SSTP VPN: ทุกสิ่งที่คุณอยากรู้

James Davis

07 มี.ค. 2022 • ยื่นไปที่: การเข้าถึงเว็บที่ไม่ระบุชื่อ • โซลูชันที่ได้รับการพิสูจน์แล้ว

SSTP เป็นเทคโนโลยีที่เป็นกรรมสิทธิ์ซึ่งพัฒนาโดย Microsoft ย่อมาจาก Secure Socket Tunneling Protocol และเปิดตัวครั้งแรกใน Microsoft Vista ตอนนี้คุณสามารถเชื่อมต่อกับ SSTP VPN บน Windows (และ Linux) เวอร์ชันยอดนิยมได้อย่างง่ายดาย การตั้งค่า SSTP VPN Ubuntu สำหรับ Windows ก็ไม่ซับซ้อนเช่นกัน ในคู่มือนี้ เราจะสอนวิธีตั้งค่า SSTP VPN Mikrotik และเปรียบเทียบกับโปรโตคอลยอดนิยมอื่นๆ ด้วย

ส่วนที่ 1: SSTP VPN? คืออะไร

Secure Socket Tunneling Protocol เป็นโปรโตคอลการทันเนลที่ใช้กันอย่างแพร่หลาย ซึ่งสามารถใช้เพื่อสร้าง VPN ของคุณเองได้ เทคโนโลยีได้รับการพัฒนาโดย Microsoft และสามารถปรับใช้กับเราเตอร์ที่คุณเลือก เช่น Mikrotik SSTP VPN

  • • ใช้พอร์ต 443 ซึ่งใช้โดยการเชื่อมต่อ SSL ด้วย ดังนั้นจึงสามารถแก้ไขปัญหา NAT ของไฟร์วอลล์ที่เกิดขึ้นใน OpenVPN ได้ในบางครั้ง
  • • SSTP VPN ใช้ใบรับรองการตรวจสอบสิทธิ์เฉพาะและการเข้ารหัสแบบ 2048 บิต ทำให้เป็นหนึ่งในโปรโตคอลที่ปลอดภัยที่สุด
  • • สามารถข้ามไฟร์วอลล์ได้อย่างง่ายดายและให้การสนับสนุน Perfect Forward Secrecy (PFS)
  • • แทนที่จะเป็น IPSec มันรองรับการส่งสัญญาณ SSL เปิดใช้งานการโรมมิ่งแทนการส่งข้อมูลแบบจุดต่อจุด
  • • ข้อเสียเพียงอย่างเดียวของ SSTP VPN คือไม่รองรับอุปกรณ์มือถือเช่น Android และ iPhone

sstp vpn

ใน SSTP VPN Ubuntu สำหรับ Windows พอร์ต 443 จะใช้เมื่อมีการรับรองความถูกต้องที่ส่วนท้ายของไคลเอ็นต์ หลังจากได้รับใบรับรองเซิร์ฟเวอร์ การเชื่อมต่อจะถูกสร้างขึ้น แพ็กเก็ต HTTPS และ SSTP จะถูกโอนจากไคลเอนต์ นำไปสู่การเจรจา PPP เมื่อกำหนดอินเทอร์เฟซ IP แล้ว เซิร์ฟเวอร์และไคลเอนต์สามารถถ่ายโอนแพ็กเก็ตข้อมูลได้อย่างราบรื่น

SSTP VPN Ubuntu

ส่วนที่ 2: วิธีการตั้งค่า VPN ด้วย SSTP?

การตั้งค่า SSTP VPN Ubuntu หรือ Windows นั้นแตกต่างจาก L2TP หรือ PPTP เล็กน้อย แม้ว่าเทคโนโลยีนี้จะมาจาก Windows แต่คุณจะต้องกำหนดค่า Mikrotik SSTP VPN คุณสามารถใช้เราเตอร์อื่นได้เช่นกัน แม้ว่าในบทช่วยสอนนี้ เราได้พิจารณาการตั้งค่า SSTP VPN Mikrotik บน Windows 10 แล้ว กระบวนการนี้ค่อนข้างคล้ายกันสำหรับ Windows รุ่นอื่นและ SSTP VPN Ubuntu ด้วย

ขั้นตอนที่ 1: รับใบรับรองสำหรับการรับรองความถูกต้องของไคลเอ็นต์

ดังที่คุณทราบ ในการตั้งค่า Mikrotik SSTP VPN เราจำเป็นต้องสร้างใบรับรองเฉพาะ ในการดำเนินการนี้ ให้ไปที่ ระบบ > ใบรับรอง แล้วเลือกสร้างใบรับรองใหม่ ที่นี่ คุณสามารถระบุชื่อ DNS เพื่อตั้งค่า SSTP VPN นอกจากนี้ วันหมดอายุควรจะถูกต้องสำหรับ 365 วันถัดไป ขนาดคีย์ควรเป็น 2048 บิต

create new client certification

หลังจากนั้น ไปที่แท็บการใช้งานคีย์ และเปิดใช้งานเฉพาะเครื่องหมาย crl และใบรับรองคีย์ ตัวเลือกการเข้าสู่ระบบ

บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม "ใช้" สิ่งนี้จะช่วยให้คุณสร้างใบรับรองเซิร์ฟเวอร์สำหรับ SSTP VPN Mikrotik ได้เช่นกัน

apply key usage settings

ขั้นตอนที่ 2: สร้างใบรับรองเซิร์ฟเวอร์

ในทำนองเดียวกัน คุณต้องสร้างใบรับรองสำหรับเซิร์ฟเวอร์ด้วย ตั้งชื่อที่เหมาะสมและกำหนดขนาดคีย์เป็น 2048 ระยะเวลาอาจเป็นอะไรก็ได้ตั้งแต่ 0 ถึง 3650

create server certification

ตอนนี้ ไปที่แท็บการใช้งานคีย์ และตรวจสอบให้แน่ใจว่าไม่ได้เปิดใช้งานตัวเลือกใดเลย

disable key usage settings

เพียงคลิกที่ปุ่ม "ใช้" และออกจากหน้าต่าง

ขั้นตอนที่ 3: ลงนามในใบรับรอง

ในการดำเนินการ คุณต้องลงนามในใบรับรองด้วยตนเอง เพียงเปิดใบรับรองและคลิกที่ตัวเลือก "ลงชื่อเข้าใช้" ระบุชื่อ DNS หรือที่อยู่ IP แบบคงที่ แล้วเลือกลงนามในใบรับรองด้วยตนเอง

sign the certificate for sstp vpn

หลังจากลงนามแล้ว คุณจะไม่สามารถทำการเปลี่ยนแปลงใดๆ ในใบรับรองได้

ขั้นตอนที่ 4: ลงนามในใบรับรองเซิร์ฟเวอร์

ในทำนองเดียวกัน คุณสามารถลงนามในใบรับรองเซิร์ฟเวอร์ได้เช่นกัน คุณอาจต้องใช้คีย์ส่วนตัวเพิ่มเติมเพื่อให้มีความปลอดภัยมากขึ้น

sign the server certificate

ขั้นตอนที่ 5: เปิดใช้งานเซิร์ฟเวอร์

ตอนนี้ คุณต้องเปิดใช้งานเซิร์ฟเวอร์ SSTP VPN และสร้างความลับ เพียงไปที่ตัวเลือก PPP และเปิดใช้งานเซิร์ฟเวอร์ SSTP การตรวจสอบความถูกต้องควรเป็น "mschap2" เท่านั้น นอกจากนี้ ให้ปิดใช้งานตัวเลือกตรวจสอบใบรับรองไคลเอ็นต์ก่อนที่จะบันทึกการเปลี่ยนแปลงเหล่านี้

enable sstp server

นอกจากนี้ สร้างความลับ PPP ใหม่ ระบุชื่อผู้ใช้ รหัสผ่าน และที่อยู่ LAN ของเราเตอร์ Mikrotik ของคุณ นอกจากนี้ คุณสามารถระบุที่อยู่ IP ของไคลเอนต์ระยะไกลได้ที่นี่

ขั้นตอนที่ 6: การส่งออกใบรับรอง

ตอนนี้ เราต้องส่งออกใบรับรองการรับรองความถูกต้องของไคลเอ็นต์ ก่อนตรวจสอบให้แน่ใจว่าพอร์ต 443 เปิดอยู่

เพียงเปิดอินเทอร์เฟซของเราเตอร์อีกครั้ง เลือกใบรับรอง CA และคลิกที่ปุ่ม "ส่งออก" ตั้งรหัสผ่านการส่งออกที่แข็งแกร่ง

export client certificate

ยอดเยี่ยม! เราเกือบจะอยู่ที่นั่นแล้ว ไปที่อินเทอร์เฟซของเราเตอร์แล้วคัดลอกและวางใบรับรอง CA บนไดรฟ์ Windows

paste the ca certification on windows drive

หลังจากนั้น คุณสามารถเปิดวิซาร์ดเพื่อนำเข้าใบรับรองใหม่ เลือกเครื่องท้องถิ่นเป็นแหล่ง

import new certificate

จากที่นี่ คุณสามารถเรียกดูใบรับรองที่คุณสร้างขึ้นได้ คุณยังสามารถเรียกใช้ “certlm.msc” และติดตั้งใบรับรองของคุณได้จากที่นั่น

ขั้นตอนที่ 7: สร้าง SSTP VPN

ในท้ายที่สุด คุณสามารถไปที่แผงควบคุม > เครือข่ายและการตั้งค่า แล้วเลือกสร้าง VPN ใหม่ ระบุชื่อเซิร์ฟเวอร์และตรวจสอบว่าประเภท VPN อยู่ในรายการ SSTP

create sstp vpn from windows network settings

เมื่อสร้าง SSTP VPN แล้ว คุณสามารถไปที่อินเทอร์เฟซ Mikrotik จากที่นี่ คุณสามารถดู Mikrotik SSTP VPN ที่เพิ่มเข้ามาได้ ตอนนี้คุณสามารถเชื่อมต่อกับ SSTP VPN Mikrotik ได้ตลอดเวลา

view mikrotik sstp vpn

ส่วนที่ 3: SSTP กับ PPTP

อย่างที่คุณทราบ SSTP ค่อนข้างแตกต่างจาก PPTP ตัวอย่างเช่น PPTP สามารถใช้ได้กับแพลตฟอร์มชั้นนำเกือบทั้งหมด (รวมถึง Android และ iOS) ในทางกลับกัน SSTP นั้นมาจาก Windows

PPTP ยังเป็นโปรโตคอลทันเนลที่เร็วกว่าเมื่อเปรียบเทียบกับ SSTP แม้ว่า SSTP จะเป็นตัวเลือกที่ปลอดภัยกว่า เนื่องจากอิงตามพอร์ตที่ไฟร์วอลล์ไม่เคยบล็อก จึงสามารถเลี่ยงการรักษาความปลอดภัย NAT และไฟร์วอลล์ได้อย่างง่ายดาย ไม่สามารถนำไปใช้กับ PPTP ได้

หากคุณกำลังมองหาโปรโตคอล VPN สำหรับความต้องการส่วนบุคคลของคุณ คุณสามารถใช้ PPTP ได้ อาจไม่ปลอดภัยเท่ากับ SSTP แต่ตั้งค่าได้ง่ายมาก นอกจากนี้ยังมีเซิร์ฟเวอร์ PPTP VPN ที่ใช้งานได้ฟรีอีกด้วย

ส่วนที่ 4: SSTP กับ OpenVPN

แม้ว่า SSTP และ PPTP จะแตกต่างกันมาก แต่ OpenVPN และ SSTP มีความคล้ายคลึงกันมาก ข้อแตกต่างที่สำคัญคือ SSTP เป็นของ Microsoft และส่วนใหญ่ทำงานบนระบบ Windows ในทางกลับกัน OpenVPN เป็นเทคโนโลยีโอเพ่นซอร์สและทำงานบนแพลตฟอร์มหลักเกือบทั้งหมด (รวมถึงระบบเดสก์ท็อปและมือถือ)

SSTP สามารถข้ามไฟร์วอลล์ได้ทุกประเภท รวมถึงไฟร์วอลล์ที่บล็อก OpenVPN คุณสามารถกำหนดค่าบริการ OpenVPN ได้อย่างง่ายดายโดยใช้การเข้ารหัสที่คุณเลือก ทั้ง OpenVPN และ SSTP นั้นค่อนข้างปลอดภัย แม้ว่าคุณจะปรับแต่ง OpenVPN ได้ตามการเปลี่ยนแปลงในเครือข่ายของคุณ ซึ่งไม่สามารถทำได้ง่ายๆ ใน SSTP

นอกจากนี้ OpenVPN ยังสามารถอุโมงค์ UDP และเครือข่ายได้เช่นกัน ในการตั้งค่า OpenVPN คุณจะต้องมีซอฟต์แวร์ของบริษัทอื่นในขณะที่การตั้งค่า SSTP VPN บน Windows นั้นง่ายกว่า

เมื่อคุณทราบพื้นฐานของ SSTP VPN และวิธีตั้งค่า Mikrotik SSTP VPN แล้ว คุณจะสามารถตอบสนองความต้องการของคุณได้อย่างง่ายดาย เพียงใช้โปรโตคอล VPN ที่คุณเลือกและต้องแน่ใจว่าได้รับประสบการณ์การท่องเว็บที่ปลอดภัย

James Davis

เจมส์ เดวิส

กองบรรณาธิการ

VPN

รีวิว VPN
VPN รายการยอดนิยม
VPN วิธีใช้
Home> วิธีการ > การเข้าถึงเว็บแบบไม่ระบุชื่อ > SSTP VPN: ทุกสิ่งที่คุณอยากรู้