SSTP VPN: Gjithçka që dëshironi të dini
Mars 07, 2022 • Paraqitur te: Akses në ueb anonim • Zgjidhje të provuara
SSTP është një teknologji pronësore e zhvilluar fillimisht nga Microsoft. Ai qëndron për Secure Socket Tunneling Protocol dhe u prezantua për herë të parë në Microsoft Vista. Tani, mund të lidheni lehtësisht me një SSTP VPN në versionet e njohura të Windows (dhe Linux). Konfigurimi i SSTP VPN Ubuntu për Windows nuk është gjithashtu shumë i ndërlikuar. Në këtë udhëzues, ne do t'ju mësojmë se si të konfiguroni SSTP VPN Mikrotik dhe ta krahasoni atë me protokollet e tjera të njohura gjithashtu.
Pjesa 1: Çfarë është SSTP VPN?
Secure Socket Tunneling Protocol është një protokoll tunelesh i përdorur gjerësisht që mund të përdoret për të krijuar VPN-në tuaj. Teknologjia është zhvilluar nga Microsoft dhe mund të vendoset me ruterin e zgjedhjes suaj, si Mikrotik SSTP VPN.
- • Përdor portin 443, i cili përdoret gjithashtu nga lidhja SSL. Prandaj, mund të zgjidhë çështjet e NAT të murit të zjarrit që ndodhin në OpenVPN herë pas here.
- • SSTP VPN përdor një certifikatë të dedikuar vërtetimi dhe një enkriptim 2048-bit, duke e bërë atë një nga protokollet më të sigurt.
- • Mund të anashkalojë lehtësisht muret e zjarrit dhe të sigurojë një mbështetje Perfect Forward Secrecy (PFS).
- • Në vend të IPSec, ai mbështet transmetimin SSL. Kjo mundësoi roaming në vend të transmetimit të të dhënave vetëm pikë-për-pikë.
- • E vetmja pengesë e SSTP VPN është se nuk ofron mbështetje për pajisjet mobile si Android dhe iPhone.
Në SSTP VPN Ubuntu për Windows, porti 443 përdoret ndërsa vërtetimi ndodh në fund të klientit. Pas marrjes së certifikatës së serverit, lidhja vendoset. Paketat HTTPS dhe SSTP më pas transferohen nga klienti, duke çuar në negociatat PPP. Pasi të caktohet një ndërfaqe IP, serveri dhe klienti mund të transferojnë pa probleme paketat e të dhënave.
Pjesa 2: Si të konfiguroni VPN me SSTP?
Vendosja e SSTP VPN Ubuntu ose Windows është paksa e ndryshme nga L2TP ose PPTP. Edhe pse teknologjia është vendase për Windows, do t'ju duhet të konfiguroni Mikrotik SSTP VPN. Ju gjithashtu mund të përdorni çdo ruter tjetër. Megjithëse, në këtë tutorial, ne kemi shqyrtuar konfigurimin e SSTP VPN Mikrotik në Windows 10. Procesi është mjaft i ngjashëm edhe për versionet e tjera të Windows dhe SSTP VPN Ubuntu.
Hapi 1: Marrja e Certifikatës për Autentifikimin e Klientit
Siç e dini, për të konfiguruar Mikrotik SSTP VPN, ne duhet të krijojmë certifikata të dedikuara. Për ta bërë këtë, shkoni te Sistemi > Certifikatat dhe zgjidhni të krijoni një certifikatë të re. Këtu, mund të jepni emrin DNS për të konfiguruar SSTP VPN. Gjithashtu, data e skadencës duhet të jetë e vlefshme për 365 ditët e ardhshme. Madhësia kryesore duhet të jetë 2048 bit.
Më pas, shkoni te skeda Përdorimi i çelësit dhe aktivizoni vetëm shenjën crl dhe certifikatën e çelësit. opsionet e shenjave.
Ruani ndryshimet tuaja duke klikuar në butonin "Apliko". Kjo do t'ju lejojë të krijoni certifikatën e serverit edhe për SSTP VPN Mikrotik.
Hapi 2: Krijoni Certifikatën e Serverit
Në të njëjtën mënyrë, ju duhet të krijoni një certifikatë edhe për serverin. Jepini emrin e duhur dhe vendosni madhësinë e çelësit në 2048. Kohëzgjatja mund të jetë nga 0 në 3650.
Tani, shkoni te skedari Përdorimi i çelësit dhe sigurohuni që asnjë nga opsionet të mos jetë i aktivizuar.
Thjesht klikoni në butonin "Aplikoni" dhe dilni nga dritarja.
Hapi 3: Nënshkruani certifikatën
Për të vazhduar, duhet të nënshkruani vetë certifikatën tuaj. Thjesht hapni Certifikatën dhe klikoni në opsionin "Sign". Jepni emrin DNS ose adresën IP statike dhe zgjidhni të vetë-nënshkruani certifikatën.
Pas nënshkrimit, nuk do të mund të bëni asnjë ndryshim në certifikatë.
Hapi 4: Nënshkruani certifikatën e serverit
Në të njëjtën mënyrë, mund të nënshkruani edhe certifikatën e serverit. Mund t'ju duhet një çelës privat shtesë për ta bërë atë më të sigurt.
Hapi 5: Aktivizo serverin
Tani, duhet të aktivizoni serverin SSTP VPN dhe të krijoni Sekret. Thjesht shkoni te opsionet PPP dhe aktivizoni serverin SSTP. Autentifikimi duhet të jetë vetëm "mschap2". Gjithashtu, çaktivizoni opsionin e verifikimit të certifikatës së klientit përpara se të ruani këto ndryshime.
Për më tepër, krijoni një Sekret të ri PPP. Jepni emrin e përdoruesit, fjalëkalimin dhe adresën LAN të ruterit tuaj Mikrotik. Gjithashtu, këtu mund të specifikoni adresën IP të klientit në distancë.
Hapi 6: Eksportimi i certifikatës
Tani, ne duhet të eksportojmë certifikatën e vërtetimit të klientit. Paraprakisht, sigurohuni që porti 443 të jetë i hapur.
Thjesht hapni ndërfaqen e ruterit tuaj edhe një herë. Zgjidhni certifikatën CA dhe klikoni në butonin "Eksport". Vendosni një frazë të fortë të kalimit të eksportit.
E madhe! Ne jemi pothuajse atje. Shkoni te ndërfaqja e Router-it dhe kopjoni-ngjitni certifikimin CA në diskun Windows.
Më pas, mund të nisni një magjistar për të importuar një certifikatë të re. Zgjidhni makinën lokale si burim.
Nga këtu, mund të shfletoni certifikatën që keni krijuar. Ju gjithashtu mund të ekzekutoni "certlm.msc" dhe të instaloni certifikatën tuaj nga atje.
Hapi 7: Krijoni SSTP VPN
Në fund, mund të shkoni te Paneli i Kontrollit > Rrjeti dhe Cilësimet dhe të zgjidhni të krijoni një VPN të re. Jepni emrin e serverit dhe sigurohuni që lloji VPN të jetë renditur si SSTP.
Pasi të krijohet SSTP VPN, mund të shkoni te ndërfaqja Mikrotik. Nga këtu, ju mund të shikoni Mikrotik SSTP VPN që është shtuar. Tani mund të lidheni me këtë SSTP VPN Mikrotik në çdo kohë.
Pjesa 3: SSTP kundrejt PPTP
Siç e dini, SSTP është mjaft i ndryshëm nga PPTP. Për shembull, PPTP është i disponueshëm për pothuajse të gjitha platformat kryesore (përfshirë Android dhe iOS). Nga ana tjetër, SSTP është vendas për Windows.
PPTP është gjithashtu një protokoll tunelizimi më i shpejtë kur krahasohet me SSTP. Megjithëse, SSTP është një opsion më i sigurt. Meqenëse bazohet në portin që nuk bllokohet kurrë nga muret e zjarrit, ai mund të anashkalojë lehtësisht sigurinë NAT dhe muret e zjarrit. E njëjta gjë nuk mund të zbatohet për PPTP.
Nëse jeni duke kërkuar për një protokoll VPN për nevojat tuaja personale, atëherë mund të shkoni me PPTP. Mund të mos jetë aq i sigurt sa SSTP, por është mjaft i lehtë për t'u konfiguruar. Ekzistojnë gjithashtu serverë PPTP VPN të disponueshëm falas.
Pjesa 4: SSTP kundrejt OpenVPN
Ndërsa SSTP dhe PPTP janë mjaft të ndryshme, OpenVPN dhe SSTP ndajnë shumë ngjashmëri. Dallimi kryesor është se SSTP është në pronësi të Microsoft dhe kryesisht punon në sistemet Windows. Nga ana tjetër, OpenVPN është një teknologji me burim të hapur dhe funksionon në pothuajse të gjitha platformat kryesore (përfshirë sistemet desktop dhe celular).
SSTP mund të anashkalojë të gjitha llojet e mureve të zjarrit, përfshirë ato që bllokojnë OpenVPN. Ju mund ta konfiguroni lehtësisht shërbimin OpenVPN duke aplikuar enkriptimin e zgjedhjes suaj. Të dyja, OpenVPN dhe SSTP janë mjaft të sigurta. Megjithëse, ju mund të personalizoni OpenVPN sipas ndryshimit në rrjetin tuaj, i cili nuk mund të arrihet lehtë në SSTP.
Për më tepër, OpenVPN mund të tunelojë UDP dhe rrjetet gjithashtu. Për të konfiguruar OpenVPN, do t'ju duhet një softuer i palës së tretë ndërsa konfigurimi i SSTP VPN në Windows është më i lehtë.
Tani kur dini bazat e SSTP VPN dhe si të konfiguroni Mikrotik SSTP VPN, mund t'i plotësoni lehtësisht kërkesat tuaja. Thjesht shkoni me protokollin VPN sipas zgjedhjes suaj dhe sigurohuni që të keni një përvojë të sigurt shfletimi.
VPN
- Shqyrtime VPN
- Listat kryesore të VPN-ve
- Mënyrat e VPN-së
James Davis
Redaktori i stafit