SSTP VPN: vse, kar želite vedeti

1. del: Kaj je SSTP VPN?

Secure Socket Tunneling Protocol je široko uporabljen protokol za tuneliranje, ki ga lahko uporabite za ustvarjanje lastnega VPN-ja. Tehnologijo je razvil Microsoft in jo je mogoče namestiti z usmerjevalnikom po vaši izbiri, kot je Mikrotik SSTP VPN.

• • Uporablja vrata 443, ki jih uporablja tudi SSL povezava. Zato lahko reši težave s požarnim zidom NAT, ki se včasih pojavijo v OpenVPN.
• • SSTP VPN uporablja namensko potrdilo za preverjanje pristnosti in 2048-bitno šifriranje, zaradi česar je eden najbolj varnih protokolov.
• • Z lahkoto zaobide požarne zidove in zagotovi podporo za popolno posredovanje tajnosti (PFS).
• • Namesto IPSec podpira prenos SSL. To je omogočilo gostovanje namesto samo prenosa podatkov od točke do točke.
• • Edina pomanjkljivost SSTP VPN je, da ne zagotavlja podpore za mobilne naprave, kot sta Android in iPhone.

V SSTP VPN Ubuntu za Windows se vrata 443 uporabljajo, saj se preverjanje pristnosti zgodi na koncu odjemalca. Po pridobitvi strežniškega certifikata se povezava vzpostavi. Paketi HTTPS in SSTP se nato prenesejo iz odjemalca, kar vodi v pogajanja PPP. Ko je vmesnik IP dodeljen, lahko strežnik in odjemalec nemoteno prenašata podatkovne pakete.

2. del: Kako nastaviti VPN s SSTP?

Nastavitev SSTP VPN Ubuntu ali Windows se nekoliko razlikuje od L2TP ali PPTP. Čeprav je tehnologija domača za Windows, bi morali konfigurirati Mikrotik SSTP VPN. Uporabite lahko tudi kateri koli drug usmerjevalnik. Čeprav smo v tej vadnici obravnavali nastavitev SSTP VPN Mikrotik v sistemu Windows 10. Postopek je precej podoben tudi za druge različice sistema Windows in SSTP VPN Ubuntu.

1. korak: pridobivanje potrdila za preverjanje pristnosti odjemalca

Kot veste, moramo za nastavitev Mikrotik SSTP VPN ustvariti namenska potrdila. Če želite to narediti, pojdite na Sistem > Certifikati in izberite ustvarjanje novega potrdila. Tukaj lahko navedete ime DNS za nastavitev SSTP VPN. Prav tako mora biti rok veljavnosti veljaven naslednjih 365 dni. Velikost ključa mora biti 2048 bitov.

Nato pojdite na zavihek Uporaba ključa in omogočite samo znak crl in potrdilo ključa. možnosti znakov.

Shranite spremembe s klikom na gumb »Uporabi«. Tako boste lahko ustvarili tudi strežniško potrdilo za SSTP VPN Mikrotik.

2. korak: Ustvarite strežniško potrdilo

Na enak način morate izdelati potrdilo tudi za strežnik. Dajte mu ustrezno ime in nastavite velikost ključa na 2048. Trajanje je lahko kar koli od 0 do 3650.

Zdaj pojdite na zavihek Uporaba ključa in se prepričajte, da nobena od možnosti ni omogočena.

Samo kliknite gumb "Uporabi" in zapustite okno.

3. korak: podpišite potrdilo

Če želite nadaljevati, morate potrdilo podpisati sami. Preprosto odprite potrdilo in kliknite možnost »Podpiši«. Navedite ime DNS ali statični naslov IP in izberite samopodpis potrdila.

Po podpisu potrdila ne boste mogli spreminjati.

4. korak: Podpišite potrdilo strežnika

Na enak način lahko podpišete tudi potrdilo strežnika. Za večjo varnost boste morda potrebovali dodaten zasebni ključ.

5. korak: Omogočite strežnik

Zdaj morate omogočiti strežnik SSTP VPN in ustvariti Secret. Preprosto pojdite na možnosti PPP in omogočite strežnik SSTP. Preverjanje pristnosti mora biti samo »mschap2«. Prav tako onemogočite možnost preverjanja potrdila odjemalca, preden shranite te spremembe.

Poleg tega ustvarite novo skrivnost PPP. Navedite svoje uporabniško ime, geslo in LAN naslov vašega usmerjevalnika Mikrotik. Tukaj lahko določite tudi naslov IP oddaljenega odjemalca.

6. korak: Izvoz potrdila

Zdaj moramo izvoziti potrdilo za preverjanje pristnosti odjemalca. Pred tem se prepričajte, da so vrata 443 odprta.

Preprosto še enkrat zaženite vmesnik vašega usmerjevalnika. Izberite potrdilo CA in kliknite gumb »Izvozi«. Nastavite močno izvozno geslo.

Super! Skoraj smo tam. Pojdite na vmesnik usmerjevalnika in kopirajte in prilepite potrdilo CA na pogon Windows.

Nato lahko zaženete čarovnika za uvoz novega potrdila. Kot vir izberite lokalni stroj.

Od tu lahko brskate po certifikatu, ki ste ga ustvarili. Prav tako lahko zaženete “certlm.msc” in od tam namestite potrdilo.

7. korak: Ustvarite SSTP VPN

Na koncu lahko odprete Nadzorna plošča > Omrežje in nastavitve in izberete ustvarjanje novega VPN-ja. Navedite ime strežnika in se prepričajte, da je vrsta VPN navedena kot SSTP.

Ko je SSTP VPN ustvarjen, lahko odprete vmesnik Mikrotik. Od tu si lahko ogledate Mikrotik SSTP VPN, ki je bil dodan. Zdaj se lahko kadar koli povežete s tem SSTP VPN Mikrotik.

3. del: SSTP proti PPTP

Kot veste, se SSTP precej razlikuje od PPTP. PPTP je na primer na voljo za skoraj vse vodilne platforme (vključno z Androidom in iOS). Po drugi strani je SSTP domač v sistemu Windows.

PPTP je tudi hitrejši protokol tuneliranja v primerjavi s SSTP. Čeprav je SSTP bolj varna možnost. Ker temelji na vratih, ki jih požarni zidovi nikoli ne blokirajo, lahko zlahka obide varnost NAT in požarne zidove. Enako ni mogoče uporabiti za PPTP.

Če iščete protokol VPN za svoje osebne potrebe, potem lahko uporabite PPTP. Morda ni tako varen kot SSTP, vendar ga je precej enostavno nastaviti. Obstajajo tudi prosto dostopni strežniki PPTP VPN.

4. del: SSTP proti OpenVPN

Medtem ko sta SSTP in PPTP precej različna, imata OpenVPN in SSTP veliko podobnosti. Glavna razlika je v tem, da je SSTP v lasti Microsofta in večinoma deluje v sistemih Windows. Po drugi strani je OpenVPN odprtokodna tehnologija in deluje na skoraj vseh večjih platformah (vključno z namiznimi in mobilnimi sistemi).

SSTP lahko zaobide vse vrste požarnih zidov, vključno s tistimi, ki blokirajo OpenVPN. Storitev OpenVPN lahko preprosto konfigurirate z uporabo šifriranja po vaši izbiri. Tako OpenVPN kot SSTP sta precej varna. Čeprav lahko OpenVPN prilagodite glede na spremembo v vašem omrežju, ki je ni mogoče enostavno doseči v SSTP.

Poleg tega lahko OpenVPN tunelira tudi UDP in omrežja. Za nastavitev OpenVPN boste potrebovali programsko opremo drugega proizvajalca, medtem ko je nastavitev SSTP VPN v sistemu Windows enostavnejša.