SSTP VPN: Alt du vil vite

Del 1: Hva er SSTP VPN?

Secure Socket Tunneling Protocol er en mye brukt tunnelprotokoll som kan brukes til å lage din egen VPN. Teknologien ble utviklet av Microsoft og kan distribueres med ruteren du velger, som Mikrotik SSTP VPN.

• • Den bruker Port 443, som også brukes av SSL-tilkobling. Derfor kan det løse brannmur NAT-problemer som oppstår i OpenVPN til tider.
• • SSTP VPN bruker et dedikert autentiseringssertifikat og en 2048-bits kryptering, noe som gjør den til en av de sikreste protokollene.
• • Den kan enkelt omgå brannmurer og gi støtte for Perfect Forward Secrecy (PFS).
• • I stedet for IPSec, støtter den SSL-overføring. Dette muliggjorde roaming i stedet for bare punkt-til-punkt-overføring av data.
• • Den eneste ulempen med SSTP VPN er at den ikke gir støtte for mobile enheter som Android og iPhone.

I SSTP VPN Ubuntu for Windows brukes port 443 når autentiseringen skjer ved klientens ende. Etter å ha mottatt serversertifikatet er tilkoblingen opprettet. HTTPS- og SSTP-pakker blir deretter overført fra klienten, noe som fører til PPP-forhandling. Når et IP-grensesnitt er tilordnet, kan serveren og klienten sømløst overføre datapakkene.

Del 2: Hvordan sette opp VPN med SSTP?

Å sette opp SSTP VPN Ubuntu eller Windows er litt annerledes enn L2TP eller PPTP. Selv om teknologien er hjemmehørende i Windows, må du konfigurere Mikrotik SSTP VPN. Du kan også bruke hvilken som helst annen ruter. Skjønt, i denne opplæringen, har vi vurdert oppsettet av SSTP VPN Mikrotik på Windows 10. Prosessen er ganske lik for andre versjoner av Windows og SSTP VPN Ubuntu også.

Trinn 1: Få sertifikatet for klientautentisering

Som du vet, for å sette opp Mikrotik SSTP VPN, må vi opprette dedikerte sertifikater. For å gjøre dette, gå til System > Sertifikater og velg å opprette et nytt sertifikat. Her kan du oppgi DNS-navnet for å konfigurere SSTP VPN. Utløpsdatoen skal også være gyldig i de neste 365 dagene. Nøkkelstørrelsen skal være på 2048 bit.

Etterpå, gå til Key Usage-fanen og aktiver bare crl sign og key cert. skiltalternativer.

Lagre endringene ved å klikke på "Bruk"-knappen. Dette lar deg lage serversertifikatet for SSTP VPN Mikrotik også.

Trinn 2: Opprett serversertifikatet

På samme måte må du opprette et sertifikat for serveren også. Gi den riktig navn og sett nøkkelstørrelsen til 2048. Varigheten kan være alt fra 0 til 3650.

Gå nå til Key Usage-fanen og sørg for at ingen av alternativene er aktivert.

Bare klikk på "Bruk"-knappen og gå ut av vinduet.

Trinn 3: Signer sertifikatet

For å fortsette må du signere sertifikatet ditt selv. Bare åpne sertifikatet og klikk på "Sign"-alternativet. Oppgi DNS-navnet eller den statiske IP-adressen og velg å signere sertifikatet selv.

Etter signering vil du ikke kunne gjøre noen endringer i sertifikatet.

Trinn 4: Signer serversertifikatet

På samme måte kan du signere serversertifikatet også. Du trenger kanskje en ekstra privat nøkkel for å gjøre den sikrere.

Trinn 5: Aktiver serveren

Nå må du aktivere SSTP VPN-serveren og opprette Secret. Bare gå til PPP-alternativene og aktiver SSTP-serveren. Autentiseringen skal bare være "mschap2". Deaktiver også alternativet Bekreft klientsertifikat før du lagrer disse endringene.

Videre oppretter du en ny PPP-hemmelighet. Oppgi brukernavn, passord og LAN-adressen til Mikrotik-ruteren. Du kan også spesifisere IP-adressen til den eksterne klienten her.

Trinn 6: Eksporter sertifikatet

Nå må vi eksportere klientautentiseringssertifikatet. Kontroller på forhånd at port 443 er åpen.

Bare start grensesnittet til ruteren en gang til. Velg CA-sertifikatet og klikk på "Eksporter"-knappen. Angi en sterk eksportpassord.

Flott! Vi er nesten der. Gå til rutergrensesnittet og kopier og lim inn CA-sertifiseringen på Windows-stasjonen.

Etterpå kan du starte en veiviser for å importere nytt sertifikat. Velg den lokale maskinen som kilde.

Herfra kan du bla gjennom sertifikatet du har opprettet. Du kan også kjøre "certlm.msc" og installere sertifikatet derfra.

Trinn 7: Opprett SSTP VPN

Til slutt kan du gå til Kontrollpanel > Nettverk og innstillinger og velge å opprette en ny VPN. Oppgi servernavnet og sørg for at VPN-typen er oppført som SSTP.

Når SSTP VPN er opprettet, kan du gå til Mikrotik-grensesnittet. Herfra kan du se Mikrotik SSTP VPN som er lagt til. Du kan nå koble til denne SSTP VPN Mikrotik når som helst.

Del 3: SSTP vs. PPTP

Som du vet, er SSTP ganske forskjellig fra PPTP. For eksempel er PPTP tilgjengelig for nesten alle de ledende plattformene (inkludert Android og iOS). På den annen side er SSTP hjemmehørende i Windows.

PPTP er også en raskere tunnelprotokoll sammenlignet med SSTP. Selv om SSTP er et sikrere alternativ. Siden den er basert på porten som aldri blokkeres av brannmurene, kan den enkelt omgå NAT-sikkerhet og brannmurer. Det samme kan ikke brukes på PPTP.

Hvis du ser etter en VPN-protokoll for dine personlige behov, kan du gå med PPTP. Det er kanskje ikke like sikkert som SSTP, men det er ganske enkelt å sette opp. Det er også fritt tilgjengelige PPTP VPN-servere.

Del 4: SSTP vs. OpenVPN

Mens SSTP og PPTP er ganske forskjellige, deler OpenVPN og SSTP mange likheter. Den største forskjellen er at SSTP eies av Microsoft og fungerer for det meste på Windows-systemer. På den annen side er OpenVPN en åpen kildekode-teknologi og fungerer på nesten alle de store plattformene (inkludert stasjonære og mobile systemer).

SSTP kan omgå alle typer brannmurer, inkludert de som blokkerer OpenVPN. Du kan enkelt konfigurere OpenVPN-tjenesten ved å bruke krypteringen du ønsker. Både OpenVPN og SSTP er ganske sikre. Du kan imidlertid tilpasse OpenVPN i henhold til endringen i nettverket ditt, noe som ikke enkelt kan oppnås i SSTP.

I tillegg kan OpenVPN også tunnelere UDP og nettverk. For å konfigurere OpenVPN, trenger du en tredjepartsprogramvare mens det er enklere å sette opp SSTP VPN på Windows.