SSTP VPN: Všetko, čo by ste chceli vedieť

Časť 1: Čo je SSTP VPN?

Protokol Secure Socket Tunneling Protocol je široko používaný protokol tunelovania, ktorý možno použiť na vytvorenie vlastnej siete VPN. Táto technológia bola vyvinutá spoločnosťou Microsoft a možno ju nasadiť s routerom podľa vášho výberu, ako je Mikrotik SSTP VPN.

• • Používa port 443, ktorý využíva aj pripojenie SSL. Preto môže vyriešiť problémy s firewallom NAT, ktoré sa občas vyskytujú v OpenVPN.
• • SSTP VPN používa vyhradený overovací certifikát a 2048-bitové šifrovanie, čo z neho robí jeden z najbezpečnejších protokolov.
• • Dokáže jednoducho obísť firewally a poskytnúť podporu Perfect Forward Secrecy (PFS).
• • Namiesto IPSec podporuje prenos SSL. To umožnilo roaming namiesto prenosu dát z bodu do bodu.
• • Jedinou nevýhodou SSTP VPN je, že neposkytuje podporu pre mobilné zariadenia ako Android a iPhone.

V SSTP VPN Ubuntu pre Windows sa port 443 používa ako overenie na konci klienta. Po získaní certifikátu servera sa vytvorí spojenie. Pakety HTTPS a SSTP sa potom prenesú z klienta, čo vedie k vyjednávaniu PPP. Po priradení IP rozhrania môžu server a klient bez problémov prenášať dátové pakety.

Časť 2: Ako nastaviť VPN s SSTP?

Nastavenie SSTP VPN Ubuntu alebo Windows sa trochu líši od L2TP alebo PPTP. Aj keď je technológia natívna pre Windows, budete musieť nakonfigurovať Mikrotik SSTP VPN. Môžete použiť aj akýkoľvek iný smerovač. Aj keď sme v tomto návode zvážili nastavenie SSTP VPN Mikrotik na Windows 10. Proces je dosť podobný aj pre ostatné verzie Windows a SSTP VPN Ubuntu.

Krok 1: Získanie certifikátu na overenie klienta

Ako viete, aby sme mohli nastaviť Mikrotik SSTP VPN, musíme vytvoriť špeciálne certifikáty. Ak to chcete urobiť, prejdite do časti Systém > Certifikáty a vyberte možnosť vytvoriť nový certifikát. Tu môžete zadať názov DNS na nastavenie SSTP VPN. Dátum vypršania platnosti by mal byť platný aj nasledujúcich 365 dní. Veľkosť kľúča by mala byť 2048 bitov.

Potom prejdite na kartu Použitie kľúča a povoľte iba znak crl a certifikát kľúča. možnosti podpísať.

Uložte zmeny kliknutím na tlačidlo „Použiť“. To vám umožní vytvoriť certifikát servera aj pre SSTP VPN Mikrotik.

Krok 2: Vytvorte certifikát servera

Rovnakým spôsobom je potrebné vytvoriť certifikát pre server. Dajte mu vhodný názov a nastavte veľkosť kľúča na 2048. Trvanie môže byť od 0 do 3650.

Teraz prejdite na kartu Použitie kľúča a uistite sa, že nie je povolená žiadna z možností.

Stačí kliknúť na tlačidlo „Použiť“ a opustiť okno.

Krok 3: Podpíšte certifikát

Ak chcete pokračovať, musíte svoj certifikát podpísať sami. Stačí otvoriť certifikát a kliknúť na možnosť „Podpísať“. Zadajte názov DNS alebo statickú IP adresu a vyberte si svoj vlastný podpis certifikátu.

Po podpísaní nebudete môcť v certifikáte vykonávať žiadne zmeny.

Krok 4: Podpíšte certifikát servera

Rovnakým spôsobom môžete podpísať aj certifikát servera. Možno budete potrebovať ďalší súkromný kľúč, aby bol bezpečnejší.

Krok 5: Povoľte server

Teraz musíte povoliť server SSTP VPN a vytvoriť tajné. Jednoducho prejdite na možnosti PPP a povoľte server SSTP. Overenie by malo byť iba „mschap2“. Pred uložením týchto zmien tiež deaktivujte možnosť overiť certifikát klienta.

Okrem toho vytvorte nové tajomstvo PPP. Zadajte svoje používateľské meno, heslo a LAN adresu vášho routera Mikrotik. Tiež tu môžete zadať IP adresu vzdialeného klienta.

Krok 6: Export certifikátu

Teraz musíme exportovať certifikát na overenie klienta. Predtým sa uistite, že port 443 je otvorený.

Jednoducho spustite rozhranie vášho smerovača ešte raz. Vyberte certifikát CA a kliknite na tlačidlo „Exportovať“. Nastavte silnú prístupovú frázu pre export.

skvelé! Už sme skoro tam. Prejdite do rozhrania smerovača a skopírujte a prilepte certifikáciu CA na disk Windows.

Potom môžete spustiť sprievodcu importom nového certifikátu. Ako zdroj vyberte lokálny počítač.

Odtiaľto si môžete prezerať certifikát, ktorý ste vytvorili. Môžete tiež spustiť „certlm.msc“ a nainštalovať certifikát odtiaľ.

Krok 7: Vytvorte SSTP VPN

Nakoniec môžete prejsť na Ovládací panel > Sieť a nastavenia a zvoliť vytvorenie novej siete VPN. Zadajte názov servera a uistite sa, že typ VPN je uvedený ako SSTP.

Po vytvorení SSTP VPN môžete prejsť do rozhrania Mikrotik. Odtiaľto si môžete prezrieť Mikrotik SSTP VPN, ktorá bola pridaná. Teraz sa môžete kedykoľvek pripojiť k tomuto SSTP VPN Mikrotik.

Časť 3: SSTP vs. PPTP

Ako viete, SSTP je úplne odlišný od PPTP. Napríklad PPTP je k dispozícii pre takmer všetky popredné platformy (vrátane Androidu a iOS). Na druhej strane je SSTP natívny pre Windows.

PPTP je tiež rýchlejší protokol tunelovania v porovnaní s SSTP. SSTP je však bezpečnejšou možnosťou. Keďže je založený na porte, ktorý nie je nikdy blokovaný bránami firewall, môže ľahko obísť bezpečnosť NAT a brány firewall. To isté nemožno použiť na PPTP.

Ak hľadáte protokol VPN pre svoje osobné potreby, môžete použiť PPTP. Nemusí to byť také bezpečné ako SSTP, ale je celkom jednoduché ho nastaviť. K dispozícii sú tiež voľne dostupné servery PPTP VPN.

Časť 4: SSTP vs. OpenVPN

Zatiaľ čo SSTP a PPTP sú úplne odlišné, OpenVPN a SSTP zdieľajú veľa podobností. Hlavný rozdiel je v tom, že SSTP vlastní spoločnosť Microsoft a väčšinou funguje na systémoch Windows. Na druhej strane je OpenVPN technológia s otvoreným zdrojom a funguje takmer na všetkých hlavných platformách (vrátane stolných a mobilných systémov).

SSTP dokáže obísť všetky druhy brán firewall, vrátane tých, ktoré blokujú OpenVPN. Službu OpenVPN môžete ľahko nakonfigurovať použitím šifrovania podľa vlastného výberu. OpenVPN aj SSTP sú celkom bezpečné. OpenVPN si však môžete prispôsobiť podľa zmeny vo vašej sieti, čo sa v SSTP nedá ľahko dosiahnuť.

Okrem toho môže OpenVPN tunelovať aj UDP a siete. Na nastavenie OpenVPN by ste potrebovali softvér tretej strany, zatiaľ čo nastavenie SSTP VPN v systéme Windows je jednoduchšie.