SSTP VPN: هرڅه چې تاسو غواړئ پوه شئ

لومړۍ برخه: SSTP څه شی دی VPN?

د خوندي ساکټ تونل کولو پروتوکول په پراخه کچه کارول شوی تونل کولو پروتوکول دی چې ستاسو د خپل VPN جوړولو لپاره کارول کیدی شي. ټیکنالوژي د مایکروسافټ لخوا رامینځته شوې او ستاسو د خوښې روټر سره ځای په ځای کیدی شي ، لکه مایکروټیک SSTP VPN.

• • دا پورټ 443 کاروي، کوم چې د SSL کنکشن لخوا هم کارول کیږي. له همدې امله ، دا کولی شي د فایر وال NAT مسلې حل کړي چې ځینې وختونه په OpenVPN کې پیښیږي.
• • د SSTP VPN یو وقف شوی تصدیق سند او د 2048-bit کوډ کول کاروي، دا یو له خورا خوندي پروتوکولونو څخه جوړوي.
• • دا کولی شي په اسانۍ سره فایروالونه تیر کړي او د کامل فارورډ محرمیت (PFS) ملاتړ چمتو کړي.
• • د IPSec پرځای، دا د SSL لیږد ملاتړ کوي. دا د ډیټا له نقطې څخه نقطې لیږد پرځای رومینګ فعال کړ.
• • د SSTP VPN یوازینۍ نیمګړتیا دا ده چې دا د ګرځنده وسیلو لکه Android او iPhone لپاره ملاتړ نه کوي.

د وینډوز لپاره په SSTP VPN اوبنټو کې ، پورټ 443 کارول کیږي ځکه چې تصدیق د پیرودونکي په پای کې پیښیږي. د سرور سند ترلاسه کولو وروسته ، پیوستون رامینځته شوی. HTTPS او SSTP پاکټونه بیا د پیرودونکي څخه لیږدول کیږي، د PPP خبرو اترو ته الر پیدا کوي. یوځل چې د IP انٹرفیس وټاکل شي ، سرور او پیرودونکي کولی شي په بې ساري ډول د ډیټا پاکټونه انتقال کړي.

2 برخه: د SSTP? سره VPN څنګه تنظیم کړئ

د SSTP VPN اوبنټو یا وینډوز تنظیم کول د L2TP یا PPTP څخه یو څه توپیر لري. که څه هم ټیکنالوژي د وینډوز اصلي ده، تاسو به د مایکروټیک SSTP VPN تنظیم کولو ته اړتیا ولرئ. تاسو کولی شئ کوم بل روټر هم وکاروئ. که څه هم، په دې ټیوټوریل کې، موږ په وینډوز 10 کې د SSTP VPN Mikrotik ترتیب په پام کې نیولی دی. دا پروسه د وینډوز او SSTP VPN اوبنټو نورو نسخو لپاره هم ورته ده.

1 ګام: د پیرودونکي تصدیق لپاره سند ترلاسه کول

لکه څنګه چې تاسو پوهیږئ ، د مایکروټیک SSTP VPN تنظیم کولو لپاره ، موږ اړتیا لرو وقف شوي سندونه رامینځته کړو. د دې کولو لپاره ، سیسټم> سندونو ته لاړشئ او د نوي سند رامینځته کول غوره کړئ. دلته، تاسو کولی شئ د SSTP VPN تنظیم کولو لپاره د DNS نوم چمتو کړئ. همدارنګه، د ختمیدو نیټه باید د راتلونکو 365 ورځو لپاره اعتبار ولري. د کلیدي اندازه باید د 2048 بټ وي.

بیا وروسته، د کلیدي کارولو ټب ته لاړ شئ او یوازې د crl نښه او کلیدي سند فعال کړئ. د لاسلیک اختیارونه.

د "Apply" تڼۍ په کلیک کولو سره خپل بدلونونه خوندي کړئ. دا به تاسو ته اجازه درکړي د SSTP VPN مایکروټیک لپاره د سرور سند هم رامینځته کړي.

2 ګام: د سرور سند جوړ کړئ

په ورته ډول، تاسو اړتیا لرئ چې د سرور لپاره هم یو سند جوړ کړئ. مناسب نوم ورکړئ او د کلیدي اندازه 2048 ته وټاکئ. موده کیدای شي له 0 څخه تر 3650 پورې وي.

اوس، د کلیدي کارولو ټب ته لاړ شئ او ډاډ ترلاسه کړئ چې هیڅ یو اختیار فعال شوی نه دی.

یوازې د "Apply" تڼۍ کلیک وکړئ او له کړکۍ څخه ووځي.

3 ګام: سند لاسلیک کړئ

د پرمخ وړلو لپاره، تاسو باید خپل سند پخپله لاسلیک کړئ. په ساده ډول سند خلاص کړئ او د "نښان" اختیار باندې کلیک وکړئ. د DNS نوم یا جامد IP پته چمتو کړئ او د سند پخپله لاسلیک کول غوره کړئ.

د لاسلیک کولو وروسته، تاسو به نشئ کولی په سند کې کوم بدلون راولي.

4 ګام: د سرور سند لاسلیک کړئ

په ورته ډول، تاسو کولی شئ د سرور سند هم لاسلیک کړئ. تاسو ممکن یو اضافي شخصي کیلي ته اړتیا ولرئ ترڅو دا ډیر خوندي کړي.

5 ګام: سرور فعال کړئ

اوس، تاسو اړتیا لرئ د SSTP VPN سرور فعال کړئ او راز جوړ کړئ. په ساده ډول د PPP اختیارونو ته لاړ شئ او د SSTP سرور فعال کړئ. تصدیق باید یوازې "mschap2" وي. همچنان ، د دې بدلونونو خوندي کولو دمخه د پیرودونکي تصدیق تصدیق اختیار غیر فعال کړئ.

سربیره پردې، د PPP نوی راز جوړ کړئ. خپل کارن نوم، پټنوم او ستاسو د مایکروټیک روټر LAN پته چمتو کړئ. همچنان ، تاسو کولی شئ دلته د ریموټ پیرودونکي IP پته مشخص کړئ.

6 ګام: د سند صادرول

اوس ، موږ اړتیا لرو د پیرودونکي تصدیق سند صادر کړو. مخکې له دې، ډاډ ترلاسه کړئ چې بندر 443 خلاص دی.

په ساده ډول د خپل روټر انٹرفیس یو ځل بیا پیل کړئ. د CA سند غوره کړئ او د "صادراتو" تڼۍ باندې کلیک وکړئ. د صادراتو قوي پاسفریج تنظیم کړئ.

غوره! موږ تقریبا هلته یو. د روټر انٹرفیس ته لاړ شئ او په وینډوز ډرایو کې د CA تصدیق کاپي پیسټ کړئ.

وروسته، تاسو کولی شئ د نوي سند واردولو لپاره وزرډ پیل کړئ. ځایی ماشین د سرچینې په توګه غوره کړئ.

له دې ځایه، تاسو کولی شئ هغه سند براوز کړئ چې تاسو جوړ کړی دی. تاسو کولی شئ "certlm.msc" هم چل کړئ او خپل سند له هغه ځایه نصب کړئ.

7 ګام: د SSTP VPN جوړ کړئ

په نهایت کې ، تاسو کولی شئ د کنټرول پینل> شبکه او تنظیماتو ته لاړ شئ او د نوي VPN رامینځته کول غوره کړئ. د سرور نوم چمتو کړئ او ډاډ ترلاسه کړئ چې د VPN ډول د SSTP په توګه لیست شوی.

یوځل چې SSTP VPN رامینځته شي ، تاسو کولی شئ مایکروټیک انٹرفیس ته لاړ شئ. له دې ځایه، تاسو کولی شئ د مایکروټیک SSTP VPN وګورئ چې اضافه شوی. تاسو اوس کولی شئ د دې SSTP VPN Mikrotik سره هر وخت وصل شئ.

دریمه برخه: SSTP vs. PPTP

لکه څنګه چې تاسو پوهیږئ، SSTP د PPTP څخه خورا توپیر لري. د مثال په توګه، PPTP د نږدې ټولو مخکښو پلیټ فارمونو لپاره شتون لري (په شمول د Android او iOS). له بلې خوا، SSTP د وینډوز اصلي دی.

PPTP د SSTP په پرتله د ګړندي تونل کولو پروتوکول هم دی. که څه هم، SSTP یو ډیر خوندي انتخاب دی. له هغه ځایه چې دا د هغه بندر پراساس دی چې هیڅکله د اور وژونکو لخوا نه بندیږي ، نو دا کولی شي په اسانۍ سره د NAT امنیت او اور وژنې ته مخه کړي. ورته په PPTP کې نشي پلي کیدی.

که تاسو د خپلو شخصي اړتیاو لپاره د VPN پروتوکول په لټه کې یاست، نو تاسو کولی شئ د PPTP سره لاړ شئ. دا ممکن د SSTP په څیر خوندي نه وي ، مګر دا تنظیم کول خورا اسانه دي. دلته په وړیا توګه د PPTP VPN سرورونه شتون لري.

څلورمه برخه: SSTP vs. OpenVPN

پداسې حال کې چې SSTP او PPTP خورا توپیر لري، OpenVPN او SSTP ډیری ورته والیونه شریکوي. لوی توپیر دا دی چې SSTP د مایکروسافټ ملکیت دی او ډیری یې په وینډوز سیسټمونو کار کوي. له بلې خوا، OpenVPN د خلاصې سرچینې ټیکنالوژي ده او په نږدې ټولو لوی پلیټ فارمونو کې کار کوي (د ډیسټاپ او ګرځنده سیسټمونو په شمول).

SSTP کولی شي د اور وژنې ټول ډولونه بای پاس کړي ، پشمول هغه چې د OpenVPN بلاک کوي. تاسو کولی شئ په اسانۍ سره د خپلې خوښې د کوډ کولو په پلي کولو سره د OpenVPN خدمت تنظیم کړئ. دواړه، OpenVPN او SSTP خورا خوندي دي. که څه هم، تاسو کولی شئ په خپل شبکه کې د بدلون سره سم OpenVPN تنظیم کړئ، کوم چې په SSTP کې په اسانۍ سره نشي ترلاسه کیدی.

سربیره پردې ، OpenVPN کولی شي UDP او شبکې هم تونل کړي. د OpenVPN تنظیم کولو لپاره ، تاسو به د دریمې ډلې سافټویر ته اړتیا ولرئ پداسې حال کې چې په وینډوز کې د SSTP VPN تنظیم کول اسانه دي.