SSTP VPN: سڀ ڪجھ جيڪو توھان ڄاڻڻ چاھيو ٿا

حصو 1: SSTP ڇا آهي VPN?

Secure Socket Tunneling Protocol هڪ وڏي پيماني تي استعمال ٿيل سرنگنگ پروٽوڪول آهي جيڪو توهان جي پنهنجي VPN ٺاهڻ لاءِ استعمال ٿي سگهي ٿو. ٽيڪنالاجي Microsoft پاران ٺاهي وئي هئي ۽ توهان جي پسند جي روٽر سان ترتيب ڏئي سگهجي ٿي، جهڙوڪ Mikrotik SSTP VPN.

• • اهو پورٽ 443 استعمال ڪري ٿو، جيڪو پڻ استعمال ڪيو ويندو آهي SSL ڪنيڪشن. تنهن ڪري، اهو حل ڪري سگهي ٿو فائر وال NAT مسئلا جيڪي ڪڏهن ڪڏهن OpenVPN ۾ ٿين ٿا.
• • SSTP VPN استعمال ڪري ٿو هڪ وقف تصديق واري سرٽيفڪيٽ ۽ هڪ 2048-bit انڪريپشن، ان کي هڪ محفوظ ترين پروٽوڪول ٺاهڻ.
• • اهو آساني سان فائر والز کي بائي پاس ڪري سگهي ٿو ۽ هڪ مڪمل فارورڊ سيڪريسي (PFS) سپورٽ مهيا ڪري سگهي ٿو.
• • IPSec جي بدران، اهو SSL ٽرانسميشن کي سپورٽ ڪري ٿو. اهو صرف ڊيٽا جي پوائنٽ کان پوائنٽ ٽرانسميشن جي بدران رومنگ کي فعال ڪيو.
• • SSTP VPN جو واحد نقصان اهو آهي ته اهو موبائل ڊوائيسز جهڙوڪ Android ۽ iPhone لاءِ سپورٽ نٿو ڏئي.

ونڊوز لاءِ SSTP VPN Ubuntu ۾، پورٽ 443 استعمال ڪيو ويندو آهي جيئن ته تصديق ڪلائنٽ جي آخر ۾ ٿئي ٿي. سرور سرٽيفڪيٽ حاصل ڪرڻ کان پوء، ڪنيڪشن قائم ڪئي وئي آهي. HTTPS ۽ SSTP پيڪٽس وري ڪلائنٽ کان منتقل ڪيا ويا آهن، پي پي پي ڳالهين جي اڳواڻي ۾. هڪ دفعو هڪ IP انٽرفيس مقرر ڪيو ويو آهي، سرور ۽ ڪلائنٽ بيشمار ڊيٽا پيڪيٽس کي منتقل ڪري سگھن ٿا.

حصو 2: SSTP? سان VPN ڪيئن سيٽ ڪجي

SSTP VPN Ubuntu يا ونڊوز ترتيب ڏيڻ L2TP يا PPTP کان ٿورو مختلف آهي. جيتوڻيڪ ٽيڪنالاجي ونڊوز جي اصلي آهي، توهان کي ترتيب ڏيڻ جي ضرورت پوندي Mikrotik SSTP VPN. توهان ڪنهن ٻئي روٽر پڻ استعمال ڪري سگهو ٿا. جيتوڻيڪ، هن سبق ۾، اسان ونڊوز 10 تي SSTP VPN Mikrotik جي سيٽ اپ تي غور ڪيو آهي. اهو عمل ونڊوز جي ٻين ورزن ۽ SSTP VPN Ubuntu لاءِ به بلڪل ساڳيو آهي.

قدم 1: ڪلائنٽ جي تصديق لاءِ سرٽيفڪيٽ حاصل ڪرڻ

جئين توهان ڄاڻو ٿا، سيٽ اپ ڪرڻ لاءِ Mikrotik SSTP VPN، اسان کي ٺاهڻ جي ضرورت آهي وقف سرٽيفڪيٽ. ھن کي ڪرڻ لاء، ڏانھن وڃو سسٽم> سرٽيفڪيٽ ۽ چونڊيو ھڪڙو نئون سرٽيفڪيٽ ٺاھيو. هتي، توهان SSTP VPN سيٽ اپ ڪرڻ لاءِ DNS نالو مهيا ڪري سگهو ٿا. انهي سان گڏ، ختم ٿيڻ جي تاريخ ايندڙ 365 ڏينهن لاء صحيح هجڻ گهرجي. اهم سائيز 2048 بٽ هجڻ گهرجي.

ان کان پوءِ، ڪيئي استعمال واري ٽيب ڏانھن وڃو ۽ صرف ڪرل سائن ۽ ڪي سرٽيف کي فعال ڪريو. نشاني جا اختيار.

"لاڳو ڪريو" بٽڻ تي ڪلڪ ڪندي پنھنجي تبديلين کي محفوظ ڪريو. اهو توهان کي SSTP VPN Mikrotik لاءِ پڻ سرور سرٽيفڪيٽ ٺاهڻ ڏيندو.

قدم 2: سرور سرٽيفڪيٽ ٺاهيو

ساڳئي طرح، توهان کي سرور لاء پڻ هڪ سرٽيفڪيٽ ٺاهڻ جي ضرورت آهي. ان کي مناسب نالو ڏيو ۽ ڪيئي سائيز کي 2048 تي سيٽ ڪريو. مدت 0 کان 3650 تائين ٿي سگھي ٿي.

ھاڻي، ڏانھن وڃو ڪيئي استعمال ٽئب ۽ پڪ ڪريو ته ڪو به اختيار فعال نه آھي.

بس "لاڳو ڪريو" بٽڻ تي ڪلڪ ڪريو ۽ ونڊو مان نڪرڻ.

قدم 3: سرٽيفڪيٽ سائن ان ڪريو

اڳتي وڌڻ لاءِ، توھان کي پنھنجو سرٽيفڪيٽ پاڻ وٽ سائن ڪرڻو پوندو. بس کوليو سرٽيفڪيٽ ۽ "سائن" اختيار تي ڪلڪ ڪريو. DNS جو نالو يا جامد IP پتو مهيا ڪريو ۽ سرٽيفڪيٽ کي خود سائن ان ڪرڻ لاءِ چونڊيو.

سائن ان ٿيڻ کان پوء، توهان سرٽيفڪيٽ ۾ ڪا به تبديلي ڪرڻ جي قابل نه هوندا.

قدم 4: سائن ان ڪريو سرور سرٽيفڪيٽ

ساڳئي طرح، توهان پڻ سائن ان ڪري سگهو ٿا سرور سرٽيفڪيٽ. ان کي وڌيڪ محفوظ بڻائڻ لاءِ توهان کي شايد اضافي خانگي ڪنجي جي ضرورت پوندي.

قدم 5: سرور کي فعال ڪريو

هاڻي، توهان کي SSTP VPN سرور کي فعال ڪرڻ ۽ راز ٺاهڻ جي ضرورت آهي. بس پي پي پي آپشنز ڏانھن وڃو ۽ SSTP سرور کي فعال ڪريو. تصديق صرف "mschap2" هجڻ گهرجي. انهي سان گڏ، غير فعال ڪريو تصديق ڪلائنٽ سرٽيفڪيٽ اختيار انهن تبديلين کي بچائڻ کان پهريان.

ان کان سواء، هڪ نئون پيپلز پارٽي راز ٺاهيو. توھان جو يوزر نالو، پاسورڊ ۽ پنھنجي Mikrotik روٽر جو LAN پتو ڏيو. پڻ، توھان بيان ڪري سگھوٿا ريموٽ ڪلائنٽ جو IP پتو ھتي.

قدم 6: سرٽيفڪيٽ برآمد ڪرڻ

ھاڻي، اسان کي ڪلائنٽ جي تصديق واري سرٽيفڪيٽ کي برآمد ڪرڻ جي ضرورت آھي. اڳي، پڪ ڪريو ته بندرگاهه 443 کليل آهي.

بس توهان جي روٽر جي انٽرفيس کي هڪ ڀيرو وڌيڪ لانچ. CA سرٽيفڪيٽ چونڊيو ۽ "برآمد" بٽڻ تي ڪلڪ ڪريو. ھڪڙو مضبوط برآمد پاسفريس مقرر ڪريو.

زبردست! اسان تقريبن اتي آهيون. روٽر انٽرفيس ڏانھن وڃو ۽ ونڊوز ڊرائيو تي CA سرٽيفڪيشن کي ڪاپي پيسٽ ڪريو.

ان کان پوء، توهان نئين سرٽيفڪيٽ کي درآمد ڪرڻ لاء هڪ جادوگر لانچ ڪري سگهو ٿا. چونڊيو مقامي مشين کي ذريعو طور.

هتان کان، توهان براؤز ڪري سگهو ٿا سرٽيفڪيٽ جيڪو توهان ٺاهيو آهي. توهان پڻ هلائي سگهو ٿا “certlm.msc” ۽ اتان کان پنهنجو سرٽيفڪيٽ انسٽال ڪريو.

قدم 7: ٺاهيو SSTP VPN

آخر ۾، توھان ڏانھن وڃو ڪنٽرول پينل> نيٽورڪ ۽ سيٽنگون ۽ چونڊيو ھڪڙو نئون وي پي اين ٺاھيو. سرور جو نالو مهيا ڪريو ۽ پڪ ڪريو ته VPN قسم SSTP طور درج ٿيل آهي.

هڪ دفعو SSTP VPN ٺاهي وئي، توهان وڃي سگهو ٿا Mikrotik انٽرفيس. هتان کان، توهان ڏسي سگهو ٿا Mikrotik SSTP VPN جيڪو شامل ڪيو ويو آهي. توھان ھاڻي ڳنڍي سگھوٿا ھن SSTP VPN Mikrotik سان ڪنھن به وقت.

حصو 3: SSTP بمقابله PPTP

جيئن توهان ڄاڻو ٿا، SSTP PPTP کان بلڪل مختلف آهي. مثال طور، PPTP تقريبن سڀني معروف پليٽ فارمن لاءِ دستياب آهي (بشمول Android ۽ iOS). ٻئي طرف، SSTP ونڊوز جي اصلي آهي.

PPTP پڻ هڪ تيز سرنگنگ پروٽوڪول آهي جڏهن SSTP جي مقابلي ۾. جيتوڻيڪ، SSTP هڪ وڌيڪ محفوظ اختيار آهي. جيئن ته اهو بندرگاهه تي ٻڌل آهي جيڪو ڪڏهن به فائر والز طرفان بند نه ڪيو ويو آهي، اهو آساني سان NAT سيڪيورٽي ۽ فائر والز کي بائي پاس ڪري سگهي ٿو. ساڳيو PPTP تي لاڳو نٿو ٿي سگهي.

جيڪڏھن توھان ڳولي رھيا آھيو وي پي اين پروٽوڪول پنھنجي ذاتي ضرورتن لاءِ، پوءِ توھان وڃي سگھو ٿا PPTP سان. اهو شايد SSTP جيترو محفوظ نه هجي، پر اهو سيٽ ڪرڻ بلڪل آسان آهي. هتي پڻ آزاد طور تي دستياب آهن PPTP VPN سرور.

حصو 4: SSTP بمقابلہ OpenVPN

جڏهن ته SSTP ۽ PPTP بلڪل مختلف آهن، OpenVPN ۽ SSTP تمام گهڻيون هڪجهڙائيون حصيداري ڪن ٿيون. وڏو فرق اهو آهي ته SSTP Microsoft جي ملڪيت آهي ۽ گهڻو ڪري ونڊوز سسٽم تي ڪم ڪري ٿو. ٻئي طرف، OpenVPN هڪ اوپن سورس ٽيڪنالاجي آهي ۽ تقريبن سڀني وڏن پليٽ فارمن تي ڪم ڪري ٿي (بشمول ڊيسڪ ٽاپ ۽ موبائل سسٽم).

SSTP سڀني قسمن جي فائر والز کي بائي پاس ڪري سگھي ٿو، بشمول اھي جيڪي OpenVPN کي بلاڪ ڪن ٿا. توھان آساني سان ترتيب ڏئي سگھوٿا OpenVPN سروس پنھنجي پسند جي انڪرپشن کي لاڳو ڪندي. ٻئي، OpenVPN ۽ SSTP ڪافي محفوظ آهن. جيتوڻيڪ، توھان پنھنجي نيٽ ورڪ ۾ تبديلي جي مطابق OpenVPN کي ترتيب ڏئي سگھو ٿا، جيڪو آساني سان SSTP ۾ حاصل نٿو ڪري سگھجي.

اضافي طور تي، OpenVPN سرنگ ڪري سگھي ٿو UDP ۽ نيٽ ورڪ پڻ. OpenVPN سيٽ اپ ڪرڻ لاءِ، توهان کي ٽئين پارٽي سافٽ ويئر جي ضرورت پوندي جڏهن ته Windows تي SSTP VPN قائم ڪرڻ آسان آهي.