SSTP VPN: ඔබ දැන ගැනීමට කැමති සියල්ල

1 කොටස: SSTP VPN? යනු කුමක්ද?

Secure Socket Tunneling Protocol යනු ඔබේම VPN නිර්මාණය කිරීමට භාවිතා කළ හැකි බහුලව භාවිතා වන උමං ප්‍රොටෝකෝලයකි. තාක්‍ෂණය Microsoft විසින් වැඩි දියුණු කරන ලද අතර Mikrotik SSTP VPN වැනි ඔබ කැමති රවුටරය සමඟ යෙදවිය හැක.

• • එය SSL සම්බන්ධතාව මගින් ද භාවිතා කරන Port 443 භාවිතා කරයි. එමනිසා, OpenVPN හි සමහර අවස්ථාවලදී ඇතිවන ෆයර්වෝල් NAT ගැටළු විසඳාගත හැක.
• • SSTP VPN කැපවූ සත්‍යාපන සහතිකයක් සහ 2048-bit සංකේතනය භාවිතා කරයි, එය වඩාත් ආරක්ෂිත ප්‍රොටෝකෝලයක් බවට පත් කරයි.
• • එය පහසුවෙන් ෆයර්වෝල් මඟහැර පරිපූර්ණ ඉදිරි රහස්‍ය (PFS) සහාය ලබා දිය හැක.
• • IPSec වෙනුවට, එය SSL සම්ප්‍රේෂණයට සහය දක්වයි. මෙය හුදෙක් ලක්ෂ්‍යයෙන් දත්ත සම්ප්‍රේෂණය කිරීම වෙනුවට රෝමිං සක්‍රීය කළේය.
• • SSTP VPN හි ඇති එකම පසුබෑම වන්නේ එය Android සහ iPhone වැනි ජංගම උපාංග සඳහා සහය ලබා නොදීමයි.

Windows සඳහා SSTP VPN Ubuntu හි, සේවාලාභියාගේ අවසානයේ සත්‍යාපනය සිදු වන බැවින් වරාය 443 භාවිතා වේ. සේවාදායක සහතිකය ලබා ගැනීමෙන් පසුව, සම්බන්ධතාවය ස්ථාපිත කර ඇත. HTTPS සහ SSTP පැකට් පසුව සේවාලාභියාගෙන් මාරු කරනු ලැබේ, PPP සාකච්ඡා වලට මග පාදයි. IP අතුරුමුහුණතක් පැවරූ පසු, සේවාදායකයට සහ සේවාදායකයාට දත්ත පැකට් බාධාවකින් තොරව මාරු කළ හැකිය.

2 කොටස: SSTP? සමඟ VPN පිහිටුවන්නේ කෙසේද

SSTP VPN Ubuntu හෝ Windows පිහිටුවීම L2TP හෝ PPTP වලට වඩා ටිකක් වෙනස්. තාක්ෂණය Windows වලට ආවේණික වුවද, ඔබට Mikrotik SSTP VPN වින්‍යාස කිරීමට අවශ්‍ය වනු ඇත. ඔබට වෙනත් ඕනෑම රවුටරයක් ​​භාවිතා කළ හැකිය. කෙසේ වෙතත්, මෙම නිබන්ධනයේදී, අපි Windows 10 හි SSTP VPN Mikrotik පිහිටුවීම සලකා බැලුවෙමු. මෙම ක්‍රියාවලිය Windows සහ SSTP VPN Ubuntu හි අනෙකුත් අනුවාද සඳහාද බෙහෙවින් සමාන වේ.

පියවර 1: සේවාලාභී සත්‍යාපනය සඳහා සහතිකය ලබා ගැනීම

ඔබ දන්නා පරිදි, Mikrotik SSTP VPN සැකසීමට, අපි කැපවූ සහතික සෑදිය යුතුය. මෙය සිදු කිරීම සඳහා, පද්ධතිය > සහතික වෙත ගොස් නව සහතිකයක් සෑදීමට තෝරන්න. මෙන්න, ඔබට SSTP VPN පිහිටුවීමට DNS නම සැපයිය හැක. එසේම, කල් ඉකුත්වන දිනය ඉදිරි දින 365 සඳහා වලංගු විය යුතුය. යතුරු ප්‍රමාණය බිට් 2048 විය යුතුය.

පසුව, යතුරු භාවිත පටිත්ත වෙත ගොස් crl ලකුණ සහ යතුරු සහතිකය පමණක් සක්‍රීය කරන්න. අත්සන් විකල්ප.

"අයදුම් කරන්න" බොත්තම ක්ලික් කිරීමෙන් ඔබගේ වෙනස්කම් සුරකින්න. මෙය ඔබට SSTP VPN Mikrotik සඳහා සේවාදායක සහතිකය නිර්මාණය කිරීමට ඉඩ සලසයි.

පියවර 2: සේවාදායක සහතිකය සාදන්න

එලෙසම, ඔබ සේවාදායකය සඳහා සහතිකයක් සෑදිය යුතුය. එයට සුදුසු නම ලබා දී යතුරු ප්‍රමාණය 2048 ලෙස සකසන්න. කාලසීමාව 0 සිට 3650 දක්වා ඕනෑම දෙයක් විය හැකිය.

දැන්, යතුරු භාවිත පටිත්ත වෙත ගොස් විකල්ප කිසිවක් සක්‍රීය කර නොමැති බවට වග බලා ගන්න.

"අයදුම් කරන්න" බොත්තම ක්ලික් කර කවුළුවෙන් පිටවන්න.

පියවර 3: සහතිකය අත්සන් කරන්න

ඉදිරියට යාමට නම්, ඔබ විසින්ම ඔබේ සහතිකය අත්සන් කළ යුතුය. සරලව සහතිකය විවෘත කර "අත්සන් කරන්න" විකල්පය මත ක්ලික් කරන්න. DNS නම හෝ ස්ථිතික IP ලිපිනය ලබා දී සහතිකය ස්වයං-අත්සන් කිරීමට තෝරන්න.

අත්සන් කිරීමෙන් පසු, ඔබට සහතිකයේ කිසිදු වෙනසක් සිදු කිරීමට නොහැකි වනු ඇත.

පියවර 4: සේවාදායක සහතිකය අත්සන් කරන්න

එලෙසම, ඔබට සේවාදායක සහතිකයටද අත්සන් කළ හැකිය. එය වඩාත් ආරක්ෂිත කිරීමට ඔබට අමතර පුද්ගලික යතුරක් අවශ්‍ය විය හැක.

පියවර 5: සේවාදායකය සබල කරන්න

දැන්, ඔබට SSTP VPN සේවාදායකය සක්‍රීය කර රහස නිර්මාණය කළ යුතුය. PPP විකල්ප වෙත ගොස් SSTP සේවාදායකය සක්‍රීය කරන්න. සත්‍යාපනය "mschap2" පමණක් විය යුතුය. එසේම, මෙම වෙනස්කම් සුරැකීමට පෙර verify client certificate විකල්පය අක්‍රිය කරන්න.

තවද, නව PPP රහසක් සාදන්න. ඔබගේ Mikrotik රවුටරයේ ඔබගේ පරිශීලක නාමය, මුරපදය සහ LAN ලිපිනය ලබා දෙන්න. තවද, ඔබට මෙහි දුරස්ථ සේවාලාභියාගේ IP ලිපිනය සඳහන් කළ හැක.

පියවර 6: සහතිකය අපනයනය කිරීම

දැන්, අපි Client Authentication සහතිකය අපනයනය කළ යුතුයි. පෙර, වරාය 443 විවෘතව ඇති බවට වග බලා ගන්න.

ඔබේ රවුටරයේ අතුරු මුහුණත තවත් වරක් දියත් කරන්න. CA සහතිකය තෝරා "අපනයන" බොත්තම ක්ලික් කරන්න. ශක්තිමත් අපනයන මුරපදයක් සකසන්න.

මහා! අපි බොහෝ දුරට එහි සිටිමු. රවුටර අතුරුමුහුණත වෙත ගොස් වින්ඩෝස් ඩ්‍රයිව් හි CA සහතිකය පිටපත් කරන්න.

පසුව, ඔබට නව සහතිකයක් ආනයනය කිරීමට විශාරදයෙකු දියත් කළ හැකිය. ප්‍රභවය ලෙස දේශීය යන්ත්‍රය තෝරන්න.

මෙතැන් සිට, ඔබ විසින් සාදන ලද සහතිකය පිරික්සීමට ඔබට හැකිය. ඔබට “certlm.msc” ධාවනය කර එහි සිට ඔබේ සහතිකය ස්ථාපනය කළ හැකිය.

පියවර 7: SSTP VPN සාදන්න

අවසානයේදී, ඔබට Control Panel > Network සහ Settings වෙත ගොස් නව VPN එකක් සෑදීමට තෝරාගත හැක. සේවාදායකයේ නම ලබා දී VPN වර්ගය SSTP ලෙස ලැයිස්තුගත කර ඇති බවට වග බලා ගන්න.

SSTP VPN නිර්මාණය කළ පසු, ඔබට Mikrotik අතුරුමුහුණත වෙත යා හැකිය. මෙතැන් සිට, ඔබට එකතු කර ඇති Mikrotik SSTP VPN නැරඹිය හැකිය. ඔබට දැන් ඕනෑම වේලාවක මෙම SSTP VPN Mikrotik වෙත සම්බන්ධ විය හැක.

3 කොටස: SSTP එදිරිව PPTP

ඔබ දන්නා පරිදි, SSTP PPTP ට වඩා බෙහෙවින් වෙනස් ය. උදාහරණයක් ලෙස, PPTP සියලුම ප්‍රමුඛ වේදිකා සඳහා (Android සහ iOS ඇතුළුව) ලබා ගත හැකිය. අනෙක් අතට, SSTP වින්ඩෝස් වලට ආවේණික වේ.

SSTP හා සසඳන විට PPTP ද වේගවත් උමං ප්‍රොටෝකෝලයකි. කෙසේ වෙතත්, SSTP වඩාත් ආරක්ෂිත විකල්පයකි. එය ෆයර්වෝල් මගින් කිසිදා අවහිර නොකරන වරාය මත පදනම් වී ඇති බැවින්, එය පහසුවෙන් NAT ආරක්ෂාව සහ ෆයර්වෝල් මඟ හැරිය හැක. එයම PPTP සඳහා යෙදිය නොහැක.

ඔබ ඔබේ පුද්ගලික අවශ්‍යතා සඳහා VPN ප්‍රොටෝකෝලයක් සොයන්නේ නම්, ඔබට PPTP සමඟ යා හැකිය. එය SSTP තරම් ආරක්ෂිත නොවිය හැක, නමුත් එය සැකසීමට තරමක් පහසුය. නොමිලේ ලබා ගත හැකි PPTP VPN සේවාදායකයන් ද ඇත.

4 කොටස: SSTP එදිරිව OpenVPN

SSTP සහ PPTP බෙහෙවින් වෙනස් වන අතර, OpenVPN සහ SSTP බොහෝ සමානකම් බෙදා ගනී. ප්රධාන වෙනස වන්නේ SSTP මයික්රොසොෆ්ට් සතු වන අතර බොහෝ විට වින්ඩෝස් පද්ධති මත ක්රියා කරයි. අනෙක් අතට, OpenVPN යනු විවෘත මූලාශ්‍ර තාක්‍ෂණයක් වන අතර සියලුම ප්‍රධාන වේදිකාවල (ඩෙස්ක්ටොප් සහ ජංගම පද්ධති ඇතුළුව) ක්‍රියා කරයි.

SSTP හට OpenVPN අවහිර කරන ඒවා ඇතුළුව සියලුම ආකාරයේ ෆයර්වෝල් මඟ හැරිය හැක. ඔබ කැමති සංකේතනය යෙදීමෙන් ඔබට පහසුවෙන් OpenVPN සේවාව වින්‍යාසගත කළ හැක. OpenVPN සහ SSTP දෙකම තරමක් ආරක්ෂිතයි. කෙසේ වෙතත්, ඔබට ඔබේ ජාලයේ වෙනස් වීම අනුව OpenVPN අභිරුචිකරණය කළ හැකිය, එය SSTP හි පහසුවෙන් ලබා ගත නොහැක.

මීට අමතරව, OpenVPN හට UDP සහ ජාල ද උමං මාර්ගගත කළ හැක. OpenVPN පිහිටුවීමට, ඔබට තෙවන පාර්ශවීය මෘදුකාංගයක් අවශ්‍ය වන අතර Windows මත SSTP VPN පිහිටුවීම පහසු වේ.