SSTP VPN: alles wat u wilt weten
7 maart 2022 • Gearchiveerd bij: Anonieme webtoegang • Bewezen oplossingen
SSTP is een gepatenteerde technologie die oorspronkelijk door Microsoft is ontwikkeld. Het staat voor Secure Socket Tunneling Protocol en werd voor het eerst geïntroduceerd in Microsoft Vista. U kunt nu eenvoudig verbinding maken met een SSTP VPN op populaire versies van Windows (en Linux). Het instellen van SSTP VPN Ubuntu voor Windows is ook niet al te ingewikkeld. In deze handleiding leren we je hoe je SSTP VPN Mikrotik instelt en vergelijk je het ook met andere populaire protocollen.
Deel 1: Wat is SSTP VPN?
Het Secure Socket Tunneling Protocol is een veelgebruikt tunnelingprotocol dat kan worden gebruikt om uw eigen VPN te maken. De technologie is ontwikkeld door Microsoft en kan worden ingezet met de router van uw keuze, zoals Mikrotik SSTP VPN.
- • Het gebruikt de poort 443, die ook wordt gebruikt door SSL-verbinding. Daarom kan het firewall NAT-problemen oplossen die soms in OpenVPN optreden.
- • De SSTP VPN gebruikt een speciaal authenticatiecertificaat en een 2048-bits codering, waardoor het een van de veiligste protocollen is.
- • Het kan gemakkelijk firewalls omzeilen en een Perfect Forward Secrecy (PFS)-ondersteuning bieden.
- • In plaats van IPSec ondersteunt het SSL-transmissie. Dit maakte roaming mogelijk in plaats van alleen point-to-point-transmissie van gegevens.
- • Het enige nadeel van SSTP VPN is dat het geen ondersteuning biedt voor mobiele apparaten zoals Android en iPhone.
In SSTP VPN Ubuntu voor Windows wordt poort 443 gebruikt omdat de authenticatie aan het einde van de client plaatsvindt. Na het verkrijgen van het servercertificaat wordt de verbinding tot stand gebracht. HTTPS- en SSTP-pakketten worden vervolgens overgedragen van de client, wat leidt tot PPP-onderhandeling. Zodra een IP-interface is toegewezen, kunnen de server en de client de datapakketten naadloos overdragen.
Deel 2: VPN instellen met SSTP?
SSTP VPN instellen Ubuntu of Windows is een beetje anders dan L2TP of PPTP. Hoewel de technologie native is voor Windows, moet u Mikrotik SSTP VPN configureren. U kunt ook een andere router gebruiken. Hoewel we in deze tutorial de installatie van SSTP VPN Mikrotik op Windows 10 hebben overwogen. Het proces is ook vrij gelijkaardig voor andere versies van Windows en SSTP VPN Ubuntu.
Stap 1: Het certificaat voor clientverificatie verkrijgen
Zoals u weet, moeten we speciale certificaten maken om Mikrotik SSTP VPN in te stellen. Ga hiervoor naar Systeem > Certificaten en kies voor het aanmaken van een nieuw certificaat. Hier kunt u de DNS-naam opgeven om SSTP VPN in te stellen. Ook moet de vervaldatum de komende 365 dagen geldig zijn. De sleutelgrootte moet 2048 bit zijn.
Ga daarna naar het tabblad Sleutelgebruik en schakel alleen crl-teken en sleutelcertificaat in. teken opties.
Sla uw wijzigingen op door op de knop "Toepassen" te klikken. Hiermee kunt u ook het servercertificaat voor SSTP VPN Mikrotik maken.
Stap 2: Maak het servercertificaat aan
Op dezelfde manier moet u ook een certificaat voor de server maken. Geef het de juiste naam en stel de sleutelgrootte in op 2048. De duur kan variëren van 0 tot 3650.
Ga nu naar het tabblad Sleutelgebruik en zorg ervoor dat geen van beide opties is ingeschakeld.
Klik gewoon op de knop "Toepassen" en verlaat het venster.
Stap 3: Onderteken het certificaat
Om verder te gaan, moet u zelf uw certificaat ondertekenen. Open eenvoudig het Certificaat en klik op de optie "Ondertekenen". Geef de DNS-naam of het statische IP-adres op en kies ervoor om het certificaat zelf te ondertekenen.
Na ondertekening kunt u geen wijzigingen meer aanbrengen in het certificaat.
Stap 4: Onderteken het servercertificaat
Op dezelfde manier kunt u ook het servercertificaat ondertekenen. Mogelijk hebt u een extra privésleutel nodig om deze veiliger te maken.
Stap 5: Schakel de server in
Nu moet u de SSTP VPN-server inschakelen en Secret maken. Ga gewoon naar de PPP-opties en schakel de SSTP-server in. De authenticatie mag alleen "mschap2" zijn. Schakel ook de optie clientcertificaat verifiëren uit voordat u deze wijzigingen opslaat.
Maak bovendien een nieuw PPP-geheim aan. Geef uw gebruikersnaam, wachtwoord en het LAN-adres van uw Mikrotik-router op. U kunt hier ook het IP-adres van de externe client opgeven.
Stap 6: Het certificaat exporteren
Nu moeten we het Client Authentication-certificaat exporteren. Zorg er vooraf voor dat poort 443 open staat.
Start gewoon nog een keer de interface van uw router. Selecteer het CA-certificaat en klik op de knop "Exporteren". Stel een sterke exportwachtzin in.
Super goed! We zijn er bijna. Ga naar de routerinterface en kopieer en plak de CA-certificering op de Windows-schijf.
Daarna kunt u een wizard starten om een nieuw certificaat te importeren. Selecteer de lokale machine als de bron.
Vanaf hier kunt u bladeren door het certificaat dat u hebt gemaakt. U kunt ook "certlm.msc" uitvoeren en uw certificaat vanaf daar installeren.
Stap 7: Maak de SSTP VPN
Uiteindelijk kun je naar Configuratiescherm > Netwerk en instellingen gaan en ervoor kiezen om een nieuwe VPN aan te maken. Geef de servernaam op en zorg ervoor dat het VPN-type wordt vermeld als SSTP.
Nadat de SSTP VPN is gemaakt, kunt u naar de Mikrotik-interface gaan. Vanaf hier kunt u de Mikrotik SSTP VPN bekijken die is toegevoegd. U kunt nu op elk moment verbinding maken met deze SSTP VPN Mikrotik.
Deel 3: SSTP versus PPTP
Zoals u weet, is SSTP heel anders dan PPTP. PPTP is bijvoorbeeld beschikbaar voor bijna alle toonaangevende platforms (inclusief Android en iOS). Aan de andere kant is SSTP native voor Windows.
PPTP is ook een sneller tunnelingprotocol in vergelijking met SSTP. SSTP is echter een veiligere optie. Omdat het is gebaseerd op de poort die nooit wordt geblokkeerd door de firewalls, kan het gemakkelijk de NAT-beveiliging en firewalls omzeilen. Hetzelfde kan niet worden toegepast op PPTP.
Als u op zoek bent naar een VPN-protocol voor uw persoonlijke behoeften, dan kunt u kiezen voor PPTP. Het is misschien niet zo veilig als SSTP, maar het is vrij eenvoudig in te stellen. Er zijn ook vrij beschikbare PPTP VPN-servers.
Deel 4: SSTP versus OpenVPN
Hoewel SSTP en PPTP behoorlijk verschillend zijn, delen OpenVPN en SSTP veel overeenkomsten. Het grote verschil is dat SSTP eigendom is van Microsoft en meestal op Windows-systemen werkt. Aan de andere kant is OpenVPN een open-source technologie en werkt het op bijna alle grote platforms (inclusief desktop- en mobiele systemen).
SSTP kan allerlei soorten firewalls omzeilen, ook degene die OpenVPN blokkeren. U kunt de OpenVPN-service eenvoudig configureren door de codering van uw keuze toe te passen. Beide, OpenVPN en SSTP zijn redelijk veilig. U kunt OpenVPN echter aanpassen aan de verandering in uw netwerk, wat niet gemakkelijk kan worden bereikt in SSTP.
Bovendien kan OpenVPN ook UDP en netwerken tunnelen. Om OpenVPN in te stellen, hebt u software van derden nodig, terwijl het instellen van SSTP VPN op Windows eenvoudiger is.
Als u nu de basis van SSTP VPN kent en hoe u Mikrotik SSTP VPN instelt, kunt u gemakkelijk aan uw vereisten voldoen. Kies gewoon het VPN-protocol van uw keuze en zorg voor een veilige browse-ervaring.
Misschien vind je dit ook leuk
VPN
- VPN-beoordelingen
- VPN-toplijsten
- VPN-instructies
James Davis
personeelsredacteur