VPN SSTP: tudo o que você gostaria de saber

James Davis

07 de março de 2022 • Arquivado em: Anonymous Web Access • Soluções comprovadas

SSTP é uma tecnologia proprietária originalmente desenvolvida pela Microsoft. Ele significa Secure Socket Tunneling Protocol e foi introduzido pela primeira vez no Microsoft Vista. Agora, você pode se conectar facilmente a uma VPN SSTP em versões populares do Windows (e Linux). Configurar o SSTP VPN Ubuntu para Windows também não é muito complicado. Neste guia, ensinaremos como configurar o SSTP VPN Mikrotik e compará-lo também com outros protocolos populares.

Parte 1: O que é VPN SSTP?

O Secure Socket Tunneling Protocol é um protocolo de encapsulamento amplamente utilizado que pode ser usado para criar sua própria VPN. A tecnologia foi desenvolvida pela Microsoft e pode ser implantada com o roteador de sua escolha, como o Mikrotik SSTP VPN.

  • • Utiliza a Porta 443, que também é utilizada pela conexão SSL. Portanto, ele pode resolver problemas de NAT de firewall que ocorrem no OpenVPN às vezes.
  • • A VPN SSTP usa um certificado de autenticação dedicado e uma criptografia de 2.048 bits, tornando-a um dos protocolos mais seguros.
  • • Ele pode facilmente contornar firewalls e fornecer suporte a Perfect Forward Secrecy (PFS).
  • • Em vez de IPSec, ele suporta transmissão SSL. Isso permitiu o roaming em vez de apenas a transmissão de dados ponto a ponto.
  • • A única desvantagem da VPN SSTP é que ela não oferece suporte para dispositivos móveis como Android e iPhone.

sstp vpn

No Ubuntu VPN SSTP para Windows, a porta 443 é usada, pois a autenticação acontece no final do cliente. Após obter o certificado do servidor, a conexão é estabelecida. Os pacotes HTTPS e SSTP são então transferidos do cliente, levando à negociação PPP. Depois que uma interface IP é atribuída, o servidor e o cliente podem transferir os pacotes de dados sem problemas.

SSTP VPN Ubuntu

Parte 2: Como configurar VPN com SSTP?

Configurar VPN SSTP Ubuntu ou Windows é um pouco diferente de L2TP ou PPTP. Mesmo que a tecnologia seja nativa do Windows, você precisaria configurar o Mikrotik SSTP VPN. Você também pode usar qualquer outro roteador. No entanto, neste tutorial, consideramos a configuração do SSTP VPN Mikrotik no Windows 10. O processo é bastante semelhante para outras versões do Windows e do SSTP VPN Ubuntu também.

Etapa 1: obter o certificado para autenticação do cliente

Como você sabe, para configurar o Mikrotik SSTP VPN, precisamos criar certificados dedicados. Para fazer isso, vá para Sistema > Certificados e escolha criar um novo certificado. Aqui, você pode fornecer o nome DNS para configurar a VPN SSTP. Além disso, a data de expiração deve ser válida pelos próximos 365 dias. O tamanho da chave deve ser de 2048 bits.

create new client certification

Depois, vá para a guia Key Usage e habilite apenas crl sign e key cert. opções de sinal.

Salve suas alterações clicando no botão “Aplicar”. Isso permitirá que você crie o certificado do servidor para SSTP VPN Mikrotik também.

apply key usage settings

Etapa 2: criar o certificado do servidor

Da mesma forma, você também precisa criar um certificado para o servidor. Dê a ele o nome apropriado e defina o tamanho da chave para 2048. A duração pode ser de 0 a 3650.

create server certification

Agora, vá para a guia Key Usage e certifique-se de que nenhuma das opções esteja habilitada.

disable key usage settings

Basta clicar no botão “Aplicar” e sair da janela.

Passo 3: Assine o certificado

Para prosseguir, você deve assinar seu certificado por conta própria. Basta abrir o Certificado e clicar na opção “Assinar”. Forneça o nome DNS ou o endereço IP estático e opte por autoassinar o certificado.

sign the certificate for sstp vpn

Após a assinatura, você não poderá fazer alterações no certificado.

Etapa 4: Assine o certificado do servidor

Da mesma forma, você também pode assinar o certificado do servidor. Você pode precisar de uma chave privada adicional para torná-la mais segura.

sign the server certificate

Etapa 5: ativar o servidor

Agora, você precisa habilitar o servidor VPN SSTP e criar o segredo. Basta acessar as opções de PPP e habilitar o servidor SSTP. A autenticação deve ser apenas “mschap2”. Além disso, desative a opção verificar certificado do cliente antes de salvar essas alterações.

enable sstp server

Além disso, crie um novo PPP Secret. Forneça seu nome de usuário, senha e o endereço LAN do seu roteador Mikrotik. Além disso, você pode especificar o endereço IP do cliente remoto aqui.

Etapa 6: Exportar o certificado

Agora, precisamos exportar o certificado de autenticação do cliente. Antes, certifique-se de que a porta 443 esteja aberta.

Basta iniciar a interface do seu roteador mais uma vez. Selecione o certificado CA e clique no botão “Exportar”. Defina uma senha de exportação forte.

export client certificate

Excelente! Estamos quase lá. Vá para a interface do roteador e copie e cole a certificação CA na unidade do Windows.

paste the ca certification on windows drive

Depois, você pode iniciar um assistente para Importar Novo Certificado. Selecione a máquina local como a origem.

import new certificate

A partir daqui, você pode procurar o certificado que criou. Você também pode executar “certlm.msc” e instalar seu certificado a partir daí.

Etapa 7: criar a VPN SSTP

No final, você pode ir ao Painel de Controle> Rede e Configurações e optar por criar uma nova VPN. Forneça o nome do servidor e certifique-se de que o tipo de VPN esteja listado como SSTP.

create sstp vpn from windows network settings

Depois que a VPN SSTP for criada, você poderá acessar a interface do Mikrotik. A partir daqui, você pode ver o Mikrotik SSTP VPN que foi adicionado. Agora você pode se conectar a esta VPN SSTP Mikrotik a qualquer momento.

view mikrotik sstp vpn

Parte 3: SSTP vs. PPTP

Como você sabe, o SSTP é bem diferente do PPTP. Por exemplo, o PPTP está disponível para quase todas as principais plataformas (incluindo Android e iOS). Por outro lado, o SSTP é nativo do Windows.

O PPTP também é um protocolo de encapsulamento mais rápido quando comparado ao SSTP. No entanto, o SSTP é uma opção mais segura. Como é baseado na porta que nunca é bloqueada pelos firewalls, ele pode facilmente ignorar a segurança NAT e os firewalls. O mesmo não pode ser aplicado ao PPTP.

Se você está procurando um protocolo VPN para suas necessidades pessoais, pode optar pelo PPTP. Pode não ser tão seguro quanto o SSTP, mas é muito fácil de configurar. Também existem servidores VPN PPTP disponíveis gratuitamente.

Parte 4: SSTP vs. OpenVPN

Embora o SSTP e o PPTP sejam bem diferentes, o OpenVPN e o SSTP compartilham muitas semelhanças. A principal diferença é que o SSTP é de propriedade da Microsoft e funciona principalmente em sistemas Windows. Por outro lado, o OpenVPN é uma tecnologia de código aberto e funciona em quase todas as principais plataformas (incluindo sistemas desktop e móveis).

O SSTP pode ignorar todos os tipos de firewalls, incluindo os que bloqueiam o OpenVPN. Você pode configurar facilmente o serviço OpenVPN aplicando a criptografia de sua escolha. Ambos, OpenVPN e SSTP são bastante seguros. No entanto, você pode personalizar o OpenVPN de acordo com a mudança em sua rede, o que não pode ser facilmente alcançado no SSTP.

Além disso, o OpenVPN também pode encapsular UDP e redes. Para configurar o OpenVPN, você precisaria de um software de terceiros, enquanto configurar o SSTP VPN no Windows é mais fácil.

Agora, quando você conhece o básico da VPN SSTP e como configurar a VPN SSTP do Mikrotik, pode atender facilmente aos seus requisitos. Basta usar o protocolo VPN de sua escolha e garantir uma experiência de navegação segura.

Você pode gostar também

hot article 0
Como configurar a VPN no Windows 7 - Guia para iniciantes
hot article 1
As 5 principais alternativas de VPN Watcher para se proteger de desconexões de VPN
James Davis

James Davis

Editor de equipe

VPN

Avaliações de VPN
Listas principais de VPNs
Instruções de VPN
Home> Instruções > Acesso à Web Anônimo > VPN SSTP: Tudo o que você gostaria de saber