SSTP VPN- သင်သိလိုသမျှ
မတ်လ 07 ရက်၊ 2022 • Filed to- အမည်မသိ ဝဘ်ဝင်ရောက်ခွင့် • သက်သေပြဖြေရှင်းချက်များ
SSTP သည် Microsoft မှ မူလတီထွင်ထားသော မူပိုင်နည်းပညာတစ်ခုဖြစ်သည်။ ၎င်းသည် Secure Socket Tunneling Protocol ကို ကိုယ်စားပြုပြီး Microsoft Vista တွင် ပထမဆုံးမိတ်ဆက်ခဲ့သည်။ ယခု၊ သင်သည် လူကြိုက်များသော Windows (နှင့် Linux) ဗားရှင်းများတွင် SSTP VPN သို့ အလွယ်တကူ ချိတ်ဆက်နိုင်ပါပြီ။ Windows အတွက် SSTP VPN Ubuntu ကို စနစ်ထည့်သွင်းခြင်းသည်လည်း ရှုပ်ထွေးသည်မဟုတ်။ ဤလမ်းညွှန်တွင်၊ SSTP VPN Mikrotik ကိုတပ်ဆင်နည်းကို သင့်အား သင်ကြားပေးမည်ဖြစ်ပြီး ၎င်းကို အခြားနာမည်ကြီးပရိုတိုကောများနှင့်လည်း နှိုင်းယှဉ်သင်ကြားပေးပါမည်။
အပိုင်း 1- SSTP VPN? ဆိုတာ ဘာလဲ
Secure Socket Tunneling Protocol သည် သင့်ကိုယ်ပိုင် VPN ကိုဖန်တီးရန်အတွက် အသုံးများသော tunneling protocol တစ်ခုဖြစ်သည်။ အဆိုပါနည်းပညာကို Microsoft မှတီထွင်ထားပြီး Mikrotik SSTP VPN ကဲ့သို့ သင်နှစ်သက်ရာ router ဖြင့် အသုံးပြုနိုင်မည်ဖြစ်သည်။
- • ၎င်းသည် SSL ချိတ်ဆက်မှုတွင်လည်း အသုံးပြုသည့် Port 443 ကို အသုံးပြုသည်။ ထို့ကြောင့်၊ ၎င်းသည် OpenVPN တွင် တစ်ခါတစ်ရံ ဖြစ်ပွားသည့် firewall NAT ပြဿနာများကို ဖြေရှင်းပေးနိုင်သည်။
- • SSTP VPN သည် သီးသန့်စစ်မှန်ကြောင်းအတည်ပြုလက်မှတ်နှင့် 2048-ဘစ်ကုဒ်ဝှက်ခြင်းကိုအသုံးပြုကာ ၎င်းအား အလုံခြုံဆုံးပရိုတိုကောများထဲမှတစ်ခုဖြစ်စေသည်။
- • ၎င်းသည် Firewall များကို အလွယ်တကူ ကျော်ဖြတ်နိုင်ပြီး Perfect Forward Secrecy (PFS) ပံ့ပိုးမှုပေးနိုင်သည်။
- • IPSec အစား၊ ၎င်းသည် SSL ထုတ်လွှင့်မှုကို ပံ့ပိုးပေးသည်။ ၎င်းသည် ဒေတာ အချက်ပြမှု ပို့လွှတ်ခြင်းအစား ရိုမစ်ကို ဖွင့်ပေးခဲ့သည်။
- • SSTP VPN ၏တစ်ခုတည်းသောအားနည်းချက်မှာ Android နှင့် iPhone ကဲ့သို့သော မိုဘိုင်းစက်ပစ္စည်းများအတွက် ပံ့ပိုးမှုမပေးခြင်းကြောင့်ဖြစ်သည်။
Windows အတွက် SSTP VPN Ubuntu တွင်၊ ကလိုင်းယင့်၏အဆုံးတွင် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဖြစ်သဖြင့် port 443 ကိုအသုံးပြုသည်။ ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကိုရယူပြီးနောက်၊ ချိတ်ဆက်မှုကိုတည်ဆောက်သည်။ ထို့နောက် HTTPS နှင့် SSTP ပက်ကေ့ဂျ်များကို client ထံမှ လွှဲပြောင်းပြီး PPP ညှိနှိုင်းမှုဆီသို့ ဦးတည်သည်။ IP အင်တာဖေ့စ်ကို သတ်မှတ်ပေးသည်နှင့်တစ်ပြိုင်နက် ဆာဗာနှင့် ဖောက်သည်သည် ဒေတာပက်ကေ့ခ်ျများကို ချောမွေ့စွာ လွှဲပြောင်းနိုင်သည်။
အပိုင်း 2- SSTP? ဖြင့် VPN ကိုမည်သို့တပ်ဆင်ရမည်နည်း။
SSTP VPN ကို Ubuntu သို့မဟုတ် Windows စနစ်ထည့်သွင်းခြင်းသည် L2TP သို့မဟုတ် PPTP နှင့် အနည်းငယ်ကွာခြားသည်။ နည်းပညာသည် Windows မှဇာတိဖြစ်သော်လည်း၊ သင်သည် Mikrotik SSTP VPN ကို configure လုပ်ရန် လိုအပ်ပါသည်။ အခြား router များကိုလည်း အသုံးပြုနိုင်ပါသည်။ သို့သော်၊ ဤသင်ခန်းစာတွင်၊ Windows 10 တွင် SSTP VPN Mikrotik ၏ setup ကိုထည့်သွင်းစဉ်းစားထားသည်။ လုပ်ငန်းစဉ်သည် Windows နှင့် SSTP VPN Ubuntu ၏အခြားဗားရှင်းများအတွက်လည်း အလားတူဖြစ်သည်။
အဆင့် 1- Client Authentication အတွက် Certificate ရယူခြင်း။
သင်သိသည့်အတိုင်း၊ Mikrotik SSTP VPN ကို စနစ်ထည့်သွင်းရန်အတွက် သီးသန့်လက်မှတ်များကို ဖန်တီးရန် လိုအပ်ပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ System > Certificate သို့သွား၍ လက်မှတ်အသစ်ဖန်တီးရန် ရွေးချယ်ပါ။ ဤတွင်၊ သင်သည် SSTP VPN ကို စနစ်ထည့်သွင်းရန် DNS အမည်ကို ပေးနိုင်ပါသည်။ ထို့အပြင် သက်တမ်းကုန်ဆုံးရက်သည် လာမည့် 365 ရက်အထိ သက်တမ်းရှိသင့်သည်။ သော့အရွယ်အစားသည် 2048 bit ဖြစ်သင့်သည်။
ထို့နောက်၊ သော့အသုံးပြုမှုတက်ဘ်သို့သွားကာ crl ဆိုင်းဘုတ်နှင့် သော့ချက်လက်မှတ်ကိုသာ ဖွင့်ပါ။ လက္ခဏာရွေးချယ်မှုများ။
"Apply" ခလုတ်ကိုနှိပ်ခြင်းဖြင့် သင်၏ပြောင်းလဲမှုများကို သိမ်းဆည်းပါ။ ၎င်းသည် SSTP VPN Mikrotik အတွက် ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကိုလည်း ဖန်တီးနိုင်စေမည်ဖြစ်သည်။
အဆင့် 2: Server Certificate ကိုဖန်တီးပါ။
အလားတူပင်၊ သင်သည် ဆာဗာအတွက် အသိအမှတ်ပြုလက်မှတ်တစ်ခုကိုလည်း ဖန်တီးရန် လိုအပ်သည်။ ၎င်းကို သင့်လျော်သောအမည်ပေး၍ သော့အရွယ်အစားကို 2048 သို့ သတ်မှတ်ပါ။ ကြာချိန်သည် 0 မှ 3650 အထိ ဖြစ်နိုင်သည်။
ယခု၊ သော့အသုံးပြုမှုတက်ဘ်သို့သွား၍ ရွေးချယ်စရာနှစ်ခုစလုံးကို ဖွင့်ထားကြောင်း သေချာပါစေ။
"Apply" ခလုတ်ကိုနှိပ်ပြီး window မှထွက်ပါ။
အဆင့် 3: လက်မှတ်ကို လက်မှတ်ထိုးပါ။
ဆက်လက်ဆောင်ရွက်ရန်၊ သင်ကိုယ်တိုင်လက်မှတ်ထိုးရပါမည်။ ရိုးရိုးရှင်းရှင်း လက်မှတ်ကိုဖွင့်ပြီး "Sign" option ကိုနှိပ်ပါ။ DNS အမည် သို့မဟုတ် တည်ငြိမ် IP လိပ်စာကို ပေး၍ လက်မှတ်ကို ကိုယ်တိုင်လက်မှတ်ထိုးရန် ရွေးချယ်ပါ။
လက်မှတ်ထိုးပြီးနောက်၊ သင်သည် အသိအမှတ်ပြုလက်မှတ်တွင် မည်သည့်ပြောင်းလဲမှုမှ ပြုလုပ်နိုင်မည်မဟုတ်ပေ။
အဆင့် 4- ဆာဗာလက်မှတ်ကို လက်မှတ်ရေးထိုးပါ။
အလားတူပင်၊ သင်သည် ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကိုလည်း လက်မှတ်ရေးထိုးနိုင်သည်။ ၎င်းကို ပိုမိုလုံခြုံစေရန် သင်သည် နောက်ထပ်သီးသန့်သော့တစ်ခု လိုအပ်နိုင်သည်။
အဆင့် 5: ဆာဗာကိုဖွင့်ပါ။
ယခု၊ သင်သည် SSTP VPN ဆာဗာကိုဖွင့်ပြီး လျှို့ဝှက်ချက်ဖန်တီးရန် လိုအပ်သည်။ ရိုးရှင်းစွာပင် PPP ရွေးချယ်စရာများသို့သွားပြီး SSTP ဆာဗာကိုဖွင့်ပါ။ စစ်မှန်ကြောင်းအထောက်အထားပြမှုသည် "mschap2" သာဖြစ်သင့်သည်။ ထို့အပြင်၊ ဤအပြောင်းအလဲများကို မသိမ်းဆည်းမီ အတည်ပြုဖောက်သည် လက်မှတ်ရွေးချယ်ခွင့်ကို ပိတ်ပါ။
ထို့အပြင်၊ PPP လျှို့ဝှက်ချက်အသစ်ကို ဖန်တီးပါ။ သင်၏အသုံးပြုသူအမည်၊ စကားဝှက်နှင့် သင်၏ Mikrotik router ၏ LAN လိပ်စာကို ပေးပါ။ ထို့အပြင်၊ သင်သည် အဝေးထိန်း သုံးစွဲသူ၏ IP လိပ်စာကို ဤနေရာတွင် သတ်မှတ်နိုင်သည်။
အဆင့် 6- လက်မှတ်ကို ထုတ်ယူခြင်း။
ယခု၊ ကျွန်ုပ်တို့သည် Client Authentication လက်မှတ်ကို ထုတ်ယူရန် လိုအပ်ပါသည်။ ဆိပ်ကမ်း 443 ကို ဖွင့်ထားကြောင်း သေချာပါစေ။
သင့် Router ၏ မျက်နှာပြင်ကို နောက်တစ်ကြိမ်ထပ်ဖွင့်လိုက်ပါ။ CA လက်မှတ်ကို ရွေးပြီး “Export” ခလုတ်ကို နှိပ်ပါ။ ခိုင်မာသော Export စကားဝှက်ကို သတ်မှတ်ပါ။
မိုက်တယ်! ငါတို့က အဲဒီမှာ နီးနေပြီ။ Router interface သို့သွား၍ Windows drive တွင် CA လက်မှတ်ကို ကော်ပီကူးထည့်ပါ။
ထို့နောက်၊ လက်မှတ်အသစ်တင်သွင်းရန် wizard တစ်ခုကို သင်ဖွင့်နိုင်သည်။ အရင်းအမြစ်အဖြစ် ဒေသတွင်းစက်ကို ရွေးချယ်ပါ။
ဤနေရာမှ သင်ဖန်တီးထားသော လက်မှတ်ကို သင်ရှာဖွေနိုင်ပါသည်။ သင်သည် “certlm.msc” ကိုဖွင့်ပြီး သင့်လက်မှတ်ကို ထိုနေရာမှ ထည့်သွင်းနိုင်သည်။
အဆင့် 7- SSTP VPN ကိုဖန်တီးပါ။
အဆုံးတွင် သင်သည် Control Panel > Network and Settings သို့သွားပြီး VPN အသစ်တစ်ခုဖန်တီးရန် ရွေးချယ်နိုင်သည်။ ဆာဗာအမည်ကို ဖြည့်သွင်းပြီး VPN အမျိုးအစားကို SSTP အဖြစ် စာရင်းသွင်းထားကြောင်း သေချာပါစေ။
SSTP VPN ကိုဖန်တီးပြီးသည်နှင့်၊ သင်သည် Mikrotik interface သို့သွားနိုင်သည်။ ဤနေရာမှ၊ ထည့်သွင်းထားသော Mikrotik SSTP VPN ကို သင်ကြည့်ရှုနိုင်ပါသည်။ ယခု သင်သည် ဤ SSTP VPN Mikrotik သို့ အချိန်မရွေး ချိတ်ဆက်နိုင်ပါပြီ။
အပိုင်း 3- SSTP နှင့် PPTP
မင်းသိတဲ့အတိုင်း SSTP က PPTP နဲ့ တော်တော်ကွာတယ်။ ဥပမာအားဖြင့်၊ PPTP သည် ထိပ်တန်းပလက်ဖောင်းအားလုံးနီးပါး (Android နှင့် iOS အပါအဝင်) အတွက် ရနိုင်သည်။ အခြားတစ်ဖက်တွင်၊ SSTP သည် Windows ၏ဇာတိဖြစ်သည်။
PPTP သည် SSTP နှင့် နှိုင်းယှဉ်ပါက ပိုမိုမြန်ဆန်သော ဥမင်လိုဏ်ခေါင်းပရိုတိုကောတစ်ခုလည်းဖြစ်သည်။ သို့သော်၊ SSTP သည် ပို၍ လုံခြုံသောရွေးချယ်မှုတစ်ခုဖြစ်သည်။ ၎င်းသည် firewalls မှဘယ်သောအခါမှပိတ်ဆို့မထားသော port ကိုအခြေခံထားသောကြောင့်၎င်းသည် NAT လုံခြုံရေးနှင့် firewall များကိုအလွယ်တကူကျော်ဖြတ်နိုင်သည်။ အလားတူ PPTP ကို အသုံးပြု၍မရပါ။
သင့်ကိုယ်ရေးကိုယ်တာလိုအပ်ချက်များအတွက် VPN ပရိုတိုကောကို သင်ရှာနေပါက PPTP ဖြင့် သင်သွားနိုင်ပါသည်။ ၎င်းသည် SSTP ကဲ့သို့ မလုံခြုံနိုင်သော်လည်း စနစ်ထည့်သွင်းရန် အလွန်လွယ်ကူသည်။ လွတ်လပ်စွာ PPTP VPN ဆာဗာများလည်း ရှိပါသည်။
အပိုင်း 4- SSTP နှင့် OpenVPN
SSTP နှင့် PPTP သည် အလွန်ကွဲပြားသော်လည်း OpenVPN နှင့် SSTP တို့သည် ဆင်တူယိုးမှားများစွာကို မျှဝေပါသည်။ အဓိက ကွာခြားချက်မှာ SSTP ကို Microsoft က ပိုင်ဆိုင်ပြီး အများအားဖြင့် Windows စနစ်များတွင် အလုပ်လုပ်ရခြင်း ဖြစ်သည်။ အခြားတစ်ဖက်တွင်၊ OpenVPN သည် open-source နည်းပညာတစ်ခုဖြစ်ပြီး အဓိက platform အားလုံးနီးပါး ( desktop နှင့် mobile systems အပါအဝင်) တွင်အလုပ်လုပ်သည်။
SSTP သည် OpenVPN ကိုပိတ်ဆို့သည့်အရာများအပါအဝင် firewall အမျိုးမျိုးကိုကျော်ဖြတ်နိုင်သည်။ သင်နှစ်သက်ရာ ကုဒ်ဝှက်စနစ်ကို အသုံးပြုခြင်းဖြင့် OpenVPN ဝန်ဆောင်မှုကို အလွယ်တကူ ပြင်ဆင်သတ်မှတ်နိုင်သည်။ OpenVPN နှင့် SSTP နှစ်ခုစလုံးသည် အလွန်လုံခြုံပါသည်။ သို့သော်၊ SSTP တွင် အလွယ်တကူမအောင်မြင်နိုင်သော သင့်ကွန်ရက်ရှိ ပြောင်းလဲမှုအရ OpenVPN ကို သင်စိတ်ကြိုက်ပြင်ဆင်နိုင်သည်။
ထို့အပြင် OpenVPN သည် UDP နှင့် ကွန်ရက်များကို လှိုဏ်ခေါင်းသွင်းနိုင်သည်။ OpenVPN ကို စနစ်ထည့်သွင်းရန်၊ Windows တွင် SSTP VPN ကို စနစ်ထည့်သွင်းခြင်းသည် ပိုမိုလွယ်ကူနေချိန်တွင် ပြင်ပဆော့ဖ်ဝဲတစ်ခု လိုအပ်မည်ဖြစ်သည်။
ယခု သင်သည် SSTP VPN ၏အခြေခံများနှင့် Mikrotik SSTP VPN ကိုတပ်ဆင်နည်းကိုသိသောအခါ၊ သင်သည်သင်၏လိုအပ်ချက်များကိုအလွယ်တကူဖြည့်ဆည်းနိုင်မည်ဖြစ်သည်။ သင်နှစ်သက်ရာ VPN ပရိုတိုကောဖြင့် ရိုးရိုးရှင်းရှင်းသွား၍ လုံခြုံသောရှာဖွေမှုအတွေ့အကြုံရှိရန် သေချာပါစေ။
VPN
- VPN သုံးသပ်ချက်များ
- VPN ထိပ်တန်းစာရင်းများ
- VPN လုပ်နည်းများ
ဂျိမ်းဒေးဗစ်
ဝန်ထမ်းအယ်ဒီတာ