SSTP VPN: سڀ ڪجھ جيڪو توھان ڄاڻڻ چاھيو ٿا

James Davis

مارچ 07، 2022 • فائل ڪيو ويو: گمنام ويب رسائي • ثابت حل

SSTP هڪ ملڪيت واري ٽيڪنالاجي آهي جيڪا اصل ۾ Microsoft پاران تيار ڪئي وئي آهي. اهو Secure Socket Tunneling Protocol لاءِ بيٺل آهي ۽ پهريون ڀيرو Microsoft Vista ۾ متعارف ڪرايو ويو. هاڻي، توهان آساني سان ڳنڍي سگهو ٿا SSTP VPN تي ونڊوز جي مشهور ورزن (۽ لينڪس). ونڊوز لاءِ SSTP VPN Ubuntu کي ترتيب ڏيڻ پڻ پيچيده نه آهي. هن رهنمائي ۾، اسان توهان کي سيکارينداسين ته ڪيئن سيٽ اپ ڪجي SSTP VPN Mikrotik ۽ ان جو مقابلو ٻين مشهور پروٽوڪول سان پڻ.

حصو 1: SSTP ڇا آهي VPN?

Secure Socket Tunneling Protocol هڪ وڏي پيماني تي استعمال ٿيل سرنگنگ پروٽوڪول آهي جيڪو توهان جي پنهنجي VPN ٺاهڻ لاءِ استعمال ٿي سگهي ٿو. ٽيڪنالاجي Microsoft پاران ٺاهي وئي هئي ۽ توهان جي پسند جي روٽر سان ترتيب ڏئي سگهجي ٿي، جهڙوڪ Mikrotik SSTP VPN.

  • • اهو پورٽ 443 استعمال ڪري ٿو، جيڪو پڻ استعمال ڪيو ويندو آهي SSL ڪنيڪشن. تنهن ڪري، اهو حل ڪري سگهي ٿو فائر وال NAT مسئلا جيڪي ڪڏهن ڪڏهن OpenVPN ۾ ٿين ٿا.
  • • SSTP VPN استعمال ڪري ٿو هڪ وقف تصديق واري سرٽيفڪيٽ ۽ هڪ 2048-bit انڪريپشن، ان کي هڪ محفوظ ترين پروٽوڪول ٺاهڻ.
  • • اهو آساني سان فائر والز کي بائي پاس ڪري سگهي ٿو ۽ هڪ مڪمل فارورڊ سيڪريسي (PFS) سپورٽ مهيا ڪري سگهي ٿو.
  • • IPSec جي بدران، اهو SSL ٽرانسميشن کي سپورٽ ڪري ٿو. اهو صرف ڊيٽا جي پوائنٽ کان پوائنٽ ٽرانسميشن جي بدران رومنگ کي فعال ڪيو.
  • • SSTP VPN جو واحد نقصان اهو آهي ته اهو موبائل ڊوائيسز جهڙوڪ Android ۽ iPhone لاءِ سپورٽ نٿو ڏئي.

sstp vpn

ونڊوز لاءِ SSTP VPN Ubuntu ۾، پورٽ 443 استعمال ڪيو ويندو آهي جيئن ته تصديق ڪلائنٽ جي آخر ۾ ٿئي ٿي. سرور سرٽيفڪيٽ حاصل ڪرڻ کان پوء، ڪنيڪشن قائم ڪئي وئي آهي. HTTPS ۽ SSTP پيڪٽس وري ڪلائنٽ کان منتقل ڪيا ويا آهن، پي پي پي ڳالهين جي اڳواڻي ۾. هڪ دفعو هڪ IP انٽرفيس مقرر ڪيو ويو آهي، سرور ۽ ڪلائنٽ بيشمار ڊيٽا پيڪيٽس کي منتقل ڪري سگھن ٿا.

SSTP VPN Ubuntu

حصو 2: SSTP? سان VPN ڪيئن سيٽ ڪجي

SSTP VPN Ubuntu يا ونڊوز ترتيب ڏيڻ L2TP يا PPTP کان ٿورو مختلف آهي. جيتوڻيڪ ٽيڪنالاجي ونڊوز جي اصلي آهي، توهان کي ترتيب ڏيڻ جي ضرورت پوندي Mikrotik SSTP VPN. توهان ڪنهن ٻئي روٽر پڻ استعمال ڪري سگهو ٿا. جيتوڻيڪ، هن سبق ۾، اسان ونڊوز 10 تي SSTP VPN Mikrotik جي سيٽ اپ تي غور ڪيو آهي. اهو عمل ونڊوز جي ٻين ورزن ۽ SSTP VPN Ubuntu لاءِ به بلڪل ساڳيو آهي.

قدم 1: ڪلائنٽ جي تصديق لاءِ سرٽيفڪيٽ حاصل ڪرڻ

جئين توهان ڄاڻو ٿا، سيٽ اپ ڪرڻ لاءِ Mikrotik SSTP VPN، اسان کي ٺاهڻ جي ضرورت آهي وقف سرٽيفڪيٽ. ھن کي ڪرڻ لاء، ڏانھن وڃو سسٽم> سرٽيفڪيٽ ۽ چونڊيو ھڪڙو نئون سرٽيفڪيٽ ٺاھيو. هتي، توهان SSTP VPN سيٽ اپ ڪرڻ لاءِ DNS نالو مهيا ڪري سگهو ٿا. انهي سان گڏ، ختم ٿيڻ جي تاريخ ايندڙ 365 ڏينهن لاء صحيح هجڻ گهرجي. اهم سائيز 2048 بٽ هجڻ گهرجي.

create new client certification

ان کان پوءِ، ڪيئي استعمال واري ٽيب ڏانھن وڃو ۽ صرف ڪرل سائن ۽ ڪي سرٽيف کي فعال ڪريو. نشاني جا اختيار.

"لاڳو ڪريو" بٽڻ تي ڪلڪ ڪندي پنھنجي تبديلين کي محفوظ ڪريو. اهو توهان کي SSTP VPN Mikrotik لاءِ پڻ سرور سرٽيفڪيٽ ٺاهڻ ڏيندو.

apply key usage settings

قدم 2: سرور سرٽيفڪيٽ ٺاهيو

ساڳئي طرح، توهان کي سرور لاء پڻ هڪ سرٽيفڪيٽ ٺاهڻ جي ضرورت آهي. ان کي مناسب نالو ڏيو ۽ ڪيئي سائيز کي 2048 تي سيٽ ڪريو. مدت 0 کان 3650 تائين ٿي سگھي ٿي.

create server certification

ھاڻي، ڏانھن وڃو ڪيئي استعمال ٽئب ۽ پڪ ڪريو ته ڪو به اختيار فعال نه آھي.

disable key usage settings

بس "لاڳو ڪريو" بٽڻ تي ڪلڪ ڪريو ۽ ونڊو مان نڪرڻ.

قدم 3: سرٽيفڪيٽ سائن ان ڪريو

اڳتي وڌڻ لاءِ، توھان کي پنھنجو سرٽيفڪيٽ پاڻ وٽ سائن ڪرڻو پوندو. بس کوليو سرٽيفڪيٽ ۽ "سائن" اختيار تي ڪلڪ ڪريو. DNS جو نالو يا جامد IP پتو مهيا ڪريو ۽ سرٽيفڪيٽ کي خود سائن ان ڪرڻ لاءِ چونڊيو.

sign the certificate for sstp vpn

سائن ان ٿيڻ کان پوء، توهان سرٽيفڪيٽ ۾ ڪا به تبديلي ڪرڻ جي قابل نه هوندا.

قدم 4: سائن ان ڪريو سرور سرٽيفڪيٽ

ساڳئي طرح، توهان پڻ سائن ان ڪري سگهو ٿا سرور سرٽيفڪيٽ. ان کي وڌيڪ محفوظ بڻائڻ لاءِ توهان کي شايد اضافي خانگي ڪنجي جي ضرورت پوندي.

sign the server certificate

قدم 5: سرور کي فعال ڪريو

هاڻي، توهان کي SSTP VPN سرور کي فعال ڪرڻ ۽ راز ٺاهڻ جي ضرورت آهي. بس پي پي پي آپشنز ڏانھن وڃو ۽ SSTP سرور کي فعال ڪريو. تصديق صرف "mschap2" هجڻ گهرجي. انهي سان گڏ، غير فعال ڪريو تصديق ڪلائنٽ سرٽيفڪيٽ اختيار انهن تبديلين کي بچائڻ کان پهريان.

enable sstp server

ان کان سواء، هڪ نئون پيپلز پارٽي راز ٺاهيو. توھان جو يوزر نالو، پاسورڊ ۽ پنھنجي Mikrotik روٽر جو LAN پتو ڏيو. پڻ، توھان بيان ڪري سگھوٿا ريموٽ ڪلائنٽ جو IP پتو ھتي.

قدم 6: سرٽيفڪيٽ برآمد ڪرڻ

ھاڻي، اسان کي ڪلائنٽ جي تصديق واري سرٽيفڪيٽ کي برآمد ڪرڻ جي ضرورت آھي. اڳي، پڪ ڪريو ته بندرگاهه 443 کليل آهي.

بس توهان جي روٽر جي انٽرفيس کي هڪ ڀيرو وڌيڪ لانچ. CA سرٽيفڪيٽ چونڊيو ۽ "برآمد" بٽڻ تي ڪلڪ ڪريو. ھڪڙو مضبوط برآمد پاسفريس مقرر ڪريو.

export client certificate

زبردست! اسان تقريبن اتي آهيون. روٽر انٽرفيس ڏانھن وڃو ۽ ونڊوز ڊرائيو تي CA سرٽيفڪيشن کي ڪاپي پيسٽ ڪريو.

paste the ca certification on windows drive

ان کان پوء، توهان نئين سرٽيفڪيٽ کي درآمد ڪرڻ لاء هڪ جادوگر لانچ ڪري سگهو ٿا. چونڊيو مقامي مشين کي ذريعو طور.

import new certificate

هتان کان، توهان براؤز ڪري سگهو ٿا سرٽيفڪيٽ جيڪو توهان ٺاهيو آهي. توهان پڻ هلائي سگهو ٿا “certlm.msc” ۽ اتان کان پنهنجو سرٽيفڪيٽ انسٽال ڪريو.

قدم 7: ٺاهيو SSTP VPN

آخر ۾، توھان ڏانھن وڃو ڪنٽرول پينل> نيٽورڪ ۽ سيٽنگون ۽ چونڊيو ھڪڙو نئون وي پي اين ٺاھيو. سرور جو نالو مهيا ڪريو ۽ پڪ ڪريو ته VPN قسم SSTP طور درج ٿيل آهي.

create sstp vpn from windows network settings

هڪ دفعو SSTP VPN ٺاهي وئي، توهان وڃي سگهو ٿا Mikrotik انٽرفيس. هتان کان، توهان ڏسي سگهو ٿا Mikrotik SSTP VPN جيڪو شامل ڪيو ويو آهي. توھان ھاڻي ڳنڍي سگھوٿا ھن SSTP VPN Mikrotik سان ڪنھن به وقت.

view mikrotik sstp vpn

حصو 3: SSTP بمقابله PPTP

جيئن توهان ڄاڻو ٿا، SSTP PPTP کان بلڪل مختلف آهي. مثال طور، PPTP تقريبن سڀني معروف پليٽ فارمن لاءِ دستياب آهي (بشمول Android ۽ iOS). ٻئي طرف، SSTP ونڊوز جي اصلي آهي.

PPTP پڻ هڪ تيز سرنگنگ پروٽوڪول آهي جڏهن SSTP جي مقابلي ۾. جيتوڻيڪ، SSTP هڪ وڌيڪ محفوظ اختيار آهي. جيئن ته اهو بندرگاهه تي ٻڌل آهي جيڪو ڪڏهن به فائر والز طرفان بند نه ڪيو ويو آهي، اهو آساني سان NAT سيڪيورٽي ۽ فائر والز کي بائي پاس ڪري سگهي ٿو. ساڳيو PPTP تي لاڳو نٿو ٿي سگهي.

جيڪڏھن توھان ڳولي رھيا آھيو وي پي اين پروٽوڪول پنھنجي ذاتي ضرورتن لاءِ، پوءِ توھان وڃي سگھو ٿا PPTP سان. اهو شايد SSTP جيترو محفوظ نه هجي، پر اهو سيٽ ڪرڻ بلڪل آسان آهي. هتي پڻ آزاد طور تي دستياب آهن PPTP VPN سرور.

حصو 4: SSTP بمقابلہ OpenVPN

جڏهن ته SSTP ۽ PPTP بلڪل مختلف آهن، OpenVPN ۽ SSTP تمام گهڻيون هڪجهڙائيون حصيداري ڪن ٿيون. وڏو فرق اهو آهي ته SSTP Microsoft جي ملڪيت آهي ۽ گهڻو ڪري ونڊوز سسٽم تي ڪم ڪري ٿو. ٻئي طرف، OpenVPN هڪ اوپن سورس ٽيڪنالاجي آهي ۽ تقريبن سڀني وڏن پليٽ فارمن تي ڪم ڪري ٿي (بشمول ڊيسڪ ٽاپ ۽ موبائل سسٽم).

SSTP سڀني قسمن جي فائر والز کي بائي پاس ڪري سگھي ٿو، بشمول اھي جيڪي OpenVPN کي بلاڪ ڪن ٿا. توھان آساني سان ترتيب ڏئي سگھوٿا OpenVPN سروس پنھنجي پسند جي انڪرپشن کي لاڳو ڪندي. ٻئي، OpenVPN ۽ SSTP ڪافي محفوظ آهن. جيتوڻيڪ، توھان پنھنجي نيٽ ورڪ ۾ تبديلي جي مطابق OpenVPN کي ترتيب ڏئي سگھو ٿا، جيڪو آساني سان SSTP ۾ حاصل نٿو ڪري سگھجي.

اضافي طور تي، OpenVPN سرنگ ڪري سگھي ٿو UDP ۽ نيٽ ورڪ پڻ. OpenVPN سيٽ اپ ڪرڻ لاءِ، توهان کي ٽئين پارٽي سافٽ ويئر جي ضرورت پوندي جڏهن ته Windows تي SSTP VPN قائم ڪرڻ آسان آهي.

ھاڻي جڏھن توھان ڄاڻو ٿا SSTP VPN جا بنيادي ۽ ڪيئن سيٽ اپ ڪريو Mikrotik SSTP VPN، توھان آساني سان پنھنجيون ضرورتون پوريون ڪري سگھو ٿا. بس پنهنجي پسند جي وي پي اين پروٽوڪول سان وڃو ۽ پڪ ڪريو ته هڪ محفوظ برائوزنگ تجربو آهي.

James Davis

جيمس ڊيوس

اسٽاف ايڊيٽر

وي پي اين

VPN جائزو
VPN مٿيون فهرستون
VPN ڪيئن ڪرڻ
Home> ڪيئن-ڪرڻ > گمنام ويب رسائي > SSTP VPN: سڀ ڪجھ جيڪو توھان ڄاڻڻ چاھيو ٿا