SSTP VPN: ทุกสิ่งที่คุณอยากรู้

ส่วนที่ 1: SSTP VPN? คืออะไร

Secure Socket Tunneling Protocol เป็นโปรโตคอลการทันเนลที่ใช้กันอย่างแพร่หลาย ซึ่งสามารถใช้เพื่อสร้าง VPN ของคุณเองได้ เทคโนโลยีได้รับการพัฒนาโดย Microsoft และสามารถปรับใช้กับเราเตอร์ที่คุณเลือก เช่น Mikrotik SSTP VPN

• • ใช้พอร์ต 443 ซึ่งใช้โดยการเชื่อมต่อ SSL ด้วย ดังนั้นจึงสามารถแก้ไขปัญหา NAT ของไฟร์วอลล์ที่เกิดขึ้นใน OpenVPN ได้ในบางครั้ง
• • SSTP VPN ใช้ใบรับรองการตรวจสอบสิทธิ์เฉพาะและการเข้ารหัสแบบ 2048 บิต ทำให้เป็นหนึ่งในโปรโตคอลที่ปลอดภัยที่สุด
• • สามารถข้ามไฟร์วอลล์ได้อย่างง่ายดายและให้การสนับสนุน Perfect Forward Secrecy (PFS)
• • แทนที่จะเป็น IPSec มันรองรับการส่งสัญญาณ SSL เปิดใช้งานการโรมมิ่งแทนการส่งข้อมูลแบบจุดต่อจุด
• • ข้อเสียเพียงอย่างเดียวของ SSTP VPN คือไม่รองรับอุปกรณ์มือถือเช่น Android และ iPhone

ใน SSTP VPN Ubuntu สำหรับ Windows พอร์ต 443 จะใช้เมื่อมีการรับรองความถูกต้องที่ส่วนท้ายของไคลเอ็นต์ หลังจากได้รับใบรับรองเซิร์ฟเวอร์ การเชื่อมต่อจะถูกสร้างขึ้น แพ็กเก็ต HTTPS และ SSTP จะถูกโอนจากไคลเอนต์ นำไปสู่การเจรจา PPP เมื่อกำหนดอินเทอร์เฟซ IP แล้ว เซิร์ฟเวอร์และไคลเอนต์สามารถถ่ายโอนแพ็กเก็ตข้อมูลได้อย่างราบรื่น

ส่วนที่ 2: วิธีการตั้งค่า VPN ด้วย SSTP?

การตั้งค่า SSTP VPN Ubuntu หรือ Windows นั้นแตกต่างจาก L2TP หรือ PPTP เล็กน้อย แม้ว่าเทคโนโลยีนี้จะมาจาก Windows แต่คุณจะต้องกำหนดค่า Mikrotik SSTP VPN คุณสามารถใช้เราเตอร์อื่นได้เช่นกัน แม้ว่าในบทช่วยสอนนี้ เราได้พิจารณาการตั้งค่า SSTP VPN Mikrotik บน Windows 10 แล้ว กระบวนการนี้ค่อนข้างคล้ายกันสำหรับ Windows รุ่นอื่นและ SSTP VPN Ubuntu ด้วย

ขั้นตอนที่ 1: รับใบรับรองสำหรับการรับรองความถูกต้องของไคลเอ็นต์

ดังที่คุณทราบ ในการตั้งค่า Mikrotik SSTP VPN เราจำเป็นต้องสร้างใบรับรองเฉพาะ ในการดำเนินการนี้ ให้ไปที่ ระบบ > ใบรับรอง แล้วเลือกสร้างใบรับรองใหม่ ที่นี่ คุณสามารถระบุชื่อ DNS เพื่อตั้งค่า SSTP VPN นอกจากนี้ วันหมดอายุควรจะถูกต้องสำหรับ 365 วันถัดไป ขนาดคีย์ควรเป็น 2048 บิต

หลังจากนั้น ไปที่แท็บการใช้งานคีย์ และเปิดใช้งานเฉพาะเครื่องหมาย crl และใบรับรองคีย์ ตัวเลือกการเข้าสู่ระบบ

บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม "ใช้" สิ่งนี้จะช่วยให้คุณสร้างใบรับรองเซิร์ฟเวอร์สำหรับ SSTP VPN Mikrotik ได้เช่นกัน

ขั้นตอนที่ 2: สร้างใบรับรองเซิร์ฟเวอร์

ในทำนองเดียวกัน คุณต้องสร้างใบรับรองสำหรับเซิร์ฟเวอร์ด้วย ตั้งชื่อที่เหมาะสมและกำหนดขนาดคีย์เป็น 2048 ระยะเวลาอาจเป็นอะไรก็ได้ตั้งแต่ 0 ถึง 3650

ตอนนี้ ไปที่แท็บการใช้งานคีย์ และตรวจสอบให้แน่ใจว่าไม่ได้เปิดใช้งานตัวเลือกใดเลย

เพียงคลิกที่ปุ่ม "ใช้" และออกจากหน้าต่าง

ขั้นตอนที่ 3: ลงนามในใบรับรอง

ในการดำเนินการ คุณต้องลงนามในใบรับรองด้วยตนเอง เพียงเปิดใบรับรองและคลิกที่ตัวเลือก "ลงชื่อเข้าใช้" ระบุชื่อ DNS หรือที่อยู่ IP แบบคงที่ แล้วเลือกลงนามในใบรับรองด้วยตนเอง

หลังจากลงนามแล้ว คุณจะไม่สามารถทำการเปลี่ยนแปลงใดๆ ในใบรับรองได้

ขั้นตอนที่ 4: ลงนามในใบรับรองเซิร์ฟเวอร์

ในทำนองเดียวกัน คุณสามารถลงนามในใบรับรองเซิร์ฟเวอร์ได้เช่นกัน คุณอาจต้องใช้คีย์ส่วนตัวเพิ่มเติมเพื่อให้มีความปลอดภัยมากขึ้น

ขั้นตอนที่ 5: เปิดใช้งานเซิร์ฟเวอร์

ตอนนี้ คุณต้องเปิดใช้งานเซิร์ฟเวอร์ SSTP VPN และสร้างความลับ เพียงไปที่ตัวเลือก PPP และเปิดใช้งานเซิร์ฟเวอร์ SSTP การตรวจสอบความถูกต้องควรเป็น "mschap2" เท่านั้น นอกจากนี้ ให้ปิดใช้งานตัวเลือกตรวจสอบใบรับรองไคลเอ็นต์ก่อนที่จะบันทึกการเปลี่ยนแปลงเหล่านี้

นอกจากนี้ สร้างความลับ PPP ใหม่ ระบุชื่อผู้ใช้ รหัสผ่าน และที่อยู่ LAN ของเราเตอร์ Mikrotik ของคุณ นอกจากนี้ คุณสามารถระบุที่อยู่ IP ของไคลเอนต์ระยะไกลได้ที่นี่

ขั้นตอนที่ 6: การส่งออกใบรับรอง

ตอนนี้ เราต้องส่งออกใบรับรองการรับรองความถูกต้องของไคลเอ็นต์ ก่อนตรวจสอบให้แน่ใจว่าพอร์ต 443 เปิดอยู่

เพียงเปิดอินเทอร์เฟซของเราเตอร์อีกครั้ง เลือกใบรับรอง CA และคลิกที่ปุ่ม "ส่งออก" ตั้งรหัสผ่านการส่งออกที่แข็งแกร่ง

ยอดเยี่ยม! เราเกือบจะอยู่ที่นั่นแล้ว ไปที่อินเทอร์เฟซของเราเตอร์แล้วคัดลอกและวางใบรับรอง CA บนไดรฟ์ Windows

หลังจากนั้น คุณสามารถเปิดวิซาร์ดเพื่อนำเข้าใบรับรองใหม่ เลือกเครื่องท้องถิ่นเป็นแหล่ง

จากที่นี่ คุณสามารถเรียกดูใบรับรองที่คุณสร้างขึ้นได้ คุณยังสามารถเรียกใช้ “certlm.msc” และติดตั้งใบรับรองของคุณได้จากที่นั่น

ขั้นตอนที่ 7: สร้าง SSTP VPN

ในท้ายที่สุด คุณสามารถไปที่แผงควบคุม > เครือข่ายและการตั้งค่า แล้วเลือกสร้าง VPN ใหม่ ระบุชื่อเซิร์ฟเวอร์และตรวจสอบว่าประเภท VPN อยู่ในรายการ SSTP

เมื่อสร้าง SSTP VPN แล้ว คุณสามารถไปที่อินเทอร์เฟซ Mikrotik จากที่นี่ คุณสามารถดู Mikrotik SSTP VPN ที่เพิ่มเข้ามาได้ ตอนนี้คุณสามารถเชื่อมต่อกับ SSTP VPN Mikrotik ได้ตลอดเวลา

ส่วนที่ 3: SSTP กับ PPTP

อย่างที่คุณทราบ SSTP ค่อนข้างแตกต่างจาก PPTP ตัวอย่างเช่น PPTP สามารถใช้ได้กับแพลตฟอร์มชั้นนำเกือบทั้งหมด (รวมถึง Android และ iOS) ในทางกลับกัน SSTP นั้นมาจาก Windows

PPTP ยังเป็นโปรโตคอลทันเนลที่เร็วกว่าเมื่อเปรียบเทียบกับ SSTP แม้ว่า SSTP จะเป็นตัวเลือกที่ปลอดภัยกว่า เนื่องจากอิงตามพอร์ตที่ไฟร์วอลล์ไม่เคยบล็อก จึงสามารถเลี่ยงการรักษาความปลอดภัย NAT และไฟร์วอลล์ได้อย่างง่ายดาย ไม่สามารถนำไปใช้กับ PPTP ได้

หากคุณกำลังมองหาโปรโตคอล VPN สำหรับความต้องการส่วนบุคคลของคุณ คุณสามารถใช้ PPTP ได้ อาจไม่ปลอดภัยเท่ากับ SSTP แต่ตั้งค่าได้ง่ายมาก นอกจากนี้ยังมีเซิร์ฟเวอร์ PPTP VPN ที่ใช้งานได้ฟรีอีกด้วย

ส่วนที่ 4: SSTP กับ OpenVPN

แม้ว่า SSTP และ PPTP จะแตกต่างกันมาก แต่ OpenVPN และ SSTP มีความคล้ายคลึงกันมาก ข้อแตกต่างที่สำคัญคือ SSTP เป็นของ Microsoft และส่วนใหญ่ทำงานบนระบบ Windows ในทางกลับกัน OpenVPN เป็นเทคโนโลยีโอเพ่นซอร์สและทำงานบนแพลตฟอร์มหลักเกือบทั้งหมด (รวมถึงระบบเดสก์ท็อปและมือถือ)

SSTP สามารถข้ามไฟร์วอลล์ได้ทุกประเภท รวมถึงไฟร์วอลล์ที่บล็อก OpenVPN คุณสามารถกำหนดค่าบริการ OpenVPN ได้อย่างง่ายดายโดยใช้การเข้ารหัสที่คุณเลือก ทั้ง OpenVPN และ SSTP นั้นค่อนข้างปลอดภัย แม้ว่าคุณจะปรับแต่ง OpenVPN ได้ตามการเปลี่ยนแปลงในเครือข่ายของคุณ ซึ่งไม่สามารถทำได้ง่ายๆ ใน SSTP

นอกจากนี้ OpenVPN ยังสามารถอุโมงค์ UDP และเครือข่ายได้เช่นกัน ในการตั้งค่า OpenVPN คุณจะต้องมีซอฟต์แวร์ของบริษัทอื่นในขณะที่การตั้งค่า SSTP VPN บน Windows นั้นง่ายกว่า