SSTP VPN: तपाईले जान्न चाहनुभएको सबै कुरा

जेम्स डेभिस

मार्च ०७, २०२२ • यसमा फाइल गरियो: बेनामी वेब पहुँच • प्रमाणित समाधानहरू

SSTP मूलतः माइक्रोसफ्ट द्वारा विकसित एक स्वामित्व प्रविधि हो। यो Secure Socket Tunneling Protocol को लागि खडा छ र पहिलो पटक Microsoft Vista मा प्रस्तुत गरिएको थियो। अब, तपाइँ सजिलैसँग Windows (र Linux) को लोकप्रिय संस्करणहरूमा SSTP VPN मा जडान गर्न सक्नुहुन्छ। विन्डोजको लागि SSTP VPN Ubuntu सेट अप गर्नु पनि धेरै जटिल छैन। यस गाइडमा, हामी तपाईंलाई SSTP VPN Mikrotik कसरी सेटअप गर्ने र यसलाई अन्य लोकप्रिय प्रोटोकलहरूसँग कसरी तुलना गर्ने भनेर सिकाउनेछौं।

भाग १: के हो SSTP VPN?
भाग २: SSTP? सँग VPN कसरी सेटअप गर्ने
भाग ३: SSTP बनाम PPTP
भाग ४: SSTP बनाम OpenVPN

भाग १: के हो SSTP VPN?

सुरक्षित सकेट टनेलिङ प्रोटोकल एक व्यापक रूपमा प्रयोग हुने टनेलिङ प्रोटोकल हो जुन तपाईंको आफ्नै VPN सिर्जना गर्न प्रयोग गर्न सकिन्छ। टेक्नोलोजी माइक्रोसफ्ट द्वारा विकसित गरिएको थियो र Mikrotik SSTP VPN जस्तै तपाईको मनपर्ने राउटरमा प्रयोग गर्न सकिन्छ।

• यसले पोर्ट ४४३ प्रयोग गर्दछ, जुन SSL जडानद्वारा पनि प्रयोग गरिन्छ। त्यसकारण, यसले कहिलेकाहीं OpenVPN मा हुने फायरवाल NAT समस्याहरू समाधान गर्न सक्छ।
• SSTP VPN ले एक समर्पित प्रमाणीकरण प्रमाणपत्र र 2048-बिट इन्क्रिप्सन प्रयोग गर्दछ, जसले यसलाई सबैभन्दा सुरक्षित प्रोटोकलहरू मध्ये एक बनाउँछ।
• यसले सजिलै फायरवालहरूलाई बाइपास गर्न सक्छ र सही फर्वार्ड सेक्रेसी (PFS) समर्थन प्रदान गर्न सक्छ।
• IPSec को सट्टा, यसले SSL प्रसारणलाई समर्थन गर्दछ। यसले डेटाको पोइन्ट-टु-पोइन्ट ट्रान्समिशनको सट्टा रोमिङ सक्षम बनायो।
• SSTP VPN को एकमात्र कमजोरी यो हो कि यसले Android र iPhone जस्ता मोबाइल उपकरणहरूको लागि समर्थन प्रदान गर्दैन।

sstp vpn

विन्डोजको लागि SSTP VPN Ubuntu मा, पोर्ट 443 ग्राहकको अन्त्यमा प्रमाणीकरण हुने रूपमा प्रयोग गरिन्छ। सर्भर प्रमाणपत्र प्राप्त गरेपछि, जडान स्थापित छ। HTTPS र SSTP प्याकेटहरू त्यसपछि ग्राहकबाट हस्तान्तरण गरिन्छ, जसले PPP वार्तालापमा अग्रसर हुन्छ। एक पटक आईपी इन्टरफेस तोकिए पछि, सर्भर र क्लाइन्टले सहज रूपमा डाटा प्याकेटहरू स्थानान्तरण गर्न सक्छन्।

SSTP VPN Ubuntu

भाग २: SSTP? सँग VPN कसरी सेटअप गर्ने

SSTP VPN Ubuntu वा Windows सेटअप गर्नु L2TP वा PPTP भन्दा अलि फरक छ। यद्यपि टेक्नोलोजी विन्डोजको मूल हो, तपाईले Mikrotik SSTP VPN कन्फिगर गर्न आवश्यक छ। तपाईं कुनै पनि अन्य राउटर पनि प्रयोग गर्न सक्नुहुन्छ। यद्यपि, यस ट्यूटोरियलमा, हामीले Windows 10 मा SSTP VPN Mikrotik को सेटअपलाई विचार गरेका छौं। यो प्रक्रिया Windows र SSTP VPN Ubuntu को अन्य संस्करणहरूको लागि पनि एकदम समान छ।

चरण 1: ग्राहक प्रमाणीकरणको लागि प्रमाणपत्र प्राप्त गर्दै

तपाईलाई थाहा छ, Mikrotik SSTP VPN सेटअप गर्नको लागि, हामीले समर्पित प्रमाणपत्रहरू सिर्जना गर्न आवश्यक छ। यो गर्नको लागि, प्रणाली > प्रमाणपत्रहरूमा जानुहोस् र नयाँ प्रमाणपत्र सिर्जना गर्न छनौट गर्नुहोस्। यहाँ, तपाईंले SSTP VPN सेटअप गर्न DNS नाम प्रदान गर्न सक्नुहुन्छ। साथै, म्याद सकिने मिति अर्को ३६५ दिनको लागि मान्य हुनुपर्छ। कुञ्जीको साइज २०४८ बिटको हुनुपर्छ।

create new client certification

त्यसपछि, कुञ्जी प्रयोग ट्याबमा जानुहोस् र केवल crl चिन्ह र कुञ्जी प्रमाणपत्र सक्षम गर्नुहोस्। साइन विकल्प।

"लागू गर्नुहोस्" बटनमा क्लिक गरेर आफ्नो परिवर्तनहरू बचत गर्नुहोस्। यसले तपाईंलाई SSTP VPN Mikrotik को लागि सर्भर प्रमाणपत्र पनि सिर्जना गर्न दिनेछ।

apply key usage settings

चरण 2: सर्भर प्रमाणपत्र सिर्जना गर्नुहोस्

त्यसैगरी, तपाईंले सर्भरको लागि पनि प्रमाणपत्र सिर्जना गर्न आवश्यक छ। यसलाई उपयुक्त नाम दिनुहोस् र 2048 मा कुञ्जी आकार सेट गर्नुहोस्। अवधि 0 देखि 3650 सम्म हुन सक्छ।

create server certification

अब, कुञ्जी उपयोग ट्याबमा जानुहोस् र सुनिश्चित गर्नुहोस् कि कुनै पनि विकल्प सक्षम गरिएको छैन।

disable key usage settings

केवल "लागू गर्नुहोस्" बटनमा क्लिक गर्नुहोस् र विन्डोबाट बाहिर निस्कनुहोस्।

चरण 3: प्रमाणपत्रमा हस्ताक्षर गर्नुहोस्

अगाडि बढ्नको लागि, तपाईंले आफ्नो प्रमाणपत्रमा आफैले हस्ताक्षर गर्नुपर्छ। केवल प्रमाणपत्र खोल्नुहोस् र "साइन" विकल्पमा क्लिक गर्नुहोस्। DNS नाम वा स्थिर IP ठेगाना प्रदान गर्नुहोस् र प्रमाणपत्रमा स्व-हस्ताक्षर गर्न छनौट गर्नुहोस्।

sign the certificate for sstp vpn

हस्ताक्षर गरेपछि, तपाईंले प्रमाणपत्रमा कुनै पनि परिवर्तन गर्न सक्षम हुनुहुने छैन।

चरण 4: सर्भर प्रमाणपत्रमा हस्ताक्षर गर्नुहोस्

त्यसै गरी, तपाइँ सर्भर प्रमाणपत्रमा पनि हस्ताक्षर गर्न सक्नुहुन्छ। यसलाई अझ सुरक्षित बनाउनको लागि तपाईंलाई अतिरिक्त निजी कुञ्जी चाहिन्छ।

sign the server certificate

चरण 5: सर्भर सक्षम गर्नुहोस्

अब, तपाईंले SSTP VPN सर्भर सक्षम गर्न र गोप्य सिर्जना गर्न आवश्यक छ। केवल PPP विकल्पहरूमा जानुहोस् र SSTP सर्भर सक्षम गर्नुहोस्। प्रमाणीकरण केवल "mschap2" हुनुपर्छ। साथै, यी परिवर्तनहरू बचत गर्नु अघि ग्राहक प्रमाणपत्र प्रमाणीकरण विकल्प असक्षम गर्नुहोस्।

enable sstp server

यसबाहेक, नयाँ पीपीपी गोप्य सिर्जना गर्नुहोस्। आफ्नो प्रयोगकर्ता नाम, पासवर्ड र आफ्नो Mikrotik राउटर को LAN ठेगाना प्रदान गर्नुहोस्। साथै, तपाईले यहाँ रिमोट क्लाइन्टको IP ठेगाना निर्दिष्ट गर्न सक्नुहुन्छ।

चरण 6: प्रमाणपत्र निर्यात गर्दै

अब, हामीले ग्राहक प्रमाणीकरण प्रमाणपत्र निर्यात गर्न आवश्यक छ। पहिले, सुनिश्चित गर्नुहोस् कि पोर्ट 443 खुला छ।

बस आफ्नो राउटर को इन्टरफेस एक पटक सुरु गर्नुहोस्। CA प्रमाणपत्र चयन गर्नुहोस् र "निर्यात" बटनमा क्लिक गर्नुहोस्। बलियो निर्यात पासफ्रेज सेट गर्नुहोस्।

export client certificate

महान! हामी लगभग त्यहाँ छौं। राउटर इन्टरफेसमा जानुहोस् र विन्डोज ड्राइभमा CA प्रमाणीकरण प्रतिलिपि टाँस्नुहोस्।

paste the ca certification on windows drive

पछि, तपाइँ नयाँ प्रमाणपत्र आयात गर्न विजार्ड सुरु गर्न सक्नुहुन्छ। स्रोतको रूपमा स्थानीय मेसिन चयन गर्नुहोस्।

import new certificate

यहाँबाट, तपाईंले सिर्जना गर्नुभएको प्रमाणपत्र ब्राउज गर्न सक्नुहुन्छ। तपाईं पनि "certlm.msc" चलाउन सक्नुहुन्छ र त्यहाँबाट आफ्नो प्रमाणपत्र स्थापना गर्न सक्नुहुन्छ।

चरण 7: SSTP VPN सिर्जना गर्नुहोस्

अन्तमा, तपाइँ नियन्त्रण प्यानल> नेटवर्क र सेटिङहरूमा जान सक्नुहुन्छ र नयाँ VPN सिर्जना गर्न छनौट गर्न सक्नुहुन्छ। सर्भरको नाम प्रदान गर्नुहोस् र सुनिश्चित गर्नुहोस् कि VPN प्रकार SSTP को रूपमा सूचीबद्ध छ।

create sstp vpn from windows network settings

एक पटक SSTP VPN सिर्जना भएपछि, तपाईं Mikrotik इन्टरफेसमा जान सक्नुहुन्छ। यहाँबाट, तपाइँ Mikrotik SSTP VPN हेर्न सक्नुहुन्छ जुन थपिएको छ। तपाईं अब कुनै पनि समय यो SSTP VPN Mikrotik मा जडान गर्न सक्नुहुन्छ।

view mikrotik sstp vpn

भाग ३: SSTP बनाम PPTP

तपाईलाई थाहा छ, SSTP PPTP भन्दा धेरै फरक छ। उदाहरणका लागि, PPTP लगभग सबै प्रमुख प्लेटफर्महरू (एन्ड्रोइड र आईओएस सहित) को लागि उपलब्ध छ। अर्कोतर्फ, SSTP विन्डोजको मूल हो।

PPTP पनि SSTP को तुलनामा छिटो टनेलिङ प्रोटोकल हो। यद्यपि, SSTP एक अधिक सुरक्षित विकल्प हो। किनकि यो पोर्टमा आधारित छ जुन फायरवालहरू द्वारा कहिल्यै रोकिएको छैन, यसले सजिलैसँग NAT सुरक्षा र फायरवालहरूलाई बाइपास गर्न सक्छ। उही PPTP मा लागू गर्न सकिँदैन।

यदि तपाइँ तपाइँको व्यक्तिगत आवश्यकताहरु को लागी एक VPN प्रोटोकल खोज्दै हुनुहुन्छ भने, तपाइँ PPTP संग जान सक्नुहुन्छ। यो SSTP जत्तिकै सुरक्षित नहुन सक्छ, तर यो सेटअप गर्न एकदमै सजिलो छ। त्यहाँ पनि स्वतन्त्र रूपमा उपलब्ध PPTP VPN सर्भरहरू छन्।

भाग ४: SSTP बनाम OpenVPN

जबकि SSTP र PPTP एकदम फरक छन्, OpenVPN र SSTP धेरै समानताहरू साझा गर्छन्। मुख्य भिन्नता यो हो कि SSTP माइक्रोसफ्टको स्वामित्वमा छ र अधिकतर विन्डोज प्रणालीहरूमा काम गर्दछ। अर्कोतर्फ, OpenVPN एक खुला स्रोत प्रविधि हो र लगभग सबै प्रमुख प्लेटफर्महरूमा काम गर्दछ (डेस्कटप र मोबाइल प्रणालीहरू सहित)।

SSTP ले OpenVPN ब्लक गर्ने सहित सबै प्रकारका फायरवालहरूलाई बाइपास गर्न सक्छ। तपाइँ सजिलै संग आफ्नो मनपर्ने ईन्क्रिप्शन लागू गरेर OpenVPN सेवा कन्फिगर गर्न सक्नुहुन्छ। दुबै, OpenVPN र SSTP एकदम सुरक्षित छन्। यद्यपि, तपाईले आफ्नो नेटवर्कमा भएको परिवर्तन अनुसार OpenVPN लाई अनुकूलित गर्न सक्नुहुन्छ, जुन SSTP मा सजिलै हासिल गर्न सकिँदैन।

थप रूपमा, OpenVPN ले UDP र नेटवर्कहरू पनि सुरु गर्न सक्छ। OpenVPN सेटअप गर्न, Windows मा SSTP VPN सेटअप गर्न सजिलो हुँदा तपाईंलाई तेस्रो-पक्ष सफ्टवेयर चाहिन्छ।

अब जब तपाइँ SSTP VPN को आधारभूत कुराहरू जान्नुहुन्छ र Mikrotik SSTP VPN कसरी सेटअप गर्ने, तपाइँ सजिलैसँग तपाइँका आवश्यकताहरू पूरा गर्न सक्नुहुन्छ। केवल आफ्नो मनपर्ने VPN प्रोटोकलको साथ जानुहोस् र सुरक्षित ब्राउजिङ अनुभव छ भनेर निश्चित हुनुहोस्।

तपाईलाई पनि मन पर्न सक्छ

Windows 7 मा VPN कसरी सेटअप गर्ने - शुरुआती गाइड

VPN विच्छेदनहरूबाट जोगाउन शीर्ष 5 VPN Watcher विकल्पहरू

जेम्स डेभिस

कर्मचारी सम्पादक

VPN

VPN समीक्षाहरू
VPN शीर्ष सूचीहरू
VPN कसरी गर्ने

> कसरी गर्ने > बेनामी वेब पहुँच > SSTP VPN: सबै कुरा तपाईंले जान्न चाहनुहुन्छ