SSTP VPN: Bilmek isleýän zatlaryňyzyň hemmesi

1-nji bölüm: SSTP VPN?

Howpsuz rozetka tuneli protokoly, öz VPN-i döretmek üçin ulanylyp bilinýän giňden ulanylýan tunnel protokolydyr. Tehnologiýa Microsoft tarapyndan işlenip düzüldi we Mikrotik SSTP VPN ýaly öz islegiňiz boýunça marşrutizator bilen ýerleşdirilip bilner.

• • SSL birikmesi bilen ulanylýan Port 443 portuny ulanýar. Şol sebäpli, OpenVPN-de käwagt ýüze çykýan gorag diwary NAT meselelerini çözüp biler.
• • SSTP VPN aýratyn tassyklama şahadatnamasyny we 2048 bitli şifrlemäni ulanýar we ony iň ygtybarly protokollaryň birine öwürýär.
• • Gorag diwarlaryny aňsatlyk bilen aýlap, “Perfect Forward Secrecy” (PFS) goldawyny berip biler.
• • IPSec ýerine SSL geçirişini goldaýar. Bu diňe maglumatlary nokada geçirmegiň ýerine rouminge mümkinçilik berdi.
• • SSTP VPN-iň ýekeje kemçiligi, Android we iPhone ýaly ykjam enjamlary goldamaýar.

Windows üçin SSTP VPN Ubuntu-da, 443 port, müşderiniň soňunda tanamaklyk bolup geçýär. Serwer şahadatnamasyny alandan soň birikme gurulýar. Soňra HTTPS we SSTP paketleri müşderiden geçirilýär, bu bolsa PPP gepleşiklerine alyp barýar. IP interfeýsi bellenensoň, serwer we müşderi maglumat paketlerini bökdençsiz geçirip bilerler.

2-nji bölüm: SSTP? bilen VPN-i nädip sazlamaly

SSTP VPN Ubuntu ýa-da Windows gurmak L2TP ýa-da PPTP-den birneme tapawutlanýar. Tehnologiýa Windows üçin asly bolsa-da, Mikrotik SSTP VPN-i sazlamaly bolarsyňyz. Islendik başga marşrutizatory hem ulanyp bilersiňiz. Şeýle-de bolsa, bu gollanmada Windows 10-da SSTP VPN Mikrotik-iň gurulmagyny göz öňünde tutduk. Bu amal Windows we SSTP VPN Ubuntu-nyň beýleki wersiýalarynda-da gaty meňzeýär.

1-nji ädim: Müşderini tassyklamak üçin şahadatnama almak

Bilşiňiz ýaly, Mikrotik SSTP VPN-i gurnamak üçin ýörite şahadatnamalar döretmeli. Munuň üçin Ulgam> Şahadatnamalara gidiň we täze şahadatnama döretmegi saýlaň. Bu ýerde, SSTP VPN gurmak üçin DNS adyny berip bilersiňiz. Şeýle hem, möhleti indiki 365 günüň dowamynda güýje girmeli. Esasy ululygy 2048 bit bolmaly.

Ondan soň, Açar Ulanyş goýmasyna giriň we diňe crl belgisini we açar şahadatnamany işlediň. gol çekmek opsiýalary.

Üýtgeşmeleriňizi "Goý" düwmesine basyp ýazdyryň. Bu size SSTP VPN Mikrotik üçin serwer şahadatnamasyny döretmäge mümkinçilik berer.

2-nji ädim: Serwer şahadatnamasyny dörediň

Edil şonuň ýaly, serwer üçin hem şahadatnama döretmeli. Oňa laýyk at beriň we açaryň ululygyny 2048-e belläň. Dowamlylygy 0-dan 3650-e çenli bolup biler.

Indi, “Açar ulanyş” goýmasyna giriň we hiç bir opsiýanyň açyk däldigine göz ýetiriň.

“Goý” düwmesine basyň we penjireden çykyň.

3-nji ädim: Şahadatnama gol çekiň

Dowam etmek üçin şahadatnamaňyza özüňiz gol çekmeli. Şahadatnamany açyň we "Bellik" opsiýasyna basyň. DNS adyny ýa-da statiki IP adresi beriň we şahadatnama öz-özüňize gol çekmegi saýlaň.

Gol çekeniňizden soň, şahadatnamada hiç hili üýtgeşme girizip bilmersiňiz.

4-nji ädim: Serwer şahadatnamasyna gol çekiň

Edil şonuň ýaly, serwer şahadatnamasyna-da gol çekip bilersiňiz. Has ygtybarly etmek üçin goşmaça şahsy açar gerek bolup biler.

5-nji ädim: Serweri işlediň

Indi, SSTP VPN serwerini işletmeli we Gizlin döretmeli. Diňe PPP opsiýalaryna gidiň we SSTP serwerini işlediň. Autentifikasiýa diňe “mschap2” bolmaly. Şeýle hem, bu üýtgeşmeleri ýatda saklamazdan ozal müşderi şahadatnamasyny barlamak opsiýasyny öçüriň.

Mundan başga-da, täze PPP syryny dörediň. Mikrotik marşrutizatoryňyzyň ulanyjy adyny, parolyny we LAN salgysyny beriň. Şeýle hem, uzakdaky müşderiniň IP adresini şu ýerde görkezip bilersiňiz.

6-njy ädim: Şahadatnamany eksport etmek

Indi, Müşderi tanamaklyk şahadatnamasyny eksport etmeli. 443-nji portuň açykdygyna öňünden göz ýetiriň.

Routeriňiziň interfeýsini ýene bir gezek işe giriziň. CA şahadatnamasyny saýlaň we "Eksport" düwmesine basyň. Güýçli eksport parolyny düzüň.

Gowy! Biz tas diýen ýaly. Router interfeýsine giriň we CA şahadatnamasyny Windows diskine göçüriň.

Ondan soň, täze şahadatnamany import etmek üçin jadygöý açyp bilersiňiz. Çeşme hökmünde ýerli maşyny saýlaň.

Bu ýerden döreden şahadatnamaňyza göz aýlap bilersiňiz. Şeýle hem, “certlm.msc” işledip, şahadatnamany şol ýerden gurup bilersiňiz.

7-nji ädim: SSTP VPN dörediň

Netijede, Dolandyryş paneli> Tor we sazlamalara girip, täze VPN döretmegi saýlap bilersiňiz. Serweriň adyny beriň we VPN görnüşiniň SSTP hökmünde görkezilendigine göz ýetiriň.

SSTP VPN döredilenden soň, Mikrotik interfeýsine girip bilersiňiz. Bu ýerden goşulan Mikrotik SSTP VPN-i görüp bilersiňiz. Indi bu SSTP VPN Mikrotik bilen islän wagtyňyz birikdirip bilersiňiz.

3-nji bölüm: SSTP vs. PPTP

Bilşiňiz ýaly, SSTP PPTP-den düýpgöter tapawutlanýar. Mysal üçin, PPTP öňdebaryjy platformalaryň hemmesinde diýen ýaly elýeterlidir (Android we iOS-ny goşmak bilen). Beýleki tarapdan, SSTP Windows-da ýerli.

PPTP, SSTP bilen deňeşdirilende has çalt tunnel protokolydyr. Şeýle-de bolsa, SSTP has ygtybarly wariantydyr. Gorag diwarlary bilen hiç wagt petiklenmeýän porta esaslanýandygy sebäpli, NAT howpsuzlygy we gorag diwarlary aňsatlyk bilen aýlanyp bilýär. Muny PPTP-de ulanyp bolmaýar.

Şahsy zerurlyklaryňyz üçin VPN protokolyny gözleýän bolsaňyz, PPTP bilen gidip bilersiňiz. SSTP ýaly ygtybarly bolman biler, ýöne gurnamak gaty aňsat. Şeýle hem erkin PPTP VPN serwerleri bar.

4-nji bölüm: SSTP vs. OpenVPN

SSTP we PPTP düýpgöter tapawutly bolsa-da, OpenVPN we SSTP köp meňzeşlikleri paýlaşýarlar. Esasy tapawut, SSTP Microsoft-a degişlidir we esasan Windows ulgamlarynda işleýär. Beýleki tarapdan, OpenVPN açyk çeşme tehnologiýasy bolup, esasy platformalaryň hemmesinde diýen ýaly işleýär (iş stoly we ykjam ulgamlar).

SSTP, OpenVPN-i bloklaýanlary goşmak bilen, her dürli diwar diwarlaryndan aýlanyp bilýär. Islän şifrlemäňizi ulanyp, OpenVPN hyzmatyny aňsatlyk bilen düzüp bilersiňiz. OpenVPN we SSTP ikisi hem gaty ygtybarly. Şeýle-de bolsa, SSTP-de aňsatlyk bilen gazanyp bolmaýan toruňyzyň üýtgemegine görä OpenVPN-i sazlap bilersiňiz.

Mundan başga-da, OpenVPN UDP we torlary hem tunelleşdirip biler. OpenVPN-i gurmak üçin Windows-da SSTP VPN-i gurmak has aňsat bolsa, üçünji tarap programma üpjünçiligi gerek bolar.