SSTP VPN: Ҳама чизеро, ки шумо мехоҳед бидонед

Қисми 1: SSTP VPN? чист

Протоколи туннелингии Secure Socket як протоколи ба таври васеъ истифодашавандаи туннелинг мебошад, ки метавонад барои сохтани VPN-и худ истифода шавад. Технология аз ҷониби Microsoft таҳия шудааст ва мумкин аст бо роутери интихобкардаи шумо, ба монанди Mikrotik SSTP VPN, ҷойгир карда шавад.

• • Он порти 443-ро истифода мебарад, ки он инчунин тавассути пайвасти SSL истифода мешавад. Аз ин рӯ, он метавонад мушкилоти NAT-ро, ки баъзан дар OpenVPN рух медиҳанд, ҳал кунад.
• • SSTP VPN сертификати мушаххаси аутентификатсия ва рамзгузории 2048-битро истифода мебарад, ки онро яке аз протоколҳои бехатартарин месозад.
• • Он метавонад ба осонӣ аз деворҳои деворҳо гузарад ва дастгирии Perfect Forward Secrecy (PFS) -ро таъмин намояд.
• • Ба ҷои IPSec, он интиқоли SSL-ро дастгирӣ мекунад. Ин роумингро ба ҷои интиқоли як нуқта ба нуқта имкон дод.
• • Ягона нуқсони SSTP VPN дар он аст, ки он барои дастгоҳҳои мобилӣ ба монанди Android ва iPhone дастгирӣ намекунад.

Дар SSTP VPN Ubuntu барои Windows, порти 443 истифода мешавад, зеро аутентификатсия дар охири муштарӣ сурат мегирад. Пас аз гирифтани сертификати сервер, пайвастшавӣ барқарор карда мешавад. Пас аз он бастаҳои HTTPS ва SSTP аз муштарӣ интиқол дода мешаванд, ки боиси гуфтушуниди PPP мегардад. Пас аз таъин кардани интерфейси IP, сервер ва муштарӣ метавонанд бастаҳои маълумотро бефосила интиқол диҳанд.

Қисми 2: Чӣ тавр танзим кардани VPN бо SSTP?

Насб кардани SSTP VPN Ubuntu ё Windows аз L2TP ё PPTP каме фарқ мекунад. Гарчанде ки технология барои Windows аслӣ аст, шумо бояд Mikrotik SSTP VPN-ро танзим кунед. Шумо метавонед ягон роутери дигарро низ истифода баред. Гарчанде, ки дар ин дарс мо танзими SSTP VPN Mikrotik-ро дар Windows 10 баррасӣ кардем. Ин раванд барои версияҳои дигари Windows ва SSTP VPN Ubuntu низ хеле шабеҳ аст.

Қадами 1: Гирифтани шаҳодатнома барои тасдиқи муштарӣ

Тавре ки шумо медонед, барои насб кардани Mikrotik SSTP VPN, мо бояд сертификатҳои махсус эҷод кунем. Барои ин, ба Система > Шаҳодатномаҳо гузаред ва сохтани шаҳодатномаи навро интихоб кунед. Дар ин ҷо шумо метавонед номи DNS-ро барои насб кардани SSTP VPN пешниҳод кунед. Инчунин, мӯҳлати истифода бояд барои 365 рӯзи оянда эътибор дошта бошад. Андозаи калид бояд 2048 бит бошад.

Пас аз он, ба ҷадвали истифодаи калид равед ва танҳо аломати crl ва сертификати калидро фаъол созед. имконоти имзо.

Тағироти худро бо пахш кардани тугмаи "Apply" захира кунед. Ин ба шумо имкон медиҳад, ки сертификати сервер барои SSTP VPN Mikrotik низ эҷод кунед.

Қадами 2: Сертификати серверро эҷод кунед

Ба ҳамин тариқ, шумо бояд барои сервер сертификат низ эҷод кунед. Ба он номи мувофиқро диҳед ва андозаи калидро ба 2048 таъин кунед. Давомнокӣ метавонад аз 0 то 3650 бошад.

Акнун, ба ҷадвали истифодаи калид гузаред ва боварӣ ҳосил кунед, ки ҳеҷ яке аз имконоти фаъол нест.

Танҳо тугмаи "Apply" -ро клик кунед ва аз тиреза хориҷ шавед.

Қадами 3: Шаҳодатномаро имзо кунед

Барои идома додан, шумо бояд шаҳодатномаи худро худатон имзо кунед. Танҳо Шаҳодатномаро кушоед ва имконоти "Имзо кардан" -ро клик кунед. Номи DNS ё суроғаи IP-и статикиро пешниҳод кунед ва худ имзо кардани сертификатро интихоб кунед.

Пас аз имзо шумо наметавонед дар сертификат ягон тағирот ворид кунед.

Қадами 4: Сертификати серверро имзо кунед

Ба ҳамин тариқ, шумо метавонед сертификати серверро низ имзо кунед. Шояд ба шумо калиди махфии иловагӣ лозим аст, то онро бехатартар созед.

Қадами 5: Серверро фаъол созед

Акнун, шумо бояд сервери SSTP VPN-ро фаъол созед ва Сирри эҷод кунед. Танҳо ба имконоти PPP гузаред ва сервери SSTP-ро фаъол созед. Аутентификатсия бояд танҳо "mschap2" бошад. Инчунин, пеш аз захира кардани ин тағирот имконоти тасдиқи сертификати муштариро ғайрифаъол кунед.

Ғайр аз он, сирри нави PPP эҷод кунед. Номи корбар, парол ва суроғаи LAN-и роутери Микротики худро пешниҳод кунед. Инчунин, шумо метавонед суроғаи IP-и муштарии дурдастро дар ин ҷо муайян кунед.

Қадами 6: Содироти сертификат

Ҳоло, мо бояд шаҳодатномаи аутентификатсияи мизоҷро содир кунем. Пеш аз он, боварӣ ҳосил кунед, ки порти 443 кушода аст.

Танҳо як бори дигар интерфейси роутери худро оғоз кунед. Шаҳодатномаи CA-ро интихоб кунед ва тугмаи "Экспорт" -ро клик кунед. Рамзи сахти содиротро таъин кунед.

Аҷоиб! Мо қариб дар он ҷо ҳастем. Ба интерфейси роутер равед ва сертификатсияи CA-ро дар диски Windows нусхабардорӣ кунед.

Пас аз он, шумо метавонед устодро барои ворид кардани шаҳодатномаи нав оғоз кунед. Мошини маҳаллиро ҳамчун манбаъ интихоб кунед.

Аз ин ҷо шумо метавонед шаҳодатномаи эҷодкардаатонро аз назар гузаронед. Шумо инчунин метавонед "certlm.msc" -ро иҷро кунед ва сертификати худро аз он ҷо насб кунед.

Қадами 7: Эҷоди SSTP VPN

Дар охир, шумо метавонед ба панели идоракунӣ> Шабака ва Танзимот гузаред ва сохтани VPN-и навро интихоб кунед. Номи серверро пешниҳод кунед ва боварӣ ҳосил кунед, ки навъи VPN ҳамчун SSTP номбар шудааст.

Пас аз сохтани SSTP VPN, шумо метавонед ба интерфейси Mikrotik гузаред. Аз ин ҷо, шумо метавонед Mikrotik SSTP VPN-ро, ки илова карда шудааст, дидан кунед. Шумо ҳоло метавонед ба ин SSTP VPN Mikrotik дар вақти дилхоҳ пайваст шавед.

Қисми 3: SSTP против PPTP

Тавре ки шумо медонед, SSTP аз PPTP комилан фарқ мекунад. Масалан, PPTP қариб барои ҳама платформаҳои пешқадам (аз ҷумла Android ва iOS) дастрас аст. Аз тарафи дигар, SSTP барои Windows аслӣ аст.

PPTP инчунин дар муқоиса бо SSTP протоколи туннелинги тезтар аст. Бо вуҷуди ин, SSTP як варианти бехатартар аст. Азбаски он ба порте асос ёфтааст, ки ҳеҷ гоҳ аз ҷониби брандмауэрҳо баста намешавад, он метавонад ба осонӣ бехатарии NAT ва деворҳои деворҳоро убур кунад. Инро ба PPTP татбиқ кардан мумкин нест.

Агар шумо дар ҷустуҷӯи протоколи VPN барои эҳтиёҷоти шахсии худ бошед, пас шумо метавонед бо PPTP равед. Он метавонад мисли SSTP бехатар набошад, аммо насб кардани он хеле осон аст. Инчунин серверҳои ройгони PPTP VPN мавҷуданд.

Қисми 4: SSTP против OpenVPN

Гарчанде ки SSTP ва PPTP комилан фарқ мекунанд, OpenVPN ва SSTP бисёр шабоҳатҳоро мубодила мекунанд. Тафовути асосӣ дар он аст, ки SSTP ба Microsoft тааллуқ дорад ва асосан дар системаҳои Windows кор мекунад. Аз тарафи дигар, OpenVPN як технологияи кушодаасос буда, қариб дар ҳама платформаҳои асосӣ (аз ҷумла системаҳои мизи корӣ ва мобилӣ) кор мекунад.

SSTP метавонад ҳама намуди деворҳоро, аз ҷумла онҳое, ки OpenVPN-ро маҳкам мекунанд, гузарад. Шумо метавонед бо истифода аз рамзгузории интихобкардаи худ хидмати OpenVPN-ро ба осонӣ танзим кунед. Ҳарду, OpenVPN ва SSTP комилан бехатаранд. Бо вуҷуди ин, шумо метавонед OpenVPN-ро мувофиқи тағирот дар шабакаи худ танзим кунед, ки онро дар SSTP ба осонӣ ба даст овардан мумкин нест.

Илова бар ин, OpenVPN метавонад инчунин UDP ва шабакаҳоро нақб кунад. Барои насб кардани OpenVPN, ба шумо нармафзори тарафи сеюм лозим аст, дар ҳоле ки насб кардани SSTP VPN дар Windows осонтар аст.