SSTP VPN: Dak kollu li Tixtieq Taf

James Davis

Mar 07, 2022 • Iffajljati lil: Aċċess Anonimu għall-Web • Soluzzjonijiet ippruvati

SSTP hija teknoloġija proprjetarja żviluppata oriġinarjament minn Microsoft. Jirrappreżenta Secure Socket Tunneling Protocol u ġie introdott għall-ewwel darba f'Microsoft Vista. Issa, tista 'faċilment tikkonnettja ma' VPN SSTP fuq verżjonijiet popolari tal-Windows (u Linux). It-twaqqif ta 'SSTP VPN Ubuntu għall-Windows mhuwiex ikkumplikat wisq ukoll. F'din il-gwida, aħna se ngħallmu kif tissettja SSTP VPN Mikrotik u tqabbilha ma 'protokolli popolari oħra wkoll.

Parti 1: X'inhu SSTP VPN?

Is-Secure Socket Tunneling Protocol huwa protokoll ta' tunneling użat ħafna li jista 'jintuża biex toħloq il-VPN tiegħek stess. It-teknoloġija ġiet żviluppata minn Microsoft u tista 'tiġi skjerata bir-router tal-għażla tiegħek, bħal Mikrotik SSTP VPN.

  • • Juża l-Port 443, li jintuża wkoll minn konnessjoni SSL. Għalhekk, jista 'jsolvi kwistjonijiet NAT tal-firewall li jseħħu f'OpenVPN xi drabi.
  • • L-SSTP VPN juża ċertifikat ta 'awtentikazzjoni dedikat u encryption 2048-bit, li jagħmilha wieħed mill-aktar protokolli sikuri.
  • • Jista 'faċilment tevita l-firewalls u tipprovdi appoġġ Perfect Forward Segrecy (PFS).
  • • Minflok IPSec, jappoġġja t-trażmissjoni SSL. Dan ippermetta r-roaming minflok it-trażmissjoni tad-dejta minn punt għal punt biss.
  • • L-uniku żvantaġġ ta 'SSTP VPN huwa li ma jipprovdix appoġġ għal tagħmir mobbli bħal Android u iPhone.

sstp vpn

F'SSTP VPN Ubuntu għall-Windows, il-port 443 jintuża hekk kif l-awtentikazzjoni sseħħ fl-aħħar tal-klijent. Wara li tinkiseb iċ-ċertifikat tas-server, il-konnessjoni tiġi stabbilita. Il-pakketti HTTPS u SSTP imbagħad jiġu trasferiti mill-klijent, u dan iwassal għal negozjar tal-PPP. Ladarba interface IP tiġi assenjata, is-server u l-klijent jistgħu jittrasferixxu bla xkiel il-pakketti tad-dejta.

SSTP VPN Ubuntu

Parti 2: Kif tissettja VPN b'SSTP?

It-twaqqif ta' SSTP VPN Ubuntu jew Windows huwa daqsxejn differenti minn L2TP jew PPTP. Anke jekk it-teknoloġija hija indiġena għall-Windows, ikollok bżonn tikkonfigura Mikrotik SSTP VPN. Tista 'tuża kwalunkwe router ieħor ukoll. Għalkemm, f'dan it-tutorja, ikkunsidrajna s-setup ta 'SSTP VPN Mikrotik fuq Windows 10. Il-proċess huwa pjuttost simili għal verżjonijiet oħra ta' Windows u SSTP VPN Ubuntu wkoll.

Pass 1: Ikseb iċ-Ċertifikat għall-Awtentikazzjoni tal-Klijent

Kif tafu, sabiex nistabbilixxu Mikrotik SSTP VPN, għandna bżonn noħolqu ċertifikati ddedikati. Biex tagħmel dan, mur Sistema > Ċertifikati u agħżel li toħloq ċertifikat ġdid. Hawnhekk, tista 'tipprovdi l-isem DNS biex issettja SSTP VPN. Ukoll, id-data ta' skadenza għandha tkun valida għat-365 jum li ġejjin. Id-daqs taċ-ċavetta għandu jkun ta '2048 bit.

create new client certification

Wara, mur fit-tab tal-Użu taċ-Ċavetta u ppermetti biss is-sinjal crl u ċ-ċertifikat taċ-ċavetta. għażliet ta’ sinjal.

Issejvja l-bidliet tiegħek billi tikklikkja fuq il-buttuna "Applika". Dan se jħallik toħloq iċ-ċertifikat tas-server għal SSTP VPN Mikrotik ukoll.

apply key usage settings

Pass 2: Oħloq iċ-Ċertifikat tas-Server

Bl-istess mod, għandek bżonn toħloq ċertifikat għas-server ukoll. Agħtiha l-isem xieraq u ssettja d-daqs taċ-ċavetta għal 2048. It-tul jista 'jkun minn 0 sa 3650.

create server certification

Issa, mur fit-tab Użu Ewlenin u kun żgur li l-ebda waħda mill-għażliet ma tkun attivata.

disable key usage settings

Ikklikkja biss fuq il-buttuna "Applika" u toħroġ mit-tieqa.

Pass 3: Iffirma ċ-ċertifikat

Sabiex tipproċedi, trid tiffirma ċ-ċertifikat tiegħek waħdek. Sempliċement iftaħ iċ-Ċertifikat u kklikkja fuq l-għażla "Iffirma". Ipprovdi l-isem DNS jew l-indirizz IP statiku u agħżel li tiffirma ċ-ċertifikat.

sign the certificate for sstp vpn

Wara li tiffirma, ma tkun tista' tagħmel l-ebda tibdil fiċ-ċertifikat.

Pass 4: Iffirma ċ-ċertifikat tas-server

Bl-istess mod, tista 'tiffirma ċ-ċertifikat tas-server ukoll. Jista 'jkollok bżonn ċavetta privata addizzjonali biex tagħmilha aktar sigura.

sign the server certificate

Pass 5: Ippermetti s-server

Issa, jeħtieġ li tattiva s-server SSTP VPN u toħloq Sigriet. Sempliċement mur l-għażliet PPP u ppermettiet is-server SSTP. L-Awtentikazzjoni għandha tkun biss "mschap2". Ukoll, iddiżattiva l-għażla ta' verifika taċ-ċertifikat tal-klijent qabel issalva dawn il-bidliet.

enable sstp server

Barra minn hekk, oħloq Sigriet PPP ġdid. Ipprovdi l-isem tal-utent, il-password u l-indirizz LAN tar-router Mikrotik tiegħek. Ukoll, tista 'tispeċifika l-indirizz IP tal-klijent remot hawn.

Pass 6: Esportazzjoni taċ-ċertifikat

Issa, għandna bżonn nesportaw iċ-ċertifikat tal-Awtentikazzjoni tal-Klijent. Qabel, kun żgur li l-port 443 huwa miftuħ.

Sempliċement iniedi l-interface tar-Router tiegħek għal darba oħra. Agħżel iċ-ċertifikat CA u kklikkja fuq il-buttuna "Esportazzjoni". Issettja Passphrase ta' Esportazzjoni b'saħħitha.

export client certificate

Kbir! Aħna kważi hemm. Mur fl-interface tar-Router u ikkupja ċ-ċertifikazzjoni CA fuq il-Windows drive.

paste the ca certification on windows drive

Wara, tista 'tniedi wizard biex timporta Ċertifikat Ġdid. Agħżel il-magna lokali bħala s-sors.

import new certificate

Minn hawn, tista' tfittex iċ-ċertifikat li ħloqt. Tista’ wkoll tħaddem “certlm.msc” u tinstalla ċ-ċertifikat tiegħek minn hemm.

Pass 7: Oħloq l-SSTP VPN

Fl-aħħar, inti tista 'tmur Control Panel> Netwerk u Settings u tagħżel li toħloq VPN ġdida. Ipprovdi l-isem tas-server u kun żgur li t-tip VPN huwa elenkat bħala SSTP.

create sstp vpn from windows network settings

Ladarba tinħoloq l-SSTP VPN, tista 'tmur għall-interface Mikrotik. Minn hawn, tista 'tara l-Mikrotik SSTP VPN li ġie miżjud. Issa tista 'tikkonnettja ma' dan SSTP VPN Mikrotik f'kull ħin.

view mikrotik sstp vpn

Parti 3: SSTP vs PPTP

Kif tafu, SSTP huwa pjuttost differenti minn PPTP. Pereżempju, PPTP huwa disponibbli għal kważi l-pjattaformi ewlenin kollha (inklużi Android u iOS). Min-naħa l-oħra, SSTP huwa indiġenu għall-Windows.

PPTP huwa wkoll protokoll ta' tunneling aktar mgħaġġel meta mqabbel ma' SSTP. Għalkemm, SSTP hija għażla aktar sigura. Peress li hija bbażata fuq il-port li qatt ma jiġi mblukkat mill-firewalls, jista 'faċilment tevita s-sigurtà u l-firewalls NAT. L-istess ma jistax jiġi applikat għall-PPTP.

Jekk qed tfittex protokoll VPN għall-bżonnijiet personali tiegħek, allura tista 'tmur ma' PPTP. Jista 'ma jkunx sikur daqs SSTP, iżda huwa pjuttost faċli biex issettja. Hemm ukoll servers PPTP VPN disponibbli liberament.

Parti 4: SSTP vs OpenVPN

Filwaqt li SSTP u PPTP huma pjuttost differenti, OpenVPN u SSTP jaqsmu ħafna xebh. Id-differenza ewlenija hija li SSTP hija proprjetà ta 'Microsoft u taħdem l-aktar fuq sistemi Windows. Min-naħa l-oħra, OpenVPN hija teknoloġija open-source u taħdem fuq kważi l-pjattaformi ewlenin kollha (inklużi desktop u sistemi mobbli).

SSTP jista' jevita kull tip ta' firewalls, inklużi dawk li jimblokkaw OpenVPN. Tista 'faċilment tikkonfigura s-servizz OpenVPN billi tapplika l-kriptaġġ tal-għażla tiegħek. It-tnejn, OpenVPN u SSTP huma pjuttost sikuri. Għalkemm, tista 'tippersonalizza OpenVPN skont il-bidla fin-netwerk tiegħek, li ma tistax tinkiseb faċilment fl-SSTP.

Barra minn hekk, OpenVPN jista 'mina UDP u netwerks ukoll. Biex twaqqaf OpenVPN, għandek bżonn softwer ta' parti terza filwaqt li t-twaqqif ta' SSTP VPN fuq il-Windows huwa aktar faċli.

Issa meta tkun taf l-baŜi ta 'SSTP VPN u kif tissettja Mikrotik SSTP VPN, tista' faċilment tissodisfa r-rekwiżiti tiegħek. Sempliċement mur mal-protokoll VPN tal-għażla tiegħek u kun żgur li jkollok esperjenza ta 'browsing sigura.

Tista' Tħobb ukoll

hot article 0
Kif Setup VPN fuq Windows 7 - Gwida tal-Bidu
hot article 1
L-aqwa 5 Alternattivi tal-VPN Watcher biex Jipproteġu minn Skonnessjonijiet VPN
James Davis

James Davis

Editur tal-istaff

VPN

Reviżjonijiet VPN
L-aqwa listi tal-VPN
VPN How-tos
Home> Kif tagħmel > Aċċess Anonimu għall-Web > SSTP VPN: Dak kollu li Tixtieq Taf