SSTP VPN: Sadayana Anu Anjeun Hayang Nyaho
Mar 07, 2022 • Filed ka: Aksés Web Anonim • solusi kabuktian
SSTP mangrupakeun téhnologi proprietary mimitina dikembangkeun ku Microsoft. Éta nangtung pikeun Secure Socket Tunneling Protocol sareng munggaran diwanohkeun dina Microsoft Vista. Ayeuna, anjeun tiasa gampang nyambung ka SSTP VPN dina vérsi Windows populér (sareng Linux). Nyetél SSTP VPN Ubuntu pikeun Windows henteu pajeulit teuing. Dina pituduh ieu, kami bakal ngajarkeun anjeun kumaha nyetél SSTP VPN Mikrotik sareng ngabandingkeunana sareng protokol populér anu sanés ogé.
Bagian 1: Naon SSTP VPN?
Secure Socket Tunneling Protocol mangrupikeun protokol tunneling anu seueur dianggo anu tiasa dianggo pikeun nyiptakeun VPN anjeun nyalira. Téknologi ieu dikembangkeun ku Microsoft sareng tiasa dianggo sareng router anu anjeun pikahoyong, sapertos Mikrotik SSTP VPN.
- • Ieu ngagunakeun Port 443, nu ogé dipaké ku sambungan SSL. Ku sabab éta, éta tiasa ngabéréskeun masalah firewall NAT anu lumangsung dina OpenVPN.
- • SSTP VPN ngagunakeun sertipikat auténtikasi dedicated sarta enkripsi 2048-bit, sahingga salah sahiji protokol paling aman.
- • Ieu bisa kalayan gampang bypass firewalls sarta nyadiakeun rojongan Sampurna Maju Rasiah (PFS).
- • Gantina IPSec, éta ngarojong transmisi SSL. Ieu ngamungkinkeun roaming tinimbang ngan ukur pangiriman data titik-ka-titik.
- • Hijina aral tina SSTP VPN téh nya éta teu nyadiakeun rojongan pikeun alat nu bagerak kawas Android sarta iPhone.
Dina SSTP VPN Ubuntu pikeun Windows, port 443 dianggo nalika auténtikasi lumangsung dina tungtung klien. Saatos nampi sertipikat server, sambunganna didamel. Pakét HTTPS sareng SSTP teras ditransfer ti klien, ngarah kana negosiasi PPP. Sakali hiji panganteur IP ditugaskeun, server jeung klien seamlessly bisa mindahkeun pakét data.
Bagian 2: Kumaha nyetél VPN sareng SSTP?
Nyetél SSTP VPN Ubuntu atanapi Windows rada béda ti L2TP atanapi PPTP. Sanaos téknologina asli Windows, anjeun kedah ngonpigurasikeun Mikrotik SSTP VPN. Anjeun tiasa nganggo router anu sanés ogé. Padahal, dina tutorial ieu, urang geus dianggap setelan tina SSTP VPN Mikrotik on Windows 10. Prosésna rada sarupa pikeun versi sejen tina Windows jeung SSTP VPN Ubuntu teuing.
Lengkah 1: Kéngingkeun Sertipikat pikeun Auténtikasi Klién
Sakumaha anjeun terang, pikeun nyetél Mikrotik SSTP VPN, urang kedah nyiptakeun sertipikat khusus. Jang ngalampahkeun ieu, buka System> Sertipikat tur pilih nyieun sertipikat anyar. Di dieu, anjeun tiasa nyayogikeun nami DNS pikeun nyetél SSTP VPN. Ogé, tanggal kadaluwarsa kedah valid pikeun 365 dinten salajengna. Ukuran konci kedah 2048 bit.
Teras, angkat ka tab Pamakéan Konci sareng ngan ukur aktipkeun tanda crl sareng sertipikat konci. pilihan tanda.
Simpen parobahanana ku ngaklik tombol "Larapkeun". Ieu bakal ngantep anjeun nyieun sertipikat server pikeun SSTP VPN Mikrotik ogé.
Lengkah 2: Jieun Sertipikat Server
Dina cara anu sami, anjeun kedah nyiptakeun sertipikat pikeun server ogé. Pasihan nami anu pas sareng setel ukuran konci kana 2048. Durasina tiasa tina 0 dugi ka 3650.
Ayeuna, angkat ka tab Pamakéan Konci sareng pastikeun yén teu aya pilihan anu diaktipkeun.
Ngan klik dina tombol "Larapkeun" tur kaluar jandela.
Lengkah 3: Asupkeun sertipikat
Pikeun neraskeun, anjeun kedah ngadaptarkeun sertipikat anjeun nyalira. Kantun buka Sertipikat teras klik dina pilihan "Asup". Nyadiakeun ngaran DNS atawa alamat IP statik tur pilih diri asup sertipikat.
Saatos ditandatanganan, anjeun moal tiasa ngarobih sertipikat.
Lengkah 4: Asupkeun sertipikat server
Dina cara anu sami, anjeun ogé tiasa ngadaptarkeun sertipikat server. Anjeun panginten peryogi konci pribadi tambahan supados langkung aman.
Lengkah 5: Aktipkeun server
Ayeuna, anjeun kedah ngaktipkeun server SSTP VPN sareng nyiptakeun Rahasia. Kantun angkat ka pilihan PPP sareng aktipkeun server SSTP. Auténtikasi ngan kedah "mschap2". Ogé, mareuman pilihan sertipikat klien pariksa sateuacan nyimpen parobihan ieu.
Saterusna, nyieun Rahasia PPP anyar. Lebetkeun nami pangguna, kecap akses sareng alamat LAN tina router Mikrotik anjeun. Ogé, anjeun tiasa netepkeun alamat IP tina klien jauh di dieu.
Lengkah 6: Ékspor sertipikat
Ayeuna, urang kedah ngékspor sertipikat Auténtikasi Klién. Sateuacanna, pastikeun yén port 443 dibuka.
Kantun ngajalankeun antarbeungeut Router anjeun sakali deui. Pilih sertipikat CA teras klik dina tombol "Ékspor". Setel kecap akses Ékspor anu kuat.
Hebat! Kami ampir aya. Pindah ka antarmuka Router sareng salin-témpél sertifikasi CA dina drive Windows.
Saatosna, anjeun tiasa ngaluncurkeun wizard pikeun Impor Sertipikat Anyar. Pilih mesin lokal salaku sumberna.
Ti dieu, anjeun tiasa ngotéktak sertipikat anu anjeun damel. Anjeun oge bisa ngajalankeun "certlm.msc" tur masang sertipikat anjeun ti dinya.
Lengkah 7: Jieun SSTP VPN
Tungtungna, anjeun tiasa angkat ka Panel Kontrol> Jaringan sareng Setélan sareng milih ngadamel VPN énggal. Nyadiakeun nami pangladén sareng pastikeun jinis VPN kadaptar salaku SSTP.
Sakali SSTP VPN dijieun, anjeun tiasa buka panganteur Mikrotik. Ti dieu, anjeun tiasa ningali Mikrotik SSTP VPN anu parantos ditambihan. Anjeun ayeuna tiasa nyambung ka SSTP VPN Mikrotik ieu iraha waé.
Bagian 3: SSTP vs PPTP
Sakumaha anjeun terang, SSTP béda pisan sareng PPTP. Salaku conto, PPTP sayogi pikeun ampir sadaya platform utama (kalebet Android sareng ios). Di sisi anu sanés, SSTP asli Windows.
PPTP ogé mangrupikeun protokol tunneling anu langkung gancang upami dibandingkeun sareng SSTP. Padahal, SSTP mangrupikeun pilihan anu langkung aman. Kusabab éta dumasar kana port anu teu pernah diblokir ku firewalls, éta bisa kalayan gampang bypass kaamanan NAT na firewalls. Sarua teu tiasa diterapkeun ka PPTP.
Upami anjeun milarian protokol VPN pikeun kabutuhan pribadi anjeun, maka anjeun tiasa nganggo PPTP. Bisa jadi teu aman sakumaha SSTP, tapi cukup gampang pikeun nyetél. Aya ogé server PPTP VPN anu sayogi gratis.
Bagian 4: SSTP vs OpenVPN
Nalika SSTP sareng PPTP rada béda, OpenVPN sareng SSTP ngabagi seueur kamiripan. Beda utama nyaéta SSTP dipiboga ku Microsoft sareng biasana dianggo dina sistem Windows. Di sisi anu sanés, OpenVPN mangrupikeun téknologi open-source sareng tiasa dianggo dina ampir sadaya platform utama (kalebet sistem desktop sareng mobile).
SSTP tiasa ngalangkungan sagala jinis firewall, kalebet anu ngahalangan OpenVPN. Anjeun tiasa sacara gampil ngonpigurasikeun jasa OpenVPN ku cara nerapkeun enkripsi anu dipikahoyong. Duanana, OpenVPN sareng SSTP cukup aman. Padahal, anjeun tiasa ngaropea OpenVPN sakumaha per parobihan dina jaringan anjeun, anu henteu gampang dihontal dina SSTP.
Salaku tambahan, OpenVPN tiasa torowongan UDP sareng jaringan ogé. Pikeun nyetél OpenVPN, anjeun peryogi parangkat lunak pihak katilu nalika nyetél SSTP VPN dina Windows langkung gampang.
Ayeuna nalika anjeun terang dasar SSTP VPN sareng kumaha nyetél Mikrotik SSTP VPN, anjeun tiasa kalayan gampang nyumponan sarat anjeun. Kantun nganggo protokol VPN pilihan anjeun sareng pastikeun gaduh pangalaman browsing anu aman.
VPN
- Ulasan VPN
- VPN Top daptar
- VPN Kumaha-tos
James Davis
staf Editor