunneling aktar mgħaġġel meta mqabbel ma' SSTP. Għalkemm, SSTP hija għażla aktar sigura. Peress li hija bbażata fuq il-port li qatt ma jiġi mblukkat mill-firewalls, jista 'faċilment tevita s-sigurtà u l-firewalls NAT. L-istess ma jistax jiġi applikat għall-PPTP.
Jekk qed tfittex protokoll VPN għall-bżonnijiet personali tiegħek, allura tista 'tmur ma' PPTP. Jista 'ma jkunx sikur daqs SSTP, iżda huwa pjuttost faċli biex issettja. Hemm ukoll servers PPTP VPN disponibbli liberament.
Parti 4: SSTP vs OpenVPN
Filwaqt li SSTP u PPTP huma pjuttost differenti, OpenVPN u SSTP jaqsmu ħafna xebh. Id-differenza ewlenija hija li SSTP hija proprjetà ta 'Microsoft u taħdem l-aktar fuq sistemi Windows. Min-naħa l-oħra, OpenVPN hija teknoloġija open-source u taħdem fuq kważi l-pjattaformi ewlenin kollha (inklużi desktop u sistemi mobbli).
SSTP jista' jevita kull tip ta' firewalls, inklużi dawk li jimblokkaw OpenVPN. Tista 'faċilment tikkonfigura s-servizz OpenVPN billi tapplika l-kriptaġġ tal-għażla tiegħek. It-tnejn, OpenVPN u SSTP huma pjuttost sikuri. Għalkemm, tista 'tippersonalizza OpenVPN skont il-bidla fin-netwerk tiegħek, li ma tistax tinkiseb faċilment fl-SSTP.
Barra minn hekk, OpenVPN jista 'mina UDP u netwerks ukoll. Biex twaqqaf OpenVPN, għandek bżonn softwer ta' parti terza filwaqt li t-twaqqif ta' SSTP VPN fuq il-Windows huwa aktar faċli.
Issa meta tkun taf l-baŜi ta 'SSTP VPN u kif tissettja Mikrotik SSTP VPN, tista' faċilment tissodisfa r-rekwiżiti tiegħek. Sempliċement mur mal-protokoll VPN tal-għażla tiegħek u kun żgur li jkollok esperjenza ta 'browsing sigura.
VPN
- Reviżjonijiet VPN
- L-aqwa listi tal-VPN
- VPN How-tos
James Davis
Editur tal-istaff