SSTP VPN- သင်သိလိုသမျှ

James Davis

မတ်လ 07 ရက်၊ 2022 • Filed to- အမည်မသိ ဝဘ်ဝင်ရောက်ခွင့် • သက်သေပြဖြေရှင်းချက်များ

SSTP သည် Microsoft မှ မူလတီထွင်ထားသော မူပိုင်နည်းပညာတစ်ခုဖြစ်သည်။ ၎င်းသည် Secure Socket Tunneling Protocol ကို ကိုယ်စားပြုပြီး Microsoft Vista တွင် ပထမဆုံးမိတ်ဆက်ခဲ့သည်။ ယခု၊ သင်သည် လူကြိုက်များသော Windows (နှင့် Linux) ဗားရှင်းများတွင် SSTP VPN သို့ အလွယ်တကူ ချိတ်ဆက်နိုင်ပါပြီ။ Windows အတွက် SSTP VPN Ubuntu ကို စနစ်ထည့်သွင်းခြင်းသည်လည်း ရှုပ်ထွေးသည်မဟုတ်။ ဤလမ်းညွှန်တွင်၊ SSTP VPN Mikrotik ကိုတပ်ဆင်နည်းကို သင့်အား သင်ကြားပေးမည်ဖြစ်ပြီး ၎င်းကို အခြားနာမည်ကြီးပရိုတိုကောများနှင့်လည်း နှိုင်းယှဉ်သင်ကြားပေးပါမည်။

အပိုင်း 1- SSTP VPN? ဆိုတာ ဘာလဲ

Secure Socket Tunneling Protocol သည် သင့်ကိုယ်ပိုင် VPN ကိုဖန်တီးရန်အတွက် အသုံးများသော tunneling protocol တစ်ခုဖြစ်သည်။ အဆိုပါနည်းပညာကို Microsoft မှတီထွင်ထားပြီး Mikrotik SSTP VPN ကဲ့သို့ သင်နှစ်သက်ရာ router ဖြင့် အသုံးပြုနိုင်မည်ဖြစ်သည်။

  • • ၎င်းသည် SSL ချိတ်ဆက်မှုတွင်လည်း အသုံးပြုသည့် Port 443 ကို အသုံးပြုသည်။ ထို့ကြောင့်၊ ၎င်းသည် OpenVPN တွင် တစ်ခါတစ်ရံ ဖြစ်ပွားသည့် firewall NAT ပြဿနာများကို ဖြေရှင်းပေးနိုင်သည်။
  • • SSTP VPN သည် သီးသန့်စစ်မှန်ကြောင်းအတည်ပြုလက်မှတ်နှင့် 2048-ဘစ်ကုဒ်ဝှက်ခြင်းကိုအသုံးပြုကာ ၎င်းအား အလုံခြုံဆုံးပရိုတိုကောများထဲမှတစ်ခုဖြစ်စေသည်။
  • • ၎င်းသည် Firewall များကို အလွယ်တကူ ကျော်ဖြတ်နိုင်ပြီး Perfect Forward Secrecy (PFS) ပံ့ပိုးမှုပေးနိုင်သည်။
  • • IPSec အစား၊ ၎င်းသည် SSL ထုတ်လွှင့်မှုကို ပံ့ပိုးပေးသည်။ ၎င်းသည် ဒေတာ အချက်ပြမှု ပို့လွှတ်ခြင်းအစား ရိုမစ်ကို ဖွင့်ပေးခဲ့သည်။
  • • SSTP VPN ၏တစ်ခုတည်းသောအားနည်းချက်မှာ Android နှင့် iPhone ကဲ့သို့သော မိုဘိုင်းစက်ပစ္စည်းများအတွက် ပံ့ပိုးမှုမပေးခြင်းကြောင့်ဖြစ်သည်။

sstp vpn

Windows အတွက် SSTP VPN Ubuntu တွင်၊ ကလိုင်းယင့်၏အဆုံးတွင် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဖြစ်သဖြင့် port 443 ကိုအသုံးပြုသည်။ ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကိုရယူပြီးနောက်၊ ချိတ်ဆက်မှုကိုတည်ဆောက်သည်။ ထို့နောက် HTTPS နှင့် SSTP ပက်ကေ့ဂျ်များကို client ထံမှ လွှဲပြောင်းပြီး PPP ညှိနှိုင်းမှုဆီသို့ ဦးတည်သည်။ IP အင်တာဖေ့စ်ကို သတ်မှတ်ပေးသည်နှင့်တစ်ပြိုင်နက် ဆာဗာနှင့် ဖောက်သည်သည် ဒေတာပက်ကေ့ခ်ျများကို ချောမွေ့စွာ လွှဲပြောင်းနိုင်သည်။

SSTP VPN Ubuntu

အပိုင်း 2- SSTP? ဖြင့် VPN ကိုမည်သို့တပ်ဆင်ရမည်နည်း။

SSTP VPN ကို Ubuntu သို့မဟုတ် Windows စနစ်ထည့်သွင်းခြင်းသည် L2TP သို့မဟုတ် PPTP နှင့် အနည်းငယ်ကွာခြားသည်။ နည်းပညာသည် Windows မှဇာတိဖြစ်သော်လည်း၊ သင်သည် Mikrotik SSTP VPN ကို configure လုပ်ရန် လိုအပ်ပါသည်။ အခြား router များကိုလည်း အသုံးပြုနိုင်ပါသည်။ သို့သော်၊ ဤသင်ခန်းစာတွင်၊ Windows 10 တွင် SSTP VPN Mikrotik ၏ setup ကိုထည့်သွင်းစဉ်းစားထားသည်။ လုပ်ငန်းစဉ်သည် Windows နှင့် SSTP VPN Ubuntu ၏အခြားဗားရှင်းများအတွက်လည်း အလားတူဖြစ်သည်။

အဆင့် 1- Client Authentication အတွက် Certificate ရယူခြင်း။

သင်သိသည့်အတိုင်း၊ Mikrotik SSTP VPN ကို စနစ်ထည့်သွင်းရန်အတွက် သီးသန့်လက်မှတ်များကို ဖန်တီးရန် လိုအပ်ပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ System > Certificate သို့သွား၍ လက်မှတ်အသစ်ဖန်တီးရန် ရွေးချယ်ပါ။ ဤတွင်၊ သင်သည် SSTP VPN ကို စနစ်ထည့်သွင်းရန် DNS အမည်ကို ပေးနိုင်ပါသည်။ ထို့အပြင် သက်တမ်းကုန်ဆုံးရက်သည် လာမည့် 365 ရက်အထိ သက်တမ်းရှိသင့်သည်။ သော့အရွယ်အစားသည် 2048 bit ဖြစ်သင့်သည်။

create new client certification

ထို့နောက်၊ သော့အသုံးပြုမှုတက်ဘ်သို့သွားကာ crl ဆိုင်းဘုတ်နှင့် သော့ချက်လက်မှတ်ကိုသာ ဖွင့်ပါ။ လက္ခဏာရွေးချယ်မှုများ။

"Apply" ခလုတ်ကိုနှိပ်ခြင်းဖြင့် သင်၏ပြောင်းလဲမှုများကို သိမ်းဆည်းပါ။ ၎င်းသည် SSTP VPN Mikrotik အတွက် ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကိုလည်း ဖန်တီးနိုင်စေမည်ဖြစ်သည်။

apply key usage settings

အဆင့် 2: Server Certificate ကိုဖန်တီးပါ။

အလားတူပင်၊ သင်သည် ဆာဗာအတွက် အသိအမှတ်ပြုလက်မှတ်တစ်ခုကိုလည်း ဖန်တီးရန် လိုအပ်သည်။ ၎င်းကို သင့်လျော်သောအမည်ပေး၍ သော့အရွယ်အစားကို 2048 သို့ သတ်မှတ်ပါ။ ကြာချိန်သည် 0 မှ 3650 အထိ ဖြစ်နိုင်သည်။

create server certification

ယခု၊ သော့အသုံးပြုမှုတက်ဘ်သို့သွား၍ ရွေးချယ်စရာနှစ်ခုစလုံးကို ဖွင့်ထားကြောင်း သေချာပါစေ။

disable key usage settings

"Apply" ခလုတ်ကိုနှိပ်ပြီး window မှထွက်ပါ။

အဆင့် 3: လက်မှတ်ကို လက်မှတ်ထိုးပါ။

ဆက်လက်ဆောင်ရွက်ရန်၊ သင်ကိုယ်တိုင်လက်မှတ်ထိုးရပါမည်။ ရိုးရိုးရှင်းရှင်း လက်မှတ်ကိုဖွင့်ပြီး "Sign" option ကိုနှိပ်ပါ။ DNS အမည် သို့မဟုတ် တည်ငြိမ် IP လိပ်စာကို ပေး၍ လက်မှတ်ကို ကိုယ်တိုင်လက်မှတ်ထိုးရန် ရွေးချယ်ပါ။

sign the certificate for sstp vpn

လက်မှတ်ထိုးပြီးနောက်၊ သင်သည် အသိအမှတ်ပြုလက်မှတ်တွင် မည်သည့်ပြောင်းလဲမှုမှ ပြုလုပ်နိုင်မည်မဟုတ်ပေ။

အဆင့် 4- ဆာဗာလက်မှတ်ကို လက်မှတ်ရေးထိုးပါ။

အလားတူပင်၊ သင်သည် ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကိုလည်း လက်မှတ်ရေးထိုးနိုင်သည်။ ၎င်းကို ပိုမိုလုံခြုံစေရန် သင်သည် နောက်ထပ်သီးသန့်သော့တစ်ခု လိုအပ်နိုင်သည်။

sign the server certificate

အဆင့် 5: ဆာဗာကိုဖွင့်ပါ။

ယခု၊ သင်သည် SSTP VPN ဆာဗာကိုဖွင့်ပြီး လျှို့ဝှက်ချက်ဖန်တီးရန် လိုအပ်သည်။ ရိုးရှင်းစွာပင် PPP ရွေးချယ်စရာများသို့သွားပြီး SSTP ဆာဗာကိုဖွင့်ပါ။ စစ်မှန်ကြောင်းအထောက်အထားပြမှုသည် "mschap2" သာဖြစ်သင့်သည်။ ထို့အပြင်၊ ဤအပြောင်းအလဲများကို မသိမ်းဆည်းမီ အတည်ပြုဖောက်သည် လက်မှတ်ရွေးချယ်ခွင့်ကို ပိတ်ပါ။

enable sstp server

ထို့အပြင်၊ PPP လျှို့ဝှက်ချက်အသစ်ကို ဖန်တီးပါ။ သင်၏အသုံးပြုသူအမည်၊ စကားဝှက်နှင့် သင်၏ Mikrotik router ၏ LAN လိပ်စာကို ပေးပါ။ ထို့အပြင်၊ သင်သည် အဝေးထိန်း သုံးစွဲသူ၏ IP လိပ်စာကို ဤနေရာတွင် သတ်မှတ်နိုင်သည်။

အဆင့် 6- လက်မှတ်ကို ထုတ်ယူခြင်း။

ယခု၊ ကျွန်ုပ်တို့သည် Client Authentication လက်မှတ်ကို ထုတ်ယူရန် လိုအပ်ပါသည်။ ဆိပ်ကမ်း 443 ကို ဖွင့်ထားကြောင်း သေချာပါစေ။

သင့် Router ၏ မျက်နှာပြင်ကို နောက်တစ်ကြိမ်ထပ်ဖွင့်လိုက်ပါ။ CA လက်မှတ်ကို ရွေးပြီး “Export” ခလုတ်ကို နှိပ်ပါ။ ခိုင်မာသော Export စကားဝှက်ကို သတ်မှတ်ပါ။

export client certificate

မိုက်တယ်! ငါတို့က အဲဒီမှာ နီးနေပြီ။ Router interface သို့သွား၍ Windows drive တွင် CA လက်မှတ်ကို ကော်ပီကူးထည့်ပါ။

paste the ca certification on windows drive

ထို့နောက်၊ လက်မှတ်အသစ်တင်သွင်းရန် wizard တစ်ခုကို သင်ဖွင့်နိုင်သည်။ အရင်းအမြစ်အဖြစ် ဒေသတွင်းစက်ကို ရွေးချယ်ပါ။

import new certificate

ဤနေရာမှ သင်ဖန်တီးထားသော လက်မှတ်ကို သင်ရှာဖွေနိုင်ပါသည်။ သင်သည် “certlm.msc” ကိုဖွင့်ပြီး သင့်လက်မှတ်ကို ထိုနေရာမှ ထည့်သွင်းနိုင်သည်။

အဆင့် 7- SSTP VPN ကိုဖန်တီးပါ။

အဆုံးတွင် သင်သည် Control Panel > Network and Settings သို့သွားပြီး VPN အသစ်တစ်ခုဖန်တီးရန် ရွေးချယ်နိုင်သည်။ ဆာဗာအမည်ကို ဖြည့်သွင်းပြီး VPN အမျိုးအစားကို SSTP အဖြစ် စာရင်းသွင်းထားကြောင်း သေချာပါစေ။

create sstp vpn from windows network settings

SSTP VPN ကိုဖန်တီးပြီးသည်နှင့်၊ သင်သည် Mikrotik interface သို့သွားနိုင်သည်။ ဤနေရာမှ၊ ထည့်သွင်းထားသော Mikrotik SSTP VPN ကို သင်ကြည့်ရှုနိုင်ပါသည်။ ယခု သင်သည် ဤ SSTP VPN Mikrotik သို့ အချိန်မရွေး ချိတ်ဆက်နိုင်ပါပြီ။

view mikrotik sstp vpn

အပိုင်း 3- SSTP နှင့် PPTP

မင်းသိတဲ့အတိုင်း SSTP က PPTP နဲ့ တော်တော်ကွာတယ်။ ဥပမာအားဖြင့်၊ PPTP သည် ထိပ်တန်းပလက်ဖောင်းအားလုံးနီးပါး (Android နှင့် iOS အပါအဝင်) အတွက် ရနိုင်သည်။ အခြားတစ်ဖက်တွင်၊ SSTP သည် Windows ၏ဇာတိဖြစ်သည်။

PPTP သည် SSTP နှင့် နှိုင်းယှဉ်ပါက ပိုမိုမြန်ဆန်သော ဥမင်လိုဏ်ခေါင်းပရိုတိုကောတစ်ခုလည်းဖြစ်သည်။ သို့သော်၊ SSTP သည် ပို၍ လုံခြုံသောရွေးချယ်မှုတစ်ခုဖြစ်သည်။ ၎င်းသည် firewalls မှဘယ်သောအခါမှပိတ်ဆို့မထားသော port ကိုအခြေခံထားသောကြောင့်၎င်းသည် NAT လုံခြုံရေးနှင့် firewall များကိုအလွယ်တကူကျော်ဖြတ်နိုင်သည်။ အလားတူ PPTP ကို ​​အသုံးပြု၍မရပါ။

သင့်ကိုယ်ရေးကိုယ်တာလိုအပ်ချက်များအတွက် VPN ပရိုတိုကောကို သင်ရှာနေပါက PPTP ဖြင့် သင်သွားနိုင်ပါသည်။ ၎င်းသည် SSTP ကဲ့သို့ မလုံခြုံနိုင်သော်လည်း စနစ်ထည့်သွင်းရန် အလွန်လွယ်ကူသည်။ လွတ်လပ်စွာ PPTP VPN ဆာဗာများလည်း ရှိပါသည်။

အပိုင်း 4- SSTP နှင့် OpenVPN

SSTP နှင့် PPTP သည် အလွန်ကွဲပြားသော်လည်း OpenVPN နှင့် SSTP တို့သည် ဆင်တူယိုးမှားများစွာကို မျှဝေပါသည်။ အဓိက ကွာခြားချက်မှာ SSTP ကို ​​Microsoft က ပိုင်ဆိုင်ပြီး အများအားဖြင့် Windows စနစ်များတွင် အလုပ်လုပ်ရခြင်း ဖြစ်သည်။ အခြားတစ်ဖက်တွင်၊ OpenVPN သည် open-source နည်းပညာတစ်ခုဖြစ်ပြီး အဓိက platform အားလုံးနီးပါး ( desktop နှင့် mobile systems အပါအဝင်) တွင်အလုပ်လုပ်သည်။

SSTP သည် OpenVPN ကိုပိတ်ဆို့သည့်အရာများအပါအဝင် firewall အမျိုးမျိုးကိုကျော်ဖြတ်နိုင်သည်။ သင်နှစ်သက်ရာ ကုဒ်ဝှက်စနစ်ကို အသုံးပြုခြင်းဖြင့် OpenVPN ဝန်ဆောင်မှုကို အလွယ်တကူ ပြင်ဆင်သတ်မှတ်နိုင်သည်။ OpenVPN နှင့် SSTP နှစ်ခုစလုံးသည် အလွန်လုံခြုံပါသည်။ သို့သော်၊ SSTP တွင် အလွယ်တကူမအောင်မြင်နိုင်သော သင့်ကွန်ရက်ရှိ ပြောင်းလဲမှုအရ OpenVPN ကို သင်စိတ်ကြိုက်ပြင်ဆင်နိုင်သည်။

ထို့အပြင် OpenVPN သည် UDP နှင့် ကွန်ရက်များကို လှိုဏ်ခေါင်းသွင်းနိုင်သည်။ OpenVPN ကို စနစ်ထည့်သွင်းရန်၊ Windows တွင် SSTP VPN ကို စနစ်ထည့်သွင်းခြင်းသည် ပိုမိုလွယ်ကူနေချိန်တွင် ပြင်ပဆော့ဖ်ဝဲတစ်ခု လိုအပ်မည်ဖြစ်သည်။

ယခု သင်သည် SSTP VPN ၏အခြေခံများနှင့် Mikrotik SSTP VPN ကိုတပ်ဆင်နည်းကိုသိသောအခါ၊ သင်သည်သင်၏လိုအပ်ချက်များကိုအလွယ်တကူဖြည့်ဆည်းနိုင်မည်ဖြစ်သည်။ သင်နှစ်သက်ရာ VPN ပရိုတိုကောဖြင့် ရိုးရိုးရှင်းရှင်းသွား၍ လုံခြုံသောရှာဖွေမှုအတွေ့အကြုံရှိရန် သေချာပါစေ။

James Davis

ဂျိမ်းဒေးဗစ်

ဝန်ထမ်းအယ်ဒီတာ

VPN

VPN သုံးသပ်ချက်များ
VPN ထိပ်တန်းစာရင်းများ
VPN လုပ်နည်းများ
Home> How-to > Anonymous Web Access > SSTP VPN- သင်သိလိုသမျှ