SSTP VPN: wszystko, co chciałbyś wiedzieć

Część 1: Co to jest SSTP VPN?

Secure Socket Tunneling Protocol to szeroko stosowany protokół tunelowania, którego można użyć do stworzenia własnej sieci VPN. Technologia została opracowana przez Microsoft i może być wdrażana z wybranym routerem, takim jak Mikrotik SSTP VPN.

• • Używa portu 443, który jest również używany przez połączenie SSL. W związku z tym może rozwiązać problemy z NAT zapory ogniowej, które czasami występują w OpenVPN.
• • SSTP VPN korzysta z dedykowanego certyfikatu uwierzytelniania i szyfrowania 2048-bitowego, co czyni go jednym z najbezpieczniejszych protokołów.
• • Może łatwo ominąć zapory i zapewnić obsługę Perfect Forward Secrecy (PFS).
• • Zamiast IPSec obsługuje transmisję SSL. Umożliwiło to roaming, a nie tylko transmisję danych z punktu do punktu.
• • Jedyną wadą SSTP VPN jest to, że nie zapewnia wsparcia dla urządzeń mobilnych, takich jak Android i iPhone.

W SSTP VPN Ubuntu dla Windows używany jest port 443, ponieważ uwierzytelnianie odbywa się po stronie klienta. Po uzyskaniu certyfikatu serwera nawiązywane jest połączenie. Pakiety HTTPS i SSTP są następnie przesyłane od klienta, co prowadzi do negocjacji PPP. Po przypisaniu interfejsu IP serwer i klient mogą bezproblemowo przesyłać pakiety danych.

Część 2: Jak skonfigurować VPN z SSTP?

Konfiguracja SSTP VPN Ubuntu lub Windows różni się nieco od L2TP lub PPTP. Mimo że technologia jest natywna dla systemu Windows, musisz skonfigurować Mikrotik SSTP VPN. Możesz również użyć dowolnego innego routera. Chociaż w tym samouczku rozważaliśmy konfigurację SSTP VPN Mikrotik w systemie Windows 10. Proces jest dość podobny w przypadku innych wersji systemu Windows i SSTP VPN Ubuntu.

Krok 1: Uzyskanie certyfikatu do uwierzytelniania klienta

Jak wiecie, aby skonfigurować Mikrotik SSTP VPN, musimy stworzyć dedykowane certyfikaty. W tym celu przejdź do System > Certyfikaty i wybierz utworzenie nowego certyfikatu. Tutaj możesz podać nazwę DNS, aby skonfigurować SSTP VPN. Ponadto data wygaśnięcia powinna obowiązywać przez kolejne 365 dni. Rozmiar klucza powinien wynosić 2048 bitów.

Następnie przejdź do karty Użycie klucza i włącz tylko znak crl i certyfikat klucza. opcje podpisywania.

Zapisz zmiany, klikając przycisk „Zastosuj”. Umożliwi to również utworzenie certyfikatu serwera dla SSTP VPN Mikrotik.

Krok 2: Utwórz certyfikat serwera

W ten sam sposób musisz również utworzyć certyfikat dla serwera. Nadaj mu odpowiednią nazwę i ustaw rozmiar klucza na 2048. Czas trwania może wynosić od 0 do 3650.

Teraz przejdź do zakładki Użycie klucza i upewnij się, że żadna z opcji nie jest włączona.

Wystarczy kliknąć przycisk „Zastosuj” i wyjść z okna.

Krok 3: Podpisz certyfikat

Aby kontynuować, musisz samodzielnie podpisać swój certyfikat. Wystarczy otworzyć Certyfikat i kliknąć opcję „Podpisz”. Podaj nazwę DNS lub statyczny adres IP i wybierz samopodpisanie certyfikatu.

Po podpisaniu nie będziesz mógł wprowadzać żadnych zmian w certyfikacie.

Krok 4: Podpisz certyfikat serwera

W ten sam sposób możesz również podpisać certyfikat serwera. Może być potrzebny dodatkowy klucz prywatny, aby był bezpieczniejszy.

Krok 5: Włącz serwer

Teraz musisz włączyć serwer SSTP VPN i utworzyć Sekret. Po prostu przejdź do opcji PPP i włącz serwer SSTP. Uwierzytelnianiem powinno być tylko „mschap2”. Ponadto wyłącz opcję weryfikacji certyfikatu klienta przed zapisaniem tych zmian.

Ponadto utwórz nowy tajny klucz PPP. Podaj swoją nazwę użytkownika, hasło i adres LAN routera Mikrotik. Możesz także określić tutaj adres IP klienta zdalnego.

Krok 6: Eksportowanie certyfikatu

Teraz musimy wyeksportować certyfikat uwierzytelniania klienta. Wcześniej upewnij się, że port 443 jest otwarty.

Po prostu uruchom interfejs routera jeszcze raz. Wybierz certyfikat CA i kliknij przycisk „Eksportuj”. Ustaw silne hasło eksportowe.

Świetny! Jesteśmy prawie na miejscu. Przejdź do interfejsu routera i skopiuj i wklej certyfikat CA na dysk Windows.

Następnie możesz uruchomić kreatora importowania nowego certyfikatu. Wybierz komputer lokalny jako źródło.

W tym miejscu możesz przeglądać utworzony certyfikat. Możesz także uruchomić „certlm.msc” i stamtąd zainstalować swój certyfikat.

Krok 7: Utwórz SSTP VPN

Na koniec możesz przejść do Panelu sterowania> Sieć i ustawienia i wybrać utworzenie nowej sieci VPN. Podaj nazwę serwera i upewnij się, że typ VPN jest wymieniony jako SSTP.

Po utworzeniu SSTP VPN możesz przejść do interfejsu Mikrotik. Z tego miejsca możesz wyświetlić dodaną sieć Mikrotik SSTP VPN. Możesz teraz połączyć się z tym Mikrotik SSTP VPN w dowolnym momencie.

Część 3: SSTP a PPTP

Jak wiecie, SSTP różni się od PPTP. Na przykład PPTP jest dostępny dla prawie wszystkich wiodących platform (w tym Android i iOS). Z drugiej strony SSTP jest natywny dla systemu Windows.

PPTP jest również szybszym protokołem tunelowania w porównaniu z SSTP. Chociaż SSTP jest bezpieczniejszą opcją. Ponieważ jest oparty na porcie, który nigdy nie jest blokowany przez zapory, może łatwo ominąć zabezpieczenia NAT i zapory. Tego samego nie można zastosować do PPTP.

Jeśli szukasz protokołu VPN do swoich osobistych potrzeb, możesz skorzystać z PPTP. Może nie jest tak bezpieczny jak SSTP, ale jest dość łatwy w konfiguracji. Istnieją również bezpłatne serwery PPTP VPN.

Część 4: SSTP a OpenVPN

Podczas gdy SSTP i PPTP są zupełnie inne, OpenVPN i SSTP mają wiele podobieństw. Główną różnicą jest to, że SSTP jest własnością firmy Microsoft i działa głównie w systemach Windows. Z drugiej strony OpenVPN jest technologią open source i działa na prawie wszystkich głównych platformach (w tym na komputerach stacjonarnych i systemach mobilnych).

SSTP może ominąć wszystkie rodzaje zapór, w tym te, które blokują OpenVPN. Możesz łatwo skonfigurować usługę OpenVPN, stosując wybrane przez siebie szyfrowanie. Zarówno OpenVPN, jak i SSTP są dość bezpieczne. Możesz jednak dostosować OpenVPN zgodnie ze zmianą w swojej sieci, czego nie można łatwo osiągnąć w SSTP.

Ponadto OpenVPN może również tunelować UDP i sieci. Aby skonfigurować OpenVPN, potrzebujesz oprogramowania innej firmy, a konfiguracja SSTP VPN w systemie Windows jest łatwiejsza.