SSTP VPN: Siz bilmoqchi bo'lgan hamma narsa
2022-yil, 07-mart • Yuborilgan: Internetga anonim kirish • Tasdiqlangan yechimlar
SSTP - dastlab Microsoft tomonidan ishlab chiqilgan xususiy texnologiya. Bu Secure Socket Tunneling Protocol-ni anglatadi va birinchi marta Microsoft Vista-da taqdim etilgan. Endi siz Windows (va Linux) ning mashhur versiyalarida SSTP VPN-ga osongina ulanishingiz mumkin. Windows uchun SSTP VPN Ubuntu-ni sozlash unchalik murakkab emas. Ushbu qo'llanmada biz sizga SSTP VPN Mikrotikni qanday sozlashni va uni boshqa mashhur protokollar bilan solishtirishni o'rgatamiz.
1-qism: SSTP VPN? nima
Secure Socket Tunneling Protocol - bu o'z VPN-ni yaratish uchun ishlatilishi mumkin bo'lgan keng qo'llaniladigan tunnel protokoli. Texnologiya Microsoft tomonidan ishlab chiqilgan va Mikrotik SSTP VPN kabi siz tanlagan marshrutizator bilan o'rnatilishi mumkin.
- • U SSL ulanishida ham foydalaniladigan 443-portdan foydalanadi. Shu sababli, u ba'zan OpenVPN-da yuzaga keladigan NAT xavfsizlik devori muammolarini hal qilishi mumkin.
- • SSTP VPN maxsus autentifikatsiya sertifikati va 2048-bitli shifrlashdan foydalanadi, bu esa uni eng xavfsiz protokollardan biriga aylantiradi.
- • U xavfsizlik devorlarini osongina chetlab o'tishi va Perfect Forward Secrecy (PFS) qo'llab-quvvatlashini ta'minlashi mumkin.
- • IPSec o'rniga u SSL uzatishni qo'llab-quvvatlaydi. Bu ma'lumotlarni nuqtadan nuqtaga uzatish o'rniga roumingni faollashtirdi.
- • SSTP VPN ning yagona kamchiligi shundaki, u Android va iPhone kabi mobil qurilmalarni qo'llab-quvvatlamaydi.
Windows uchun SSTP VPN Ubuntu-da 443-portdan foydalaniladi, chunki autentifikatsiya mijozning oxirida amalga oshiriladi. Server sertifikatini olgandan so'ng ulanish o'rnatiladi. HTTPS va SSTP paketlari keyinchalik mijozdan uzatiladi va bu PPP muzokaralariga olib keladi. IP interfeysi tayinlangandan so'ng, server va mijoz ma'lumotlar paketlarini muammosiz uzatishi mumkin.
2-qism: SSTP? bilan VPNni qanday sozlash kerak
SSTP VPN Ubuntu yoki Windows-ni sozlash L2TP yoki PPTP-dan biroz farq qiladi. Texnologiya Windows-ga xos bo'lsa ham, Mikrotik SSTP VPN-ni sozlashingiz kerak bo'ladi. Boshqa har qanday routerdan ham foydalanishingiz mumkin. Biroq, ushbu qo'llanmada biz Windows 10-da SSTP VPN Mikrotik-ni sozlashni ko'rib chiqdik. Jarayon Windows-ning boshqa versiyalari va SSTP VPN Ubuntu uchun ham juda o'xshash.
1-qadam: Mijoz autentifikatsiyasi uchun sertifikat olish
Ma'lumki, Mikrotik SSTP VPN-ni sozlash uchun biz maxsus sertifikatlar yaratishimiz kerak. Buni amalga oshirish uchun Tizim > Sertifikatlar-ga o'ting va yangi sertifikat yaratishni tanlang. Bu yerda siz SSTP VPN-ni sozlash uchun DNS nomini berishingiz mumkin. Shuningdek, amal qilish muddati keyingi 365 kun davomida amal qilishi kerak. Kalit hajmi 2048 bit bo'lishi kerak.
Keyin, Kalitdan foydalanish yorlig'iga o'ting va faqat crl belgisi va kalit sertifikatini yoqing. imzo variantlari.
"Ilova" tugmasini bosish orqali o'zgartirishlaringizni saqlang. Bu sizga SSTP VPN Mikrotik uchun server sertifikatini yaratish imkonini beradi.
2-qadam: Server sertifikatini yarating
Xuddi shu tarzda, server uchun ham sertifikat yaratishingiz kerak. Unga mos nom bering va kalit hajmini 2048 ga o'rnating. Davomiyligi 0 dan 3650 gacha bo'lishi mumkin.
Endi "Kalitlardan foydalanish" yorlig'iga o'ting va variantlardan hech biri yoqilmaganligiga ishonch hosil qiling.
Faqat "Ilova" tugmasini bosing va oynadan chiqing.
3-qadam: Sertifikatni imzolang
Davom etish uchun siz sertifikatni o'zingiz imzolashingiz kerak. Shunchaki sertifikatni oching va "Imzolash" opsiyasini bosing. DNS nomini yoki statik IP manzilini kiriting va sertifikatni o'z-o'zidan imzolashni tanlang.
Imzolangandan so'ng siz sertifikatga hech qanday o'zgartirish kirita olmaysiz.
4-qadam: Server sertifikatini imzolang
Xuddi shu tarzda siz server sertifikatiga ham imzo chekishingiz mumkin. Uni xavfsizroq qilish uchun sizga qoʻshimcha shaxsiy kalit kerak boʻlishi mumkin.
5-qadam: Serverni yoqing
Endi siz SSTP VPN serverini yoqishingiz va Secretni yaratishingiz kerak. Shunchaki PPP opsiyalariga o'ting va SSTP serverini yoqing. Autentifikatsiya faqat "mschap2" bo'lishi kerak. Shuningdek, ushbu o'zgarishlarni saqlashdan oldin mijoz sertifikatini tekshirish variantini o'chirib qo'ying.
Bundan tashqari, yangi PPP sirini yarating. Mikrotik routeringizning foydalanuvchi nomingiz, parolingiz va LAN manzilini kiriting. Bundan tashqari, bu erda masofaviy mijozning IP manzilini ko'rsatishingiz mumkin.
6-qadam: Sertifikatni eksport qilish
Endi biz mijozning autentifikatsiya sertifikatini eksport qilishimiz kerak. Oldindan, port 443 ochiq ekanligiga ishonch hosil qiling.
Routeringiz interfeysini yana bir bor ishga tushiring. CA sertifikatini tanlang va "Eksport" tugmasini bosing. Kuchli eksport parolini o'rnating.
Ajoyib! Biz deyarli u erdamiz. Router interfeysiga o'ting va CA sertifikatini Windows diskiga nusxa ko'chiring.
Shundan so'ng siz yangi sertifikatni import qilish uchun sehrgarni ishga tushirishingiz mumkin. Manba sifatida mahalliy mashinani tanlang.
Bu yerdan siz yaratgan sertifikatni ko'rib chiqishingiz mumkin. Shuningdek, siz "certlm.msc" ni ishga tushirishingiz va sertifikatingizni u yerdan o'rnatishingiz mumkin.
7-qadam: SSTP VPN-ni yarating
Oxir-oqibat, siz Boshqaruv paneli > Tarmoq va sozlamalarga o'tishingiz va yangi VPN yaratishni tanlashingiz mumkin. Server nomini kiriting va VPN turi SSTP sifatida ko'rsatilganligiga ishonch hosil qiling.
SSTP VPN yaratilgandan so'ng siz Mikrotik interfeysiga o'tishingiz mumkin. Bu yerdan siz qo'shilgan Mikrotik SSTP VPN-ni ko'rishingiz mumkin. Endi siz ushbu SSTP VPN Mikrotik-ga istalgan vaqtda ulanishingiz mumkin.
3-qism: SSTP va PPTP
Ma'lumki, SSTP PPTP dan ancha farq qiladi. Masalan, PPTP deyarli barcha yetakchi platformalar (shu jumladan Android va iOS) uchun mavjud. Boshqa tomondan, SSTP Windows-ga xosdir.
PPTP ham SSTP bilan solishtirganda tezroq tunnel protokoli hisoblanadi. Biroq, SSTP xavfsizroq variant. U hech qachon xavfsizlik devorlari tomonidan bloklanmagan portga asoslanganligi sababli, u NAT xavfsizligi va xavfsizlik devorlarini osongina chetlab o'tishi mumkin. Xuddi shu narsani PPTP uchun qo'llash mumkin emas.
Agar siz o'zingizning shaxsiy ehtiyojlaringiz uchun VPN protokolini izlayotgan bo'lsangiz, u holda PPTP bilan borishingiz mumkin. Bu SSTP kabi xavfsiz bo'lmasligi mumkin, ammo sozlash juda oson. Bundan tashqari, bepul PPTP VPN serverlari mavjud.
4-qism: SSTP va OpenVPN
SSTP va PPTP mutlaqo boshqacha bo'lsa-da, OpenVPN va SSTP juda ko'p o'xshashliklarga ega. Asosiy farq shundaki, SSTP Microsoft-ga tegishli va asosan Windows tizimlarida ishlaydi. Boshqa tomondan, OpenVPN ochiq manbali texnologiya bo'lib, deyarli barcha asosiy platformalarda (jumladan, ish stoli va mobil tizimlarda) ishlaydi.
SSTP barcha turdagi xavfsizlik devorlarini, shu jumladan OpenVPNni bloklaydiganlarni ham chetlab o'tishi mumkin. Siz tanlagan shifrlashni qo'llash orqali OpenVPN xizmatini osongina sozlashingiz mumkin. Ikkala OpenVPN ham, SSTP ham juda xavfsiz. Biroq, siz OpenVPN-ni tarmog'ingizdagi o'zgarishlarga muvofiq sozlashingiz mumkin, bunga SSTP-da osonlik bilan erishib bo'lmaydi.
Bundan tashqari, OpenVPN UDP va tarmoqlarni tunnel qilishi mumkin. OpenVPN-ni sozlash uchun sizga uchinchi tomon dasturi kerak bo'ladi, Windows-da SSTP VPN-ni sozlash osonroq.
Endi siz SSTP VPN asoslarini va Mikrotik SSTP VPN-ni qanday sozlashni bilsangiz, talablaringizni osongina qondirishingiz mumkin. O'zingiz tanlagan VPN protokoliga o'ting va xavfsiz ko'rish tajribasiga ega ekanligingizga ishonch hosil qiling.
VPN
- VPN sharhlari
- VPN Top ro'yxatlari
- VPN qanday qilish
Jeyms Devis
xodimlar muharriri