SSTP VPN: Сез белергә теләгән бар нәрсә

1 өлеш: SSPN VPN? нәрсә ул

Куркынычсыз сокет туннелинг протоколы - киң кулланылган тоннель протоколы, ул сезнең VPN булдыру өчен кулланыла ала. Технология Microsoft тарафыннан эшләнгән һәм Микротик SSTP VPN кебек үзегез сайлаган роутер белән урнаштырыла ала.

• • Ул 443 портны куллана, ул SSL тоташуы белән дә кулланыла. Шуңа күрә, ул OpenVPN'да булган NAT проблемаларын чишә ала.
• • SSTP VPN махсус сертификатлау сертификаты һәм 2048 бит шифрлау куллана, аны иң куркынычсыз протоколларның берсе итә.
• • Ул ут саклагычларын җиңел генә әйләндереп ала һәм Perfect Forward Secrecy (PFS) ярдәмен күрсәтә ала.
• • IPSec урынына ул SSL тапшыруны хуплый. Бу мәгълүматны ноктадан ноктага тапшыру урынына роуминг мөмкинлеген бирде.
• • SSTP VPN-ның бердәнбер җитешсезлеге - ул Android һәм iPhone кебек мобиль җайланмаларга ярдәм күрсәтми.

Windows өчен SSTP VPN Ubuntu'да, клиент ахырында аутентификация булганда 443 порт кулланыла. Сервер сертификатын алганнан соң, тоташу урнаштырыла. Аннары HTTPS һәм SSTP пакетлары клиенттан күчерелә, бу PPP сөйләшүләренә китерә. IP интерфейсы билгеләнгәннән соң, сервер һәм клиент мәгълүмат пакетларын бербөтен итеп күчерә ала.

2 өлеш: VPNны SSTP? белән ничек урнаштырырга

SSTP VPN Ubuntu яки Windows көйләү L2TP яки PPTPдан бераз аерылып тора. Технология Windows өчен туган булса да, сезгә Микротик SSTP VPN конфигурациясе кирәк булыр. Сез бүтән роутерны да куллана аласыз. Шулай да, бу дәреслектә без Windows 10 SSTP VPN Микротикны урнаштыру турында уйладык, процесс Windows һәм SSTP VPN Ubuntu'ның башка версияләре өчен дә охшаш.

1 адым: Клиентны раслау өчен сертификат алу

Белүегезчә, Микротик SSTP VPN урнаштыру өчен безгә махсус сертификатлар булдырырга кирәк. Моның өчен Система> Сертификатларга керегез һәм яңа сертификат булдыруны сайлагыз. Монда, сез SSTP VPN урнаштыру өчен DNS исемен бирә аласыз. Шулай ук, куллану вакыты киләсе 365 көн өчен гамәлдә булырга тиеш. Төп размер 2048 бит булырга тиеш.

Аннан соң, Ачкыч куллану салынмасына керегез һәм crl билгесен һәм ачкыч сертификатын гына эшләгез. имзалау вариантлары.

"Куллану" төймәсенә басып, үзгәртүләрегезне саклагыз. Бу сезгә SSTP VPN Микротик өчен сервер сертификаты ясарга мөмкинлек бирәчәк.

2 адым: Сервер сертификатын булдырыгыз

Шул ук рәвешчә, сервер өчен сертификат та ясарга кирәк. Аңа тиешле исем бирегез һәм ачкычның зурлыгын 2048 итеп куегыз. Озынлыгы 0 дан 3650гә кадәр булырга мөмкин.

Хәзер, Ачкыч куллану салынмасына керегез һәм вариантларның икесенең дә эшләмәгәнлеген тикшерегез.

"Куллану" төймәсенә басыгыз һәм тәрәзәдән чык.

3 адым: Сертификатка кул куегыз

Алга таба да сертификатка үзегез кул куярга тиеш. Сертификатны ачып, "Билге" опциясенә басыгыз. DNS исемен яки статик IP адресын күрсәтегез һәм сертификатка кул куярга сайлагыз.

Имзаланганнан соң, сертификатта бернинди үзгәрешләр кертә алмассыз.

4 адым: Сервер сертификатына кул куегыз

Шул ук рәвешчә, сез сервер сертификатына да кул куя аласыз. Аны куркынычсызрак итәр өчен сезгә өстәмә шәхси ачкыч кирәк булырга мөмкин.

5 адым: Серверны эшләгез

Хәзер сезгә SSTP VPN серверын эшләтергә һәм Серне булдырырга кирәк. Гади генә PPP параметрларына керегез һәм SSTP серверын эшләгез. Аутентификация "mschap2" булырга тиеш. Шулай ук, бу үзгәрешләрне саклаганчы, клиент сертификатын тикшерү вариантын сүндерегез.

Моннан тыш, яңа PPP серен булдырыгыз. Микротик роутерыгызның кулланучы исемен, серсүзен һәм LAN адресын күрсәтегез. Шулай ук, сез монда ерак клиентның IP адресын күрсәтә аласыз.

6 адым: Сертификатны экспортлау

Хәзер, клиентны раслау сертификатын экспортларга кирәк. Алдан, 443 портның ачык булуына инаныгыз.

Роутерның интерфейсын тагын бер тапкыр эшләтеп җибәрегез. CA сертификатын сайлагыз һәм "Экспорт" төймәсенә басыгыз. Көчле экспорт парфразын куегыз.

Бик яхшы! Без анда диярлек. Роутер интерфейсына керегез һәм CA сертификатын Windows дискына күчереп языгыз.

Аннан соң, сез яңа сертификатны импортлау өчен сихерче җибәрә аласыз. Чыганак итеп җирле машинаны сайлагыз.

Моннан сез ясаган сертификатны карый аласыз. Сез шулай ук ​​"certlm.msc" эшләп, сертификатыгызны аннан урнаштыра аласыз.

7 адым: SSTP VPN ясагыз

Ахырда, сез Контроль Панель> Челтәр һәм көйләүләргә кереп, яңа VPN булдыруны сайлый аласыз. Сервер исемен күрсәтегез һәм VPN тибының SSTP исемлегенә инаныгыз.

SSTP VPN барлыкка килгәч, сез Микротик интерфейсына керә аласыз. Моннан сез өстәлгән Микротик SSTP VPNны карый аласыз. Хәзер сез бу SSTP VPN Микротикка теләсә кайсы вакытта тоташа аласыз.

3 өлеш: SSTP vs. PPTP

Белүегезчә, SSTP PPTP белән бөтенләй аерылып тора. Мәсәлән, PPTP барлык әйдәп баручы платформаларда диярлек бар (шул исәптән Android һәм iOS). Икенче яктан, SSTP Windows өчен туган.

PPTP шулай ук ​​SSTP белән чагыштырганда тизрәк тоннель протоколы. Шулай да, SSTP тагын да куркынычсыз вариант. Ул портка нигезләнгән булганлыктан, ул беркайчан да саклагычлар белән блокланмый, шуңа күрә ул NAT куркынычсызлыгын һәм ут саклагычларын җиңел генә узып китә ала. Шул ук PPTP өчен дә кулланып булмый.

Әгәр дә сез шәхси ихтыяҗларыгыз өчен VPN протоколын эзлисез икән, сез PPTP белән бара аласыз. Бу SSTP кебек куркынычсыз булмаска мөмкин, ләкин көйләү бик җиңел. Шулай ук ​​PPTP VPN серверлары да бар.

4 өлеш: SSTP vs. OpenVPN

SSTP һәм PPTP бөтенләй башка булса да, OpenVPN һәм SSTP бик күп охшашлыклар уртаклашалар. Төп аерма шунда: SSTP Майкрософтныкы һәм күбесенчә Windows системаларында эшли. Икенче яктан, OpenVPN - ачык чыганаклы технология һәм барлык төп платформаларда диярлек эшли (өстәл һәм мобиль системаларны да кертеп).

SSTP барлык төр саклагычларны, шул исәптән OpenVPNны блоклаучы әйберләрне дә узып китә ала. Сез үзегез сайлаган шифрлау ярдәмендә OpenVPN хезмәтен җиңел конфигурацияли аласыз. Икесе дә, OpenVPN һәм SSTP бик куркынычсыз. Шулай да, сез челтәрдәге үзгәрешләр буенча OpenVPN-ны көйли аласыз, бу SSTP-та җиңел булмый.

Моннан тыш, OpenVPN UDP һәм челтәрләрне тоннель итә ала. OpenVPN көйләү өчен сезгә өченче як программа тәэминаты кирәк, Windows'та SSTP VPN урнаштыру җиңелрәк.