SSTP VPN: Allt du vill veta

Del 1: Vad är SSTP VPN?

Secure Socket Tunneling Protocol är ett allmänt använt tunnlingsprotokoll som kan användas för att skapa ditt eget VPN. Tekniken har utvecklats av Microsoft och kan distribueras med den router du väljer, som Mikrotik SSTP VPN.

• • Den använder port 443, som också används av SSL-anslutning. Därför kan det lösa NAT-problem med brandvägg som ibland uppstår i OpenVPN.
• • SSTP VPN använder ett dedikerat autentiseringscertifikat och en 2048-bitars kryptering, vilket gör det till ett av de säkraste protokollen.
• • Den kan enkelt kringgå brandväggar och ge stöd för Perfect Forward Secrecy (PFS).
• • Istället för IPSec stöder den SSL-överföring. Detta möjliggjorde roaming istället för bara punkt-till-punkt-överföring av data.
• • Den enda nackdelen med SSTP VPN är att det inte ger stöd för mobila enheter som Android och iPhone.

I SSTP VPN Ubuntu för Windows används port 443 när autentiseringen sker i klientens slut. Efter att ha erhållit servercertifikatet upprättas anslutningen. HTTPS- och SSTP-paket överförs sedan från klienten, vilket leder till PPP-förhandling. När ett IP-gränssnitt väl har tilldelats kan servern och klienten överföra datapaketen sömlöst.

Del 2: Hur man ställer in VPN med SSTP?

Att ställa in SSTP VPN Ubuntu eller Windows skiljer sig lite från L2TP eller PPTP. Även om tekniken är inbyggd i Windows, skulle du behöva konfigurera Mikrotik SSTP VPN. Du kan också använda vilken router som helst. Men i denna handledning har vi övervägt installationen av SSTP VPN Mikrotik på Windows 10. Processen är ganska lik för andra versioner av Windows och SSTP VPN Ubuntu också.

Steg 1: Skaffa certifikatet för klientautentisering

Som ni vet måste vi skapa dedikerade certifikat för att ställa in Mikrotik SSTP VPN. För att göra detta, gå till System > Certifikat och välj att skapa ett nytt certifikat. Här kan du ange DNS-namnet för att ställa in SSTP VPN. Dessutom bör utgångsdatumet vara giltigt under de kommande 365 dagarna. Nyckelstorleken bör vara 2048 bitar.

Efteråt, gå till fliken Nyckelanvändning och aktivera endast crl-tecken och nyckelcertifikat. teckenalternativ.

Spara dina ändringar genom att klicka på knappen "Använd". Detta låter dig också skapa servercertifikatet för SSTP VPN Mikrotik.

Steg 2: Skapa servercertifikatet

På samma sätt behöver du skapa ett certifikat för servern också. Ge det lämpligt namn och ställ in nyckelstorleken till 2048. Varaktigheten kan vara allt från 0 till 3650.

Gå nu till fliken Nyckelanvändning och se till att inget av alternativen är aktiverat.

Klicka bara på "Apply"-knappen och stäng fönstret.

Steg 3: Signera certifikatet

För att gå vidare måste du själv underteckna ditt certifikat. Öppna helt enkelt certifikatet och klicka på alternativet "Signera". Ange DNS-namnet eller den statiska IP-adressen och välj att självsignera certifikatet.

Efter signering kommer du inte att kunna göra några ändringar i certifikatet.

Steg 4: Signera servercertifikatet

På samma sätt kan du signera servercertifikatet också. Du kan behöva en extra privat nyckel för att göra den säkrare.

Steg 5: Aktivera servern

Nu måste du aktivera SSTP VPN-servern och skapa Secret. Gå helt enkelt till PPP-alternativen och aktivera SSTP-servern. Autentiseringen ska endast vara "mschap2". Inaktivera också alternativet verifiera klientcertifikat innan du sparar dessa ändringar.

Skapa dessutom en ny PPP-hemlighet. Ange ditt användarnamn, lösenord och LAN-adressen för din Mikrotik-router. Du kan också ange IP-adressen för fjärrklienten här.

Steg 6: Exportera certifikatet

Nu måste vi exportera klientautentiseringscertifikatet. Se i förväg till att port 443 är öppen.

Starta helt enkelt gränssnittet på din router en gång till. Välj CA-certifikatet och klicka på knappen "Exportera". Ställ in en stark exportlösenfras.

Bra! Vi är nästan där. Gå till routerns gränssnitt och kopiera och klistra in CA-certifieringen på Windows-enheten.

Efteråt kan du starta en guide för att importera nytt certifikat. Välj den lokala maskinen som källa.

Härifrån kan du bläddra i certifikatet du har skapat. Du kan också köra "certlm.msc" och installera ditt certifikat därifrån.

Steg 7: Skapa SSTP VPN

I slutändan kan du gå till Kontrollpanelen > Nätverk och inställningar och välja att skapa ett nytt VPN. Ange servernamnet och se till att VPN-typen är listad som SSTP.

När SSTP VPN har skapats kan du gå till Mikrotik-gränssnittet. Härifrån kan du se Mikrotik SSTP VPN som har lagts till. Du kan nu ansluta till denna SSTP VPN Mikrotik när som helst.

Del 3: SSTP vs PPTP

Som ni vet är SSTP helt annorlunda än PPTP. Till exempel är PPTP tillgängligt för nästan alla ledande plattformar (inklusive Android och iOS). Å andra sidan är SSTP inbyggt i Windows.

PPTP är också ett snabbare tunnelprotokoll jämfört med SSTP. Men SSTP är ett säkrare alternativ. Eftersom den är baserad på porten som aldrig blockeras av brandväggarna kan den enkelt kringgå NAT-säkerhet och brandväggar. Detsamma kan inte tillämpas på PPTP.

Om du letar efter ett VPN-protokoll för dina personliga behov, kan du gå med PPTP. Det kanske inte är lika säkert som SSTP, men det är ganska enkelt att installera. Det finns också gratis tillgängliga PPTP VPN-servrar.

Del 4: SSTP vs OpenVPN

Medan SSTP och PPTP är ganska olika, delar OpenVPN och SSTP många likheter. Den stora skillnaden är att SSTP ägs av Microsoft och mestadels fungerar på Windows-system. Å andra sidan är OpenVPN en öppen källkodsteknik och fungerar på nästan alla större plattformar (inklusive stationära och mobila system).

SSTP kan kringgå alla typer av brandväggar, inklusive de som blockerar OpenVPN. Du kan enkelt konfigurera OpenVPN-tjänsten genom att använda den kryptering du väljer. Både OpenVPN och SSTP är ganska säkra. Du kan dock anpassa OpenVPN enligt ändringen i ditt nätverk, vilket inte enkelt kan uppnås i SSTP.

Dessutom kan OpenVPN tunnla UDP och nätverk också. För att ställa in OpenVPN skulle du behöva en programvara från tredje part medan det är enklare att konfigurera SSTP VPN på Windows.