SSTP VPN: Bilmek İstediğiniz Her Şey
07 Mart 2022 • Dosya: Anonim Web Erişimi • Kanıtlanmış çözümler
SSTP, orijinal olarak Microsoft tarafından geliştirilen tescilli bir teknolojidir. Güvenli Yuva Tünel Protokolü anlamına gelir ve ilk olarak Microsoft Vista'da tanıtıldı. Artık Windows'un (ve Linux'un) popüler sürümlerinde bir SSTP VPN'ye kolayca bağlanabilirsiniz. Windows için SSTP VPN Ubuntu kurulumu da çok karmaşık değildir. Bu kılavuzda size SSTP VPN Mikrotik'i nasıl kuracağınızı ve diğer popüler protokollerle nasıl karşılaştıracağınızı öğreteceğiz.
1. Bölüm: SSTP VPN? nedir?
Güvenli Yuva Tünel Protokolü, kendi VPN'inizi oluşturmak için kullanılabilecek, yaygın olarak kullanılan bir tünel protokolüdür. Teknoloji Microsoft tarafından geliştirilmiştir ve Mikrotik SSTP VPN gibi seçtiğiniz yönlendirici ile dağıtılabilir.
- • SSL bağlantısı tarafından da kullanılan Port 443'ü kullanır. Bu nedenle, zaman zaman OpenVPN'de meydana gelen güvenlik duvarı NAT sorunlarını çözebilir.
- • SSTP VPN, özel bir kimlik doğrulama sertifikası ve 2048 bit şifreleme kullanır ve bu da onu en güvenli protokollerden biri yapar.
- • Güvenlik duvarlarını kolayca atlayabilir ve Perfect Forward Secrecy (PFS) desteği sağlayabilir.
- • IPSec yerine SSL iletimini destekler. Bu, yalnızca noktadan noktaya veri iletimi yerine dolaşımı etkinleştirdi.
- • SSTP VPN'in tek dezavantajı, Android ve iPhone gibi mobil cihazlar için destek sağlamamasıdır.
Windows için SSTP VPN Ubuntu'da, kimlik doğrulama istemcinin sonunda gerçekleştiği için 443 numaralı bağlantı noktası kullanılır. Sunucu sertifikası alındıktan sonra bağlantı kurulur. HTTPS ve SSTP paketleri daha sonra istemciden aktarılır ve PPP anlaşmasına yol açar. Bir IP arabirimi atandığında, sunucu ve istemci veri paketlerini sorunsuz bir şekilde aktarabilir.
Bölüm 2: SSTP? ile VPN nasıl kurulur
SSTP VPN Ubuntu veya Windows kurulumu L2TP veya PPTP'den biraz farklıdır. Teknoloji Windows'a özgü olsa da Mikrotik SSTP VPN'i yapılandırmanız gerekir. Başka bir yönlendirici de kullanabilirsiniz. Yine de, bu eğitimde, Windows 10'da SSTP VPN Mikrotik kurulumunu ele aldık. İşlem, Windows'un diğer sürümleri ve SSTP VPN Ubuntu için de oldukça benzer.
1. Adım: İstemci Kimlik Doğrulaması Sertifikasını Alma
Bildiğiniz gibi Mikrotik SSTP VPN kurulumu yapabilmek için özel sertifikalar oluşturmamız gerekiyor. Bunu yapmak için Sistem > Sertifikalar'a gidin ve yeni bir sertifika oluşturmayı seçin. Burada, SSTP VPN'i kurmak için DNS adını sağlayabilirsiniz. Ayrıca, son kullanma tarihi sonraki 365 gün için geçerli olmalıdır. Anahtar boyutu 2048 bit olmalıdır.
Ardından Anahtar Kullanımı sekmesine gidin ve yalnızca crl işaretini ve anahtar sertifikasını etkinleştirin. seçenekleri işaretle.
“Uygula” düğmesine tıklayarak değişikliklerinizi kaydedin. Bu, SSTP VPN Mikrotik için de sunucu sertifikası oluşturmanıza izin verecektir.
Adım 2: Sunucu Sertifikasını Oluşturun
Aynı şekilde sunucu için de bir sertifika oluşturmanız gerekiyor. Uygun adı verin ve anahtar boyutunu 2048 olarak ayarlayın. Süre 0 ile 3650 arasında herhangi bir şey olabilir.
Şimdi Anahtar Kullanımı sekmesine gidin ve seçeneklerin hiçbirinin etkinleştirilmediğinden emin olun.
Sadece “Uygula” düğmesine tıklayın ve pencereden çıkın.
3. Adım: Sertifikayı imzalayın
Devam etmek için sertifikanızı kendiniz imzalamanız gerekir. Sertifikayı açın ve “İmzala” seçeneğine tıklayın. DNS adını veya statik IP adresini girin ve sertifikayı kendi kendine imzalamayı seçin.
İmzaladıktan sonra sertifikada herhangi bir değişiklik yapamazsınız.
4. Adım: Sunucu sertifikasını imzalayın
Aynı şekilde sunucu sertifikasını da imzalayabilirsiniz. Daha güvenli hale getirmek için ek bir özel anahtara ihtiyacınız olabilir.
Adım 5: Sunucuyu etkinleştirin
Şimdi, SSTP VPN sunucusunu etkinleştirmeniz ve Sır oluşturmanız gerekiyor. Basitçe PPP seçeneklerine gidin ve SSTP sunucusunu etkinleştirin. Kimlik Doğrulama yalnızca "mschap2" olmalıdır. Ayrıca, bu değişiklikleri kaydetmeden önce istemci sertifikasını doğrula seçeneğini devre dışı bırakın.
Ayrıca, yeni bir PPP Sırrı oluşturun. Kullanıcı adınızı, şifrenizi ve Mikrotik yönlendiricinizin LAN adresini girin. Ayrıca, uzak istemcinin IP adresini burada belirtebilirsiniz.
6. Adım: Sertifikayı dışa aktarma
Şimdi, İstemci Kimlik Doğrulama sertifikasını dışa aktarmamız gerekiyor. Önceden, 443 numaralı bağlantı noktasının açık olduğundan emin olun.
Yönlendiricinizin arayüzünü bir kez daha başlatmanız yeterlidir. CA sertifikasını seçin ve “Dışa Aktar” düğmesine tıklayın. Güçlü bir Dışa Aktarma Parolası belirleyin.
Harika! Neredeyse geldik. Yönlendirici arayüzüne gidin ve CA sertifikasını Windows sürücüsüne kopyalayıp yapıştırın.
Ardından, Yeni Sertifikayı İçe Aktarmak için bir sihirbaz başlatabilirsiniz. Kaynak olarak yerel makineyi seçin.
Buradan oluşturduğunuz sertifikaya göz atabilirsiniz. Ayrıca “certlm.msc” dosyasını çalıştırabilir ve sertifikanızı oradan yükleyebilirsiniz.
7. Adım: SSTP VPN'i oluşturun
Sonunda, Denetim Masası > Ağ ve Ayarlar'a gidebilir ve yeni bir VPN oluşturmayı seçebilirsiniz. Sunucu adını girin ve VPN türünün SSTP olarak listelendiğinden emin olun.
SSTP VPN oluşturulduktan sonra Mikrotik arayüzüne gidebilirsiniz. Buradan eklenen Mikrotik SSTP VPN'i görüntüleyebilirsiniz. Artık bu SSTP VPN Mikrotik'e istediğiniz zaman bağlanabilirsiniz.
Bölüm 3: SSTP ve PPTP
Bildiğiniz gibi SSTP, PPTP'den oldukça farklıdır. Örneğin, PPTP neredeyse tüm önde gelen platformlarda (Android ve iOS dahil) mevcuttur. Öte yandan, SSTP Windows'a özgüdür.
PPTP, SSTP ile karşılaştırıldığında daha hızlı bir tünel protokolüdür. Yine de, SSTP daha güvenli bir seçenektir. Güvenlik duvarları tarafından hiçbir zaman engellenmeyen bağlantı noktasına dayandığından, NAT güvenliğini ve güvenlik duvarlarını kolayca atlayabilir. Aynısı PPTP'ye uygulanamaz.
Kişisel ihtiyaçlarınız için bir VPN protokolü arıyorsanız, PPTP ile gidebilirsiniz. SSTP kadar güvenli olmayabilir, ancak kurulumu oldukça kolaydır. Ayrıca ücretsiz olarak kullanılabilen PPTP VPN sunucuları da vardır.
4. Bölüm: SSTP ve OpenVPN
SSTP ve PPTP oldukça farklı olsa da, OpenVPN ve SSTP birçok benzerliği paylaşır. En büyük fark, SSTP'nin Microsoft'a ait olması ve çoğunlukla Windows sistemlerinde çalışmasıdır. Öte yandan, OpenVPN açık kaynaklı bir teknolojidir ve neredeyse tüm büyük platformlarda (masaüstü ve mobil sistemler dahil) çalışır.
SSTP, OpenVPN'i engelleyenler de dahil olmak üzere her türlü güvenlik duvarını atlayabilir. Seçtiğiniz şifrelemeyi uygulayarak OpenVPN hizmetini kolayca yapılandırabilirsiniz. Hem OpenVPN hem de SSTP oldukça güvenlidir. Yine de, OpenVPN'i ağınızdaki, SSTP'de kolayca elde edilemeyen değişikliğe göre özelleştirebilirsiniz.
Ek olarak, OpenVPN UDP ve ağları da tünelleyebilir. OpenVPN'i kurmak için üçüncü taraf bir yazılıma ihtiyacınız olacak, Windows'ta SSTP VPN kurmak daha kolay.
Artık SSTP VPN'in temellerini ve Mikrotik SSTP VPN'in nasıl kurulacağını bildiğinizde, gereksinimlerinizi kolayca karşılayabilirsiniz. Seçtiğiniz VPN protokolüyle gidin ve güvenli bir tarama deneyimine sahip olduğunuzdan emin olun.
VPN
- VPN İncelemeleri
- VPN En iyi listeleri
- VPN Nasıl Yapılır
James Davis
personel editörü