VPN SSTP: tot ce ați dori să știți
07 martie 2022 • Înregistrat la: Acces web anonim • Soluții dovedite
SSTP este o tehnologie proprietară dezvoltată inițial de Microsoft. Aceasta înseamnă Secure Socket Tunneling Protocol și a fost introdus pentru prima dată în Microsoft Vista. Acum, vă puteți conecta cu ușurință la un VPN SSTP pe versiunile populare de Windows (și Linux). Configurarea SSTP VPN Ubuntu pentru Windows nu este, de asemenea, prea complicată. În acest ghid, vă vom învăța cum să configurați SSTP VPN Mikrotik și să îl comparați și cu alte protocoale populare.
Partea 1: Ce este SSTP VPN?
Protocolul de tunelare Secure Socket este un protocol de tunel utilizat pe scară largă care poate fi folosit pentru a vă crea propriul VPN. Tehnologia a fost dezvoltată de Microsoft și poate fi implementată cu routerul la alegere, cum ar fi Mikrotik SSTP VPN.
- • Utilizează portul 443, care este folosit și de conexiunea SSL. Prin urmare, poate rezolva problemele NAT de firewall care apar uneori în OpenVPN.
- • VPN SSTP utilizează un certificat de autentificare dedicat și o criptare de 2048 de biți, ceea ce îl face unul dintre cele mai sigure protocoale.
- • Poate ocoli cu ușurință firewall-urile și oferă suport Perfect Forward Secrecy (PFS).
- • În loc de IPSec, acceptă transmisia SSL. Acest lucru a permis roaming-ul în loc de doar transmiterea de date punct la punct.
- • Singurul dezavantaj al VPN SSTP este că nu oferă suport pentru dispozitive mobile precum Android și iPhone.
În SSTP VPN Ubuntu pentru Windows, portul 443 este utilizat deoarece autentificarea are loc la sfârșitul clientului. După obținerea certificatului de server, se stabilește conexiunea. Pachetele HTTPS și SSTP sunt apoi transferate de la client, ducând la negocierea PPP. Odată ce o interfață IP este atribuită, serverul și clientul pot transfera fără probleme pachetele de date.
Partea 2: Cum să configurați VPN cu SSTP?
Configurarea VPN SSTP Ubuntu sau Windows este puțin diferită de L2TP sau PPTP. Chiar dacă tehnologia este nativă pentru Windows, ar trebui să configurați Mikrotik SSTP VPN. Puteți folosi și orice alt router. Deși, în acest tutorial, am luat în considerare configurarea SSTP VPN Mikrotik pe Windows 10. Procesul este destul de similar și pentru alte versiuni de Windows și SSTP VPN Ubuntu.
Pasul 1: Obținerea certificatului pentru autentificarea clientului
După cum știți, pentru a configura Mikrotik SSTP VPN, trebuie să creăm certificate dedicate. Pentru a face acest lucru, accesați Sistem > Certificate și alegeți să creați un nou certificat. Aici, puteți furniza numele DNS pentru a configura VPN SSTP. De asemenea, data de expirare ar trebui să fie valabilă pentru următoarele 365 de zile. Dimensiunea cheii ar trebui să fie de 2048 biți.
După aceea, accesați fila Utilizare cheie și activați numai semnul crl și certificatul cheii. opțiuni de semnare.
Salvați modificările făcând clic pe butonul „Aplicați”. Acest lucru vă va permite să creați și certificatul de server pentru SSTP VPN Mikrotik.
Pasul 2: Creați certificatul de server
În același mod, trebuie să creați un certificat și pentru server. Dați-i numele potrivit și setați dimensiunea cheii la 2048. Durata poate fi de la 0 la 3650.
Acum, accesați fila Utilizare cheie și asigurați-vă că niciuna dintre opțiuni nu este activată.
Doar faceți clic pe butonul „Aplicați” și ieșiți din fereastră.
Pasul 3: semnați certificatul
Pentru a continua, trebuie să semnați singur certificatul. Pur și simplu deschideți certificatul și faceți clic pe opțiunea „Semnați”. Furnizați numele DNS sau adresa IP statică și alegeți să semnați automat certificatul.
După semnare, nu veți putea face nicio modificare în certificat.
Pasul 4: semnați certificatul de server
În același mod, puteți semna și certificatul de server. Este posibil să aveți nevoie de o cheie privată suplimentară pentru a o face mai sigură.
Pasul 5: Activați serverul
Acum, trebuie să activați serverul VPN SSTP și să creați Secret. Pur și simplu accesați opțiunile PPP și activați serverul SSTP. Autentificarea ar trebui să fie doar „mschap2”. De asemenea, dezactivați opțiunea de verificare a certificatului client înainte de a salva aceste modificări.
Mai mult, creați un nou Secret PPP. Furnizați numele dvs. de utilizator, parola și adresa LAN a routerului dvs. Mikrotik. De asemenea, puteți specifica aici adresa IP a clientului de la distanță.
Pasul 6: Exportarea certificatului
Acum, trebuie să exportăm certificatul de autentificare client. În prealabil, asigurați-vă că portul 443 este deschis.
Pur și simplu lansați interfața routerului încă o dată. Selectați certificatul CA și faceți clic pe butonul „Export”. Setați o expresie de acces de export puternică.
Grozav! Aproape am ajuns. Accesați interfața Router și copiați și lipiți certificarea CA pe unitatea Windows.
După aceea, puteți lansa un expert pentru a importa un certificat nou. Selectați mașina locală ca sursă.
De aici, puteți răsfoi certificatul pe care l-ați creat. De asemenea, puteți rula „certlm.msc” și vă puteți instala certificatul de acolo.
Pasul 7: Creați VPN-ul SSTP
În cele din urmă, puteți merge la Panoul de control > Rețea și setări și puteți alege să creați un nou VPN. Furnizați numele serverului și asigurați-vă că tipul VPN este listat ca SSTP.
Odată ce VPN-ul SSTP este creat, puteți accesa interfața Mikrotik. De aici, puteți vizualiza VPN-ul Mikrotik SSTP care a fost adăugat. Acum vă puteți conecta oricând la acest VPN SSTP Mikrotik.
Partea 3: SSTP vs. PPTP
După cum știți, SSTP este destul de diferit de PPTP. De exemplu, PPTP este disponibil pentru aproape toate platformele de top (inclusiv Android și iOS). Pe de altă parte, SSTP este nativ pentru Windows.
PPTP este, de asemenea, un protocol de tunel mai rapid în comparație cu SSTP. Cu toate acestea, SSTP este o opțiune mai sigură. Deoarece se bazează pe portul care nu este niciodată blocat de firewall-uri, poate ocoli cu ușurință securitatea NAT și firewall-urile. Același lucru nu poate fi aplicat PPTP.
Dacă sunteți în căutarea unui protocol VPN pentru nevoile dvs. personale, atunci puteți alege PPTP. S-ar putea să nu fie la fel de sigur ca SSTP, dar este destul de ușor de configurat. Există, de asemenea, servere PPTP VPN disponibile gratuit.
Partea 4: SSTP vs. OpenVPN
În timp ce SSTP și PPTP sunt destul de diferite, OpenVPN și SSTP au multe asemănări. Diferența majoră este că SSTP este deținut de Microsoft și funcționează în principal pe sisteme Windows. Pe de altă parte, OpenVPN este o tehnologie open-source și funcționează pe aproape toate platformele majore (inclusiv sisteme desktop și mobile).
SSTP poate ocoli toate tipurile de firewall-uri, inclusiv pe cele care blochează OpenVPN. Puteți configura cu ușurință serviciul OpenVPN aplicând criptarea la alegere. Ambele, OpenVPN și SSTP sunt destul de sigure. Cu toate acestea, puteți personaliza OpenVPN în funcție de schimbarea rețelei dvs., care nu poate fi realizată cu ușurință în SSTP.
În plus, OpenVPN poate tunel UDP și rețele, de asemenea. Pentru a configura OpenVPN, veți avea nevoie de un software terță parte, în timp ce configurarea VPN SSTP pe Windows este mai ușoară.
Acum, când cunoașteți elementele de bază ale SSTP VPN și cum să configurați Mikrotik SSTP VPN, vă puteți îndeplini cu ușurință cerințele. Pur și simplu mergeți cu protocolul VPN la alegere și asigurați-vă că aveți o experiență de navigare sigură.
VPN
- Recenzii VPN
- Top liste VPN
- Instrucțiuni VPN
James Davis
redactor personal