VPN SSTP: tudo o que você gostaria de saber

James Davis

07 de março de 2022 • Arquivado em: Anonymous Web Access • Soluções comprovadas

SSTP é uma tecnologia proprietária originalmente desenvolvida pela Microsoft. Ele significa Secure Socket Tunneling Protocol e foi introduzido pela primeira vez no Microsoft Vista. Agora, você pode se conectar facilmente a uma VPN SSTP em versões populares do Windows (e Linux). Configurar o SSTP VPN Ubuntu para Windows também não é muito complicado. Neste guia, ensinaremos como configurar o SSTP VPN Mikrotik e compará-lo também com outros protocolos populares.

Parte 1: O que é VPN SSTP?

O Secure Socket Tunneling Protocol é um protocolo de encapsulamento amplamente utilizado que pode ser usado para criar sua própria VPN. A tecnologia foi desenvolvida pela Microsoft e pode ser implantada com o roteador de sua escolha, como o Mikrotik SSTP VPN.

  • • Utiliza a Porta 443, que também é utilizada pela conexão SSL. Portanto, ele pode resolver problemas de NAT de firewall que ocorrem no OpenVPN às vezes.
  • • A VPN SSTP usa um certificado de autenticação dedicado e uma criptografia de 2.048 bits, tornando-a um dos protocolos mais seguros.
  • • Ele pode facilmente contornar firewalls e fornecer suporte a Perfect Forward Secrecy (PFS).
  • • Em vez de IPSec, ele suporta transmissão SSL. Isso permitiu o roaming em vez de apenas a transmissão de dados ponto a ponto.
  • • A única desvantagem da VPN SSTP é que ela não oferece suporte para dispositivos móveis como Android e iPhone.

sstp vpn

No Ubuntu VPN SSTP para Windows, a porta 443 é usada, pois a autenticação acontece no final do cliente. Após obter o certificado do servidor, a conexão é estabelecida. Os pacotes HTTPS e SSTP são então transferidos do cliente, levando à negociação PPP. Depois que uma interface IP é atribuída, o servidor e o cliente podem transferir os pacotes de dados sem problemas.

SSTP VPN Ubuntu

Parte 2: Como configurar VPN com SSTP?

Configurar VPN SSTP Ubuntu ou Windows é um pouco diferente de L2TP ou PPTP. Mesmo que a tecnologia seja nativa do Windows, você precisaria configurar o Mikrotik SSTP VPN. Você também pode usar qualquer outro roteador. No entanto, neste tutorial, consideramos a configuração do SSTP VPN Mikrotik no Windows 10. O processo é bastante semelhante para outras versões do Windows e do SSTP VPN Ubuntu também.

Etapa 1: obter o certificado para autenticação do cliente

Como você sabe, para configurar o Mikrotik SSTP VPN, precisamos criar certificados dedicados. Para fazer isso, vá para Sistema > Certificados e escolha criar um novo certificado. Aqui, você pode fornecer o nome DNS para configurar a VPN SSTP. Além disso, a data de expiração deve ser válida pelos próximos 365 dias. O tamanho da chave deve ser de 2048 bits.

create new client certification

Depois, vá para a guia Key Usage e habilite apenas crl sign e key cert. opções de sinal.

Salve suas alterações clicando no botão “Aplicar”. Isso permitirá que você crie o certificado do servidor para SSTP VPN Mikrotik também.

apply key usage settings

Etapa 2: criar o certificado do servidor

Da mesma forma, você também precisa criar um certificado para o servidor. Dê a ele o nome apropriado e defina o tamanho da chave para 2048. A duração pode ser de 0 a 3650.

create server certification

Agora, vá para a guia Key Usage e certifique-se de que nenhuma das opções esteja habilitada.

disable key usage settings

Basta clicar no botão “Aplicar” e sair da janela.

Passo 3: Assine o certificado

Para prosseguir, você deve assinar seu certificado por conta própria. Basta abrir o Certificado e clicar na opção “Assinar”. Forneça o nome DNS ou o endereço IP estático e opte por autoassinar o certificado.

sign the certificate for sstp vpn

Após a assinatura, você não poderá fazer alterações no certificado.

Etapa 4: Assine o certificado do servidor

Da mesma forma, você também pode assinar o certificado do servidor. Você pode precisar de uma chave privada adicional para torná-la mais segura.

sign the server certificate

Etapa 5: ativar o servidor

Agora, você precisa habilitar o servidor VPN SSTP e criar o segredo. Basta acessar as opções de PPP e habilitar o servidor SSTP. A autenticação deve ser apenas “mschap2”. Além disso, desative a opção verificar certificado do cliente antes de salvar essas alterações.

enable sstp server

Além disso, crie um novo PPP Secret. Forneça seu nome de usuário, senha e o endereço LAN do seu roteador Mikrotik. Além disso, você pode especificar o endereço IP do cliente remoto aqui.

Etapa 6: Exportar o certificado

Agora, precisamos exportar o certificado de autenticação do cliente. Antes, certifique-se de que a porta 443 esteja aberta.

Basta iniciar a interface do seu roteador mais uma vez. Selecione o certificado CA e clique no botão “Exportar”. Defina uma senha de exportação forte.

export client certificate

Excelente! Estamos quase lá. Vá para a interface do roteador e copie e cole a certificação CA na unidade do Windows.

paste the ca certification on windows drive

Depois, você pode iniciar um assistente para Importar Novo Certificado. Selecione a máquina local como a origem.

import new certificate

A partir daqui, você pode procurar o certificado que criou. Você também pode executar “certlm.msc” e instalar seu certificado a partir daí.

Etapa 7: criar a VPN SSTP

No final, você pode ir ao Painel de Controle> Rede e Configurações e optar por criar uma nova VPN. Forneça o nome do servidor e certifique-se de que o tipo de VPN esteja listado como SSTP.

create sstp vpn from windows network settings

Depois que a VPN SSTP for criada, você poderá acessar a interface do Mikrotik. A partir daqui, você pode ver o Mikrotik SSTP VPN que foi adicionado. Agora você pode se conectar a esta VPN SSTP Mikrotik a qualquer momento.

view mikrotik sstp vpn

Parte 3: SSTP vs. PPTP

Como você sabe, o SSTP é bem diferente do PPTP. Por exemplo, o PPTP está disponível para quase todas as principais plataformas (incluindo Android e iOS). Por outro lado, o SSTP é nativo do Windows.

O PPTP também é um protocolo de encapsulamento mais rápido quando comparado ao SSTP. No entanto, o SSTP é uma opção mais segura. Como é baseado na porta que nunca é bloqueada pelos firewalls, ele pode facilmente ignorar a segurança NAT e os firewalls. O mesmo não pode ser aplicado ao PPTP.

Se você está procurando um protocolo VPN para suas necessidades pessoais, pode optar pelo PPTP. Pode não ser tão seguro quanto o SSTP, mas é muito fácil de configurar. Também existem servidores VPN PPTP disponíveis gratuitamente.

Parte 4: SSTP vs. OpenVPN

Embora o SSTP e o PPTP sejam bem diferentes, o OpenVPN e o SSTP compartilham muitas semelhanças. A principal diferença é que o SSTP é de propriedade da Microsoft e funciona principalmente em sistemas Windows. Por outro lado, o OpenVPN é uma tecnologia de código aberto e funciona em quase todas as principais plataformas (incluindo sistemas desktop e móveis).

O SSTP pode ignorar todos os tipos de firewalls, incluindo os que bloqueiam o OpenVPN. Você pode configurar facilmente o serviço OpenVPN aplicando a criptografia de sua escolha. Ambos, OpenVPN e SSTP são bastante seguros. No entanto, você pode personalizar o OpenVPN de acordo com a mudança em sua rede, o que não pode ser facilmente alcançado no SSTP.

Além disso, o OpenVPN também pode encapsular UDP e redes. Para configurar o OpenVPN, você precisaria de um software de terceiros, enquanto configurar o SSTP VPN no Windows é mais fácil.

Agora, quando você conhece o básico da VPN SSTP e como configurar a VPN SSTP do Mikrotik, pode atender facilmente aos seus requisitos. Basta usar o protocolo VPN de sua escolha e garantir uma experiência de navegação segura.

James Davis

James Davis

Editor de equipe

VPN

Avaliações de VPN
Listas principais de VPNs
Instruções de VPN
Home> Instruções > Acesso à Web Anônimo > VPN SSTP: Tudo o que você gostaria de saber