SSTP VPN: Kila kitu Ungependa Kujua

James Davis

Machi 07, 2022 • Imewasilishwa kwa: Ufikiaji Wavuti Usiojulikana • Suluhu zilizothibitishwa

SSTP ni teknolojia ya umiliki iliyotengenezwa awali na Microsoft. Inasimama kwa Itifaki ya Ufungaji wa Soketi Salama na ilianzishwa kwanza katika Microsoft Vista. Sasa, unaweza kuunganisha kwa SSTP VPN kwa urahisi kwenye matoleo maarufu ya Windows (na Linux). Kusanidi SSTP VPN Ubuntu kwa Windows sio ngumu sana pia. Katika mwongozo huu, tutakufundisha jinsi ya kusanidi SSTP VPN Mikrotik na kulinganisha na itifaki zingine maarufu pia.

Sehemu ya 1: SSTP VPN? ni nini

Itifaki ya Uwekaji Tunnel ya Soketi Salama ni itifaki ya upanuzi inayotumika sana ambayo inaweza kutumika kuunda VPN yako mwenyewe. Teknolojia hiyo ilitengenezwa na Microsoft na inaweza kutumika kwa kutumia kipanga njia unachokipenda, kama vile Mikrotik SSTP VPN.

  • • Inatumia Bandari 443, ambayo pia inatumiwa na muunganisho wa SSL. Kwa hivyo, inaweza kutatua masuala ya firewall NAT ambayo hutokea katika OpenVPN wakati mwingine.
  • • SSTP VPN hutumia cheti maalum cha uthibitishaji na usimbaji fiche wa 2048-bit, na kuifanya kuwa mojawapo ya itifaki salama zaidi.
  • • Inaweza kukwepa ngome kwa urahisi na kutoa usaidizi wa Perfect Forward Secret (PFS).
  • • Badala ya IPSec, inasaidia utumaji wa SSL. Hii iliwezesha utumiaji wa mitandao ya ng'ambo badala ya uwasilishaji wa data kutoka kwa uhakika hadi hatua.
  • • Upungufu pekee wa SSTP VPN ni kwamba haitoi usaidizi kwa vifaa vya rununu kama vile Android na iPhone.

sstp vpn

Katika SSTP VPN Ubuntu kwa Windows, bandari 443 inatumika kama uthibitishaji unafanyika mwishoni mwa mteja. Baada ya kupata cheti cha seva, uunganisho umeanzishwa. Vifurushi vya HTTPS na SSTP huhamishwa kutoka kwa mteja, na hivyo kusababisha mazungumzo ya PPP. Mara tu kiolesura cha IP kitakapokabidhiwa, seva na mteja wanaweza kuhamisha pakiti za data bila mshono.

SSTP VPN Ubuntu

Sehemu ya 2: Jinsi ya kusanidi VPN ukitumia SSTP?

Kuweka SSTP VPN Ubuntu au Windows ni tofauti kidogo na L2TP au PPTP. Ingawa teknolojia ni asili ya Windows, utahitaji kusanidi Mikrotik SSTP VPN. Unaweza kutumia router nyingine yoyote pia. Ingawa, katika somo hili, tumezingatia usanidi wa SSTP VPN Mikrotik kwenye Windows 10. Mchakato huo ni sawa kwa matoleo mengine ya Windows na SSTP VPN Ubuntu pia.

Hatua ya 1: Kupata Cheti cha Uthibitishaji wa Mteja

Kama unavyojua, ili kusanidi Mikrotik SSTP VPN, tunahitaji kuunda vyeti maalum. Ili kufanya hivyo, nenda kwa Mfumo > Vyeti na uchague kuunda cheti kipya. Hapa, unaweza kutoa jina la DNS ili kusanidi SSTP VPN. Pia, tarehe ya kumalizika muda inapaswa kuwa halali kwa siku 365 zijazo. Saizi muhimu inapaswa kuwa 2048 bit.

create new client certification

Baadaye, nenda kwenye kichupo cha Matumizi ya Muhimu na uwashe saini ya crl na cert ya vitufe pekee. chaguzi za saini.

Hifadhi mabadiliko yako kwa kubofya kitufe cha "Tuma". Hii itakuruhusu kuunda cheti cha seva cha SSTP VPN Mikrotik pia.

apply key usage settings

Hatua ya 2: Unda Cheti cha Seva

Kwa njia hiyo hiyo, unahitaji kuunda cheti kwa seva pia. Ipe jina linalofaa na uweke ukubwa wa ufunguo hadi 2048. Muda unaweza kuwa chochote kutoka 0 hadi 3650.

create server certification

Sasa, nenda kwenye kichupo cha Matumizi Muhimu na uhakikishe kuwa hakuna chaguo lolote ambalo limewezeshwa.

disable key usage settings

Bonyeza tu kitufe cha "Weka" na uondoke kwenye dirisha.

Hatua ya 3: Saini cheti

Ili kuendelea, unapaswa kusaini cheti chako peke yako. Fungua Cheti tu na ubonyeze chaguo la "Ishara". Toa jina la DNS au anwani tuli ya IP na uchague kusaini cheti mwenyewe.

sign the certificate for sstp vpn

Baada ya kusaini, hutaweza kufanya mabadiliko yoyote kwenye cheti.

Hatua ya 4: Saini cheti cha seva

Kwa njia hiyo hiyo, unaweza kusaini cheti cha seva pia. Huenda ukahitaji ufunguo wa ziada wa faragha ili kuifanya kuwa salama zaidi.

sign the server certificate

Hatua ya 5: Wezesha seva

Sasa, unahitaji kuwezesha seva ya SSTP VPN na kuunda Siri. Nenda tu kwa chaguo za PPP na uwashe seva ya SSTP. Uthibitishaji unapaswa kuwa "mschap2" pekee. Pia, zima chaguo la cheti cha mteja kabla ya kuhifadhi mabadiliko haya.

enable sstp server

Zaidi ya hayo, unda Siri mpya ya PPP. Toa jina lako la mtumiaji, nenosiri na anwani ya LAN ya kipanga njia chako cha Mikrotik. Pia, unaweza kutaja anwani ya IP ya mteja wa mbali hapa.

Hatua ya 6: Kuhamisha cheti

Sasa, tunahitaji kusafirisha cheti cha Uthibitishaji wa Mteja. Kabla ya hapo, hakikisha kwamba bandari 443 imefunguliwa.

Fungua kiolesura cha Kipanga njia chako mara moja zaidi. Chagua cheti cha CA na ubofye kitufe cha "Export". Weka Nenosiri dhabiti la Hamisha.

export client certificate

Kubwa! Tunakaribia kufika. Nenda kwenye kiolesura cha Njia na unakili-ubandike uthibitisho wa CA kwenye kiendeshi cha Windows.

paste the ca certification on windows drive

Baadaye, unaweza kuzindua mchawi ili Kuleta Cheti Kipya. Chagua mashine ya ndani kama chanzo.

import new certificate

Kuanzia hapa, unaweza kuvinjari cheti ambacho umeunda. Unaweza pia kuendesha "certlm.msc" na kusakinisha cheti chako kutoka hapo.

Hatua ya 7: Unda VPN ya STTP

Mwishowe, unaweza kwenda kwa Jopo la Kudhibiti > Mtandao na Mipangilio na uchague kuunda VPN mpya. Toa jina la seva na uhakikishe kuwa aina ya VPN imeorodheshwa kama SSTP.

create sstp vpn from windows network settings

Mara tu SSTP VPN imeundwa, unaweza kwenda kwenye kiolesura cha Mikrotik. Kuanzia hapa, unaweza kutazama Mikrotik SSTP VPN ambayo imeongezwa. Sasa unaweza kuunganisha kwenye SSTP VPN Mikrotik wakati wowote.

view mikrotik sstp vpn

Sehemu ya 3: SSTP dhidi ya PPTP

Kama unavyojua, SSTP ni tofauti kabisa na PPTP. Kwa mfano, PPTP inapatikana kwa karibu mifumo yote inayoongoza (ikiwa ni pamoja na Android na iOS). Kwa upande mwingine, SSTP ni asili ya Windows.

PPTP pia ni itifaki ya upitishaji wa kasi zaidi ikilinganishwa na SSTP. Ingawa, STTP ni chaguo salama zaidi. Kwa kuwa ni msingi wa mlango ambao haujazuiwa kamwe na ngome, inaweza kupita kwa urahisi usalama wa NAT na ngome. Hali hiyo hiyo haiwezi kutumika kwa PPTP.

Ikiwa unatafuta itifaki ya VPN kwa mahitaji yako ya kibinafsi, basi unaweza kwenda na PPTP. Huenda isiwe salama kama SSTP, lakini ni rahisi kusanidi. Pia kuna seva za PPTP VPN zinazopatikana bila malipo.

Sehemu ya 4: SSTP dhidi ya OpenVPN

Ingawa SSTP na PPTP ni tofauti kabisa, OpenVPN na SSTP hushiriki mengi yanayofanana. Tofauti kuu ni kwamba SSTP inamilikiwa na Microsoft na mara nyingi hufanya kazi kwenye mifumo ya Windows. Kwa upande mwingine, OpenVPN ni teknolojia ya chanzo huria na inafanya kazi kwenye karibu majukwaa yote makuu (ikiwa ni pamoja na mifumo ya kompyuta ya mezani na ya simu).

SSTP inaweza kupita kila aina ya ngome, pamoja na zile zinazozuia OpenVPN. Unaweza kusanidi huduma ya OpenVPN kwa urahisi kwa kutumia usimbaji fiche wa chaguo lako. Zote mbili, OpenVPN na STTP ni salama kabisa. Ingawa, unaweza kubinafsisha OpenVPN kulingana na mabadiliko katika mtandao wako, ambayo hayawezi kupatikana kwa urahisi katika SSTP.

Zaidi ya hayo, OpenVPN inaweza kusambaza UDP na mitandao pia. Ili kusanidi OpenVPN, utahitaji programu ya watu wengine huku kusanidi SSTP VPN kwenye Windows ni rahisi.

Sasa unapojua misingi ya SSTP VPN na jinsi ya kusanidi Mikrotik SSTP VPN, unaweza kukidhi mahitaji yako kwa urahisi. Nenda tu na itifaki ya VPN ya chaguo lako na uhakikishe kuwa una hali salama ya kuvinjari.

Unaweza Pia Kupenda

hot article 0
Jinsi ya kusanidi VPN kwenye Windows 7 - Mwongozo wa Kompyuta
hot article 1
Njia 5 Bora za Kitazamaji cha VPN za Kulinda dhidi ya Kukatizwa kwa VPN
James Davis

James Davis

Mhariri wa wafanyakazi

VPN

Maoni ya VPN
Orodha kuu za VPN
Njia za VPN
Home> Jinsi ya kufanya > Ufikiaji Wavuti Usiojulikana > SSTP VPN: Kila Kitu Ungependa Kujua