ССТП ВПН: Све што бисте желели да знате

Део 1: Шта је ССТП ВПН?

Сецуре Соцкет Туннелинг Протоцол је широко коришћен протокол за тунелирање који се може користити за креирање сопственог ВПН-а. Технологију је развио Мицрософт и може се применити са рутером по вашем избору, као што је Микротик ССТП ВПН.

• • Користи порт 443, који се такође користи за ССЛ везу. Због тога може да реши проблеме са НАТ-ом заштитног зида који се понекад јављају у ОпенВПН-у.
• • ССТП ВПН користи наменски сертификат за аутентификацију и 2048-битну енкрипцију, што га чини једним од најбезбеднијих протокола.
• • Може лако да заобиђе заштитне зидове и пружи подршку за савршену прослеђену тајност (ПФС).
• • Уместо ИПСец, подржава ССЛ пренос. Ово је омогућило роминг уместо само преноса података од тачке до тачке.
• • Једини недостатак ССТП ВПН-а је то што не пружа подршку за мобилне уређаје као што су Андроид и иПхоне.

У ССТП ВПН Убунту за Виндовс, порт 443 се користи јер се аутентификација дешава на крају клијента. Након добијања сертификата сервера, веза се успоставља. ХТТПС и ССТП пакети се затим преносе са клијента, што доводи до ППП преговора. Једном када се додели ИП интерфејс, сервер и клијент могу неприметно да преносе пакете података.

Део 2: Како да подесите ВПН помоћу ССТП?

Подешавање ССТП ВПН Убунту или Виндовс се мало разликује од Л2ТП или ППТП. Иако је технологија изворна за Виндовс, требало би да конфигуришете Микротик ССТП ВПН. Можете користити и било који други рутер. Иако смо у овом туторијалу размотрили подешавање ССТП ВПН Микротик-а на Виндовс 10. Процес је прилично сличан и за друге верзије Виндовс-а и ССТП ВПН Убунту.

Корак 1: Добијање сертификата за аутентификацију клијента

Као што знате, да бисмо подесили Микротик ССТП ВПН, морамо да креирамо наменске сертификате. Да бисте то урадили, идите на Систем > Сертификати и изаберите да креирате нови сертификат. Овде можете навести ДНС име за подешавање ССТП ВПН-а. Такође, датум истека треба да важи наредних 365 дана. Величина кључа треба да буде 2048 бита.

Затим идите на картицу Употреба кључа и омогућите само црл знак и сертификат кључа. опције знакова.

Сачувајте промене кликом на дугме „Примени“. Ово ће вам омогућити да креирате и сертификат сервера за ССТП ВПН Микротик.

Корак 2: Креирајте сертификат сервера

На исти начин, потребно је да креирате сертификат и за сервер. Дајте му одговарајуће име и подесите величину кључа на 2048. Трајање може бити било шта од 0 до 3650.

Сада идите на картицу Употреба кључа и уверите се да ниједна од опција није омогућена.

Само кликните на дугме „Примени“ и изађите из прозора.

Корак 3: Потпишите сертификат

Да бисте наставили, морате сами да потпишете свој сертификат. Једноставно отворите сертификат и кликните на опцију „Потпиши“. Наведите ДНС име или статичку ИП адресу и одаберите да сами потпишете сертификат.

Након потписивања, нећете моћи да уносите измене у сертификат.

Корак 4: Потпишите сертификат сервера

На исти начин можете потписати и сертификат сервера. Можда ће вам требати додатни приватни кључ да бисте га учинили сигурнијим.

Корак 5: Омогућите сервер

Сада морате да омогућите ССТП ВПН сервер и креирате Сецрет. Једноставно идите на ППП опције и омогућите ССТП сервер. Аутентификација треба да буде само „мсцхап2“. Такође, онемогућите опцију провере сертификата клијента пре него што сачувате ове промене.

Штавише, креирајте нову ППП тајну. Наведите своје корисничко име, лозинку и ЛАН адресу вашег Микротик рутера. Такође, овде можете навести ИП адресу удаљеног клијента.

Корак 6: Извоз сертификата

Сада морамо да извеземо сертификат за аутентификацију клијента. Претходно се уверите да је порт 443 отворен.

Једноставно још једном покрените интерфејс вашег рутера. Изаберите ЦА сертификат и кликните на дугме „Извези“. Поставите јаку приступну фразу за извоз.

Велики! Ускоро смо тамо. Идите на интерфејс рутера и копирајте и залепите ЦА сертификат на Виндовс диск.

Након тога, можете покренути чаробњака за увоз новог сертификата. Изаберите локалну машину као извор.

Одавде можете да прегледате сертификат који сте креирали. Такође можете покренути „цертлм.мсц“ и одатле инсталирати свој сертификат.

Корак 7: Креирајте ССТП ВПН

На крају, можете да одете на Цонтрол Панел > Нетворк анд Сеттингс и изаберете да креирате нови ВПН. Наведите име сервера и уверите се да је тип ВПН-а наведен као ССТП.

Када се ССТП ВПН креира, можете ићи на Микротик интерфејс. Одавде можете видети Микротик ССТП ВПН који је додат. Сада можете да се повежете на овај ССТП ВПН Микротик било када.

Део 3: ССТП против ППТП

Као што знате, ССТП се прилично разликује од ППТП-а. На пример, ППТП је доступан за скоро све водеће платформе (укључујући Андроид и иОС). С друге стране, ССТП је изворни за Виндовс.

ППТП је такође бржи протокол за тунелирање у поређењу са ССТП. Ипак, ССТП је сигурнија опција. Пошто је заснован на порту који никада није блокиран заштитним зидовима, лако може заобићи НАТ безбедност и заштитне зидове. Исто се не може применити на ППТП.

Ако тражите ВПН протокол за своје личне потребе, онда можете користити ППТП. Можда није тако сигуран као ССТП, али је прилично једноставан за подешавање. Постоје и бесплатно доступни ППТП ВПН сервери.

Део 4: ССТП против ОпенВПН

Док су ССТП и ППТП прилично различити, ОпенВПН и ССТП деле много сличности. Главна разлика је у томе што је ССТП у власништву Мицрософта и углавном ради на Виндовс системима. С друге стране, ОпенВПН је технологија отвореног кода и ради на скоро свим главним платформама (укључујући десктоп и мобилне системе).

ССТП може заобићи све врсте заштитних зидова, укључујући и оне који блокирају ОпенВПН. Можете лако да конфигуришете ОпенВПН услугу применом шифровања по вашем избору. И ОпенВПН и ССТП су прилично сигурни. Међутим, можете прилагодити ОпенВПН према промени у вашој мрежи, што се не може лако постићи у ССТП-у.

Поред тога, ОпенВПН може тунелирати и УДП и мреже. Да бисте подесили ОпенВПН, потребан вам је софтвер треће стране, док је подешавање ССТП ВПН-а на Виндовс-у лакше.