SSTP VPN: Bilmek İstediğiniz Her Şey

James Davis

07 Mart 2022 • Dosya: Anonim Web Erişimi • Kanıtlanmış çözümler

SSTP, orijinal olarak Microsoft tarafından geliştirilen tescilli bir teknolojidir. Güvenli Yuva Tünel Protokolü anlamına gelir ve ilk olarak Microsoft Vista'da tanıtıldı. Artık Windows'un (ve Linux'un) popüler sürümlerinde bir SSTP VPN'ye kolayca bağlanabilirsiniz. Windows için SSTP VPN Ubuntu kurulumu da çok karmaşık değildir. Bu kılavuzda size SSTP VPN Mikrotik'i nasıl kuracağınızı ve diğer popüler protokollerle nasıl karşılaştıracağınızı öğreteceğiz.

1. Bölüm: SSTP VPN? nedir?

Güvenli Yuva Tünel Protokolü, kendi VPN'inizi oluşturmak için kullanılabilecek, yaygın olarak kullanılan bir tünel protokolüdür. Teknoloji Microsoft tarafından geliştirilmiştir ve Mikrotik SSTP VPN gibi seçtiğiniz yönlendirici ile dağıtılabilir.

  • • SSL bağlantısı tarafından da kullanılan Port 443'ü kullanır. Bu nedenle, zaman zaman OpenVPN'de meydana gelen güvenlik duvarı NAT sorunlarını çözebilir.
  • • SSTP VPN, özel bir kimlik doğrulama sertifikası ve 2048 bit şifreleme kullanır ve bu da onu en güvenli protokollerden biri yapar.
  • • Güvenlik duvarlarını kolayca atlayabilir ve Perfect Forward Secrecy (PFS) desteği sağlayabilir.
  • • IPSec yerine SSL iletimini destekler. Bu, yalnızca noktadan noktaya veri iletimi yerine dolaşımı etkinleştirdi.
  • • SSTP VPN'in tek dezavantajı, Android ve iPhone gibi mobil cihazlar için destek sağlamamasıdır.

sstp vpn

Windows için SSTP VPN Ubuntu'da, kimlik doğrulama istemcinin sonunda gerçekleştiği için 443 numaralı bağlantı noktası kullanılır. Sunucu sertifikası alındıktan sonra bağlantı kurulur. HTTPS ve SSTP paketleri daha sonra istemciden aktarılır ve PPP anlaşmasına yol açar. Bir IP arabirimi atandığında, sunucu ve istemci veri paketlerini sorunsuz bir şekilde aktarabilir.

SSTP VPN Ubuntu

Bölüm 2: SSTP? ile VPN nasıl kurulur

SSTP VPN Ubuntu veya Windows kurulumu L2TP veya PPTP'den biraz farklıdır. Teknoloji Windows'a özgü olsa da Mikrotik SSTP VPN'i yapılandırmanız gerekir. Başka bir yönlendirici de kullanabilirsiniz. Yine de, bu eğitimde, Windows 10'da SSTP VPN Mikrotik kurulumunu ele aldık. İşlem, Windows'un diğer sürümleri ve SSTP VPN Ubuntu için de oldukça benzer.

1. Adım: İstemci Kimlik Doğrulaması Sertifikasını Alma

Bildiğiniz gibi Mikrotik SSTP VPN kurulumu yapabilmek için özel sertifikalar oluşturmamız gerekiyor. Bunu yapmak için Sistem > Sertifikalar'a gidin ve yeni bir sertifika oluşturmayı seçin. Burada, SSTP VPN'i kurmak için DNS adını sağlayabilirsiniz. Ayrıca, son kullanma tarihi sonraki 365 gün için geçerli olmalıdır. Anahtar boyutu 2048 bit olmalıdır.

create new client certification

Ardından Anahtar Kullanımı sekmesine gidin ve yalnızca crl işaretini ve anahtar sertifikasını etkinleştirin. seçenekleri işaretle.

“Uygula” düğmesine tıklayarak değişikliklerinizi kaydedin. Bu, SSTP VPN Mikrotik için de sunucu sertifikası oluşturmanıza izin verecektir.

apply key usage settings

Adım 2: Sunucu Sertifikasını Oluşturun

Aynı şekilde sunucu için de bir sertifika oluşturmanız gerekiyor. Uygun adı verin ve anahtar boyutunu 2048 olarak ayarlayın. Süre 0 ile 3650 arasında herhangi bir şey olabilir.

create server certification

Şimdi Anahtar Kullanımı sekmesine gidin ve seçeneklerin hiçbirinin etkinleştirilmediğinden emin olun.

disable key usage settings

Sadece “Uygula” düğmesine tıklayın ve pencereden çıkın.

3. Adım: Sertifikayı imzalayın

Devam etmek için sertifikanızı kendiniz imzalamanız gerekir. Sertifikayı açın ve “İmzala” seçeneğine tıklayın. DNS adını veya statik IP adresini girin ve sertifikayı kendi kendine imzalamayı seçin.

sign the certificate for sstp vpn

İmzaladıktan sonra sertifikada herhangi bir değişiklik yapamazsınız.

4. Adım: Sunucu sertifikasını imzalayın

Aynı şekilde sunucu sertifikasını da imzalayabilirsiniz. Daha güvenli hale getirmek için ek bir özel anahtara ihtiyacınız olabilir.

sign the server certificate

Adım 5: Sunucuyu etkinleştirin

Şimdi, SSTP VPN sunucusunu etkinleştirmeniz ve Sır oluşturmanız gerekiyor. Basitçe PPP seçeneklerine gidin ve SSTP sunucusunu etkinleştirin. Kimlik Doğrulama yalnızca "mschap2" olmalıdır. Ayrıca, bu değişiklikleri kaydetmeden önce istemci sertifikasını doğrula seçeneğini devre dışı bırakın.

enable sstp server

Ayrıca, yeni bir PPP Sırrı oluşturun. Kullanıcı adınızı, şifrenizi ve Mikrotik yönlendiricinizin LAN adresini girin. Ayrıca, uzak istemcinin IP adresini burada belirtebilirsiniz.

6. Adım: Sertifikayı dışa aktarma

Şimdi, İstemci Kimlik Doğrulama sertifikasını dışa aktarmamız gerekiyor. Önceden, 443 numaralı bağlantı noktasının açık olduğundan emin olun.

Yönlendiricinizin arayüzünü bir kez daha başlatmanız yeterlidir. CA sertifikasını seçin ve “Dışa Aktar” düğmesine tıklayın. Güçlü bir Dışa Aktarma Parolası belirleyin.

export client certificate

Harika! Neredeyse geldik. Yönlendirici arayüzüne gidin ve CA sertifikasını Windows sürücüsüne kopyalayıp yapıştırın.

paste the ca certification on windows drive

Ardından, Yeni Sertifikayı İçe Aktarmak için bir sihirbaz başlatabilirsiniz. Kaynak olarak yerel makineyi seçin.

import new certificate

Buradan oluşturduğunuz sertifikaya göz atabilirsiniz. Ayrıca “certlm.msc” dosyasını çalıştırabilir ve sertifikanızı oradan yükleyebilirsiniz.

7. Adım: SSTP VPN'i oluşturun

Sonunda, Denetim Masası > Ağ ve Ayarlar'a gidebilir ve yeni bir VPN oluşturmayı seçebilirsiniz. Sunucu adını girin ve VPN türünün SSTP olarak listelendiğinden emin olun.

create sstp vpn from windows network settings

SSTP VPN oluşturulduktan sonra Mikrotik arayüzüne gidebilirsiniz. Buradan eklenen Mikrotik SSTP VPN'i görüntüleyebilirsiniz. Artık bu SSTP VPN Mikrotik'e istediğiniz zaman bağlanabilirsiniz.

view mikrotik sstp vpn

Bölüm 3: SSTP ve PPTP

Bildiğiniz gibi SSTP, PPTP'den oldukça farklıdır. Örneğin, PPTP neredeyse tüm önde gelen platformlarda (Android ve iOS dahil) mevcuttur. Öte yandan, SSTP Windows'a özgüdür.

PPTP, SSTP ile karşılaştırıldığında daha hızlı bir tünel protokolüdür. Yine de, SSTP daha güvenli bir seçenektir. Güvenlik duvarları tarafından hiçbir zaman engellenmeyen bağlantı noktasına dayandığından, NAT güvenliğini ve güvenlik duvarlarını kolayca atlayabilir. Aynısı PPTP'ye uygulanamaz.

Kişisel ihtiyaçlarınız için bir VPN protokolü arıyorsanız, PPTP ile gidebilirsiniz. SSTP kadar güvenli olmayabilir, ancak kurulumu oldukça kolaydır. Ayrıca ücretsiz olarak kullanılabilen PPTP VPN sunucuları da vardır.

4. Bölüm: SSTP ve OpenVPN

SSTP ve PPTP oldukça farklı olsa da, OpenVPN ve SSTP birçok benzerliği paylaşır. En büyük fark, SSTP'nin Microsoft'a ait olması ve çoğunlukla Windows sistemlerinde çalışmasıdır. Öte yandan, OpenVPN açık kaynaklı bir teknolojidir ve neredeyse tüm büyük platformlarda (masaüstü ve mobil sistemler dahil) çalışır.

SSTP, OpenVPN'i engelleyenler de dahil olmak üzere her türlü güvenlik duvarını atlayabilir. Seçtiğiniz şifrelemeyi uygulayarak OpenVPN hizmetini kolayca yapılandırabilirsiniz. Hem OpenVPN hem de SSTP oldukça güvenlidir. Yine de, OpenVPN'i ağınızdaki, SSTP'de kolayca elde edilemeyen değişikliğe göre özelleştirebilirsiniz.

Ek olarak, OpenVPN UDP ve ağları da tünelleyebilir. OpenVPN'i kurmak için üçüncü taraf bir yazılıma ihtiyacınız olacak, Windows'ta SSTP VPN kurmak daha kolay.

Artık SSTP VPN'in temellerini ve Mikrotik SSTP VPN'in nasıl kurulacağını bildiğinizde, gereksinimlerinizi kolayca karşılayabilirsiniz. Seçtiğiniz VPN protokolüyle gidin ve güvenli bir tarama deneyimine sahip olduğunuzdan emin olun.

James Davis

James Davis

personel editörü

VPN

VPN İncelemeleri
VPN En iyi listeleri
VPN Nasıl Yapılır
Home> Nasıl Yapılır > Anonim Web Erişimi > SSTP VPN: Bilmek İstediğiniz Her Şey