ССТП ВПН: Све што бисте желели да знате

James Davis

7. март 2022. • Спремљено на: анонимни приступ вебу • Проверена решења

ССТП је власничка технологија коју је првобитно развио Мицрософт. То је скраћеница од Сецуре Соцкет Туннелинг Протоцол и први пут је представљен у Мицрософт Висти. Сада можете лако да се повежете на ССТП ВПН на популарним верзијама оперативног система Виндовс (и Линук). Подешавање ССТП ВПН Убунту за Виндовс такође није превише компликовано. У овом водичу ћемо вас научити како да подесите ССТП ВПН Микротик и упоредите га са другим популарним протоколима.

Део 1: Шта је ССТП ВПН?

Сецуре Соцкет Туннелинг Протоцол је широко коришћен протокол за тунелирање који се може користити за креирање сопственог ВПН-а. Технологију је развио Мицрософт и може се применити са рутером по вашем избору, као што је Микротик ССТП ВПН.

  • • Користи порт 443, који се такође користи за ССЛ везу. Због тога може да реши проблеме са НАТ-ом заштитног зида који се понекад јављају у ОпенВПН-у.
  • • ССТП ВПН користи наменски сертификат за аутентификацију и 2048-битну енкрипцију, што га чини једним од најбезбеднијих протокола.
  • • Може лако да заобиђе заштитне зидове и пружи подршку за савршену прослеђену тајност (ПФС).
  • • Уместо ИПСец, подржава ССЛ пренос. Ово је омогућило роминг уместо само преноса података од тачке до тачке.
  • • Једини недостатак ССТП ВПН-а је то што не пружа подршку за мобилне уређаје као што су Андроид и иПхоне.

sstp vpn

У ССТП ВПН Убунту за Виндовс, порт 443 се користи јер се аутентификација дешава на крају клијента. Након добијања сертификата сервера, веза се успоставља. ХТТПС и ССТП пакети се затим преносе са клијента, што доводи до ППП преговора. Једном када се додели ИП интерфејс, сервер и клијент могу неприметно да преносе пакете података.

SSTP VPN Ubuntu

Део 2: Како да подесите ВПН помоћу ССТП?

Подешавање ССТП ВПН Убунту или Виндовс се мало разликује од Л2ТП или ППТП. Иако је технологија изворна за Виндовс, требало би да конфигуришете Микротик ССТП ВПН. Можете користити и било који други рутер. Иако смо у овом туторијалу размотрили подешавање ССТП ВПН Микротик-а на Виндовс 10. Процес је прилично сличан и за друге верзије Виндовс-а и ССТП ВПН Убунту.

Корак 1: Добијање сертификата за аутентификацију клијента

Као што знате, да бисмо подесили Микротик ССТП ВПН, морамо да креирамо наменске сертификате. Да бисте то урадили, идите на Систем > Сертификати и изаберите да креирате нови сертификат. Овде можете навести ДНС име за подешавање ССТП ВПН-а. Такође, датум истека треба да важи наредних 365 дана. Величина кључа треба да буде 2048 бита.

create new client certification

Затим идите на картицу Употреба кључа и омогућите само црл знак и сертификат кључа. опције знакова.

Сачувајте промене кликом на дугме „Примени“. Ово ће вам омогућити да креирате и сертификат сервера за ССТП ВПН Микротик.

apply key usage settings

Корак 2: Креирајте сертификат сервера

На исти начин, потребно је да креирате сертификат и за сервер. Дајте му одговарајуће име и подесите величину кључа на 2048. Трајање може бити било шта од 0 до 3650.

create server certification

Сада идите на картицу Употреба кључа и уверите се да ниједна од опција није омогућена.

disable key usage settings

Само кликните на дугме „Примени“ и изађите из прозора.

Корак 3: Потпишите сертификат

Да бисте наставили, морате сами да потпишете свој сертификат. Једноставно отворите сертификат и кликните на опцију „Потпиши“. Наведите ДНС име или статичку ИП адресу и одаберите да сами потпишете сертификат.

sign the certificate for sstp vpn

Након потписивања, нећете моћи да уносите измене у сертификат.

Корак 4: Потпишите сертификат сервера

На исти начин можете потписати и сертификат сервера. Можда ће вам требати додатни приватни кључ да бисте га учинили сигурнијим.

sign the server certificate

Корак 5: Омогућите сервер

Сада морате да омогућите ССТП ВПН сервер и креирате Сецрет. Једноставно идите на ППП опције и омогућите ССТП сервер. Аутентификација треба да буде само „мсцхап2“. Такође, онемогућите опцију провере сертификата клијента пре него што сачувате ове промене.

enable sstp server

Штавише, креирајте нову ППП тајну. Наведите своје корисничко име, лозинку и ЛАН адресу вашег Микротик рутера. Такође, овде можете навести ИП адресу удаљеног клијента.

Корак 6: Извоз сертификата

Сада морамо да извеземо сертификат за аутентификацију клијента. Претходно се уверите да је порт 443 отворен.

Једноставно још једном покрените интерфејс вашег рутера. Изаберите ЦА сертификат и кликните на дугме „Извези“. Поставите јаку приступну фразу за извоз.

export client certificate

Велики! Ускоро смо тамо. Идите на интерфејс рутера и копирајте и залепите ЦА сертификат на Виндовс диск.

paste the ca certification on windows drive

Након тога, можете покренути чаробњака за увоз новог сертификата. Изаберите локалну машину као извор.

import new certificate

Одавде можете да прегледате сертификат који сте креирали. Такође можете покренути „цертлм.мсц“ и одатле инсталирати свој сертификат.

Корак 7: Креирајте ССТП ВПН

На крају, можете да одете на Цонтрол Панел > Нетворк анд Сеттингс и изаберете да креирате нови ВПН. Наведите име сервера и уверите се да је тип ВПН-а наведен као ССТП.

create sstp vpn from windows network settings

Када се ССТП ВПН креира, можете ићи на Микротик интерфејс. Одавде можете видети Микротик ССТП ВПН који је додат. Сада можете да се повежете на овај ССТП ВПН Микротик било када.

view mikrotik sstp vpn

Део 3: ССТП против ППТП

Као што знате, ССТП се прилично разликује од ППТП-а. На пример, ППТП је доступан за скоро све водеће платформе (укључујући Андроид и иОС). С друге стране, ССТП је изворни за Виндовс.

ППТП је такође бржи протокол за тунелирање у поређењу са ССТП. Ипак, ССТП је сигурнија опција. Пошто је заснован на порту који никада није блокиран заштитним зидовима, лако може заобићи НАТ безбедност и заштитне зидове. Исто се не може применити на ППТП.

Ако тражите ВПН протокол за своје личне потребе, онда можете користити ППТП. Можда није тако сигуран као ССТП, али је прилично једноставан за подешавање. Постоје и бесплатно доступни ППТП ВПН сервери.

Део 4: ССТП против ОпенВПН

Док су ССТП и ППТП прилично различити, ОпенВПН и ССТП деле много сличности. Главна разлика је у томе што је ССТП у власништву Мицрософта и углавном ради на Виндовс системима. С друге стране, ОпенВПН је технологија отвореног кода и ради на скоро свим главним платформама (укључујући десктоп и мобилне системе).

ССТП може заобићи све врсте заштитних зидова, укључујући и оне који блокирају ОпенВПН. Можете лако да конфигуришете ОпенВПН услугу применом шифровања по вашем избору. И ОпенВПН и ССТП су прилично сигурни. Међутим, можете прилагодити ОпенВПН према промени у вашој мрежи, што се не може лако постићи у ССТП-у.

Поред тога, ОпенВПН може тунелирати и УДП и мреже. Да бисте подесили ОпенВПН, потребан вам је софтвер треће стране, док је подешавање ССТП ВПН-а на Виндовс-у лакше.

Сада када знате основе ССТП ВПН-а и како да подесите Микротик ССТП ВПН, лако можете испунити своје захтеве. Једноставно користите ВПН протокол по свом избору и будите сигурни да имате безбедно искуство прегледања.

James Davis

Јамес Давис

уредник особља

ВПН

ВПН рецензије
ВПН Топ листе
ВПН упутства
Home> Упутства > Анонимни приступ вебу > ССТП ВПН: Све што бисте желели да знате