SSTP VPN: سىز بىلمەكچى بولغان ھەممە نەرسە

James Davis

2022-يىلى 7-مارت • ئارخىپ تۇرغۇزۇلدى: نامسىز تورغا كىرىش • ئىسپاتلانغان ھەل قىلىش چارىسى

SSTP ئەسلى مىكروسوفت تەرىپىدىن ئىجاد قىلىنغان شەخسىي تېخنىكا. ئۇ بىخەتەر Socket Tunneling Protocol بولۇپ ، تۇنجى قېتىم Microsoft Vista دا تونۇشتۇرۇلغان. ھازىر ، Windows (ۋە Linux) نىڭ ئاممىباب نەشرىدىكى SSTP VPN غا ئاسانلا ئۇلىنالايسىز. Windows ئۈچۈن SSTP VPN ئۇبۇنتۇنى تەڭشەشمۇ ئۇنچە مۇرەككەپ ئەمەس. بۇ قوللانمىدا سىزگە SSTP VPN Mikrotik نى قانداق تەڭشەشنى ۋە ئۇنى باشقا ئاممىباب كېلىشىملەر بىلەن سېلىشتۇرۇشنى ئۆگىتىمىز.

1-قىسىم: SSTP VPN? دېگەن نېمە؟

بىخەتەر ئوق چىقىرىش تونېلى كەڭ كۆلەمدە ئىشلىتىلىدىغان تونىل كېلىشىمنامىسى بولۇپ ، ئۆزىڭىزنىڭ VPN نى قۇرغىلى بولىدۇ. بۇ تېخنىكا مىكروسوفت تەرىپىدىن ئىجاد قىلىنغان بولۇپ ، Mikrotik SSTP VPN غا ئوخشاش سىز تاللىغان روتېر بىلەن ئورۇنلاشتۇرغىلى بولىدۇ.

  • • ئۇ 443-نومۇرلۇق پورتنى ئىشلىتىدۇ ، بۇ SSL ئۇلىنىشىدىمۇ ئىشلىتىلىدۇ. شۇڭلاشقا ، ئۇ بەزىدە OpenVPN دا يۈز بېرىدىغان مۇداپىئە تام NAT مەسىلىسىنى ھەل قىلالايدۇ.
  • • SSTP VPN مەخسۇس دەلىللەش گۇۋاھنامىسى ۋە 2048 بىتلىق مەخپىيلەشتۈرۈشنى ئىشلىتىپ ، ئۇنى ئەڭ بىخەتەر كېلىشىمنامىنىڭ بىرىگە ئايلاندۇرىدۇ.
  • ئۇ ئاسانلا مۇداپىئە تامدىن ئايلىنىپ ئۆتۈپ ، مۇكەممەل ئىلگىرىلەش مەخپىيەتلىكى (PFS) نى قوللايدۇ.
  • • IPSec نىڭ ئورنىغا SSL يوللاشنى قوللايدۇ. بۇ پەقەت سانلىق مەلۇماتنى نۇقتىدىن نۇقتىغا يەتكۈزۈشنىڭ ئورنىغا سەيلە قىلىشنى قوزغىدى.
  • • SSTP VPN نىڭ بىردىنبىر كەمچىلىكى شۇكى ، ئۇ ئاندىرويىد ۋە ئايفون قاتارلىق كۆچمە ئۈسكۈنىلەرنى قوللىمايدۇ.

sstp vpn

Windows ئۈچۈن SSTP VPN ئۇبۇنتۇدا ، 443 ئېغىزى خېرىدارلارنىڭ ئاخىرىدا دەلىللەش يۈز بەرگەندە ئىشلىتىلىدۇ. مۇلازىمېتىر گۇۋاھنامىسىگە ئېرىشكەندىن كېيىن ئۇلىنىش قۇرۇلدى. ئاندىن HTTPS ۋە SSTP بولاقلىرى خېرىداردىن يۆتكىلىپ ، PPP سۆھبىتىنى كەلتۈرۈپ چىقىرىدۇ. IP كۆرۈنمە يۈزى بېكىتىلگەندىن كېيىن ، مۇلازىمېتىر ۋە خېرىدار سانلىق مەلۇمات بوغچىسىنى يوچۇقسىز يۆتكىيەلەيدۇ.

SSTP VPN Ubuntu

2-قىسىم: SSTP? بىلەن VPN نى قانداق تەڭشەش كېرەك

SSTP VPN ئۇبۇنتۇ ياكى Windows نى تەڭشەش L2TP ياكى PPTP بىلەن سەل ئوخشىمايدۇ. گەرچە بۇ تېخنىكا Windows دا تۇغۇلغان بولسىمۇ ، Mikrotik SSTP VPN نى تەڭشىشىڭىز لازىم. باشقا يېتەكلىگۈچنىمۇ ئىشلىتەلەيسىز. گەرچە بۇ دەرسلىكتە ، بىز Windows 10 دىكى SSTP VPN Mikrotik نىڭ تەڭشىلىشىنى ئويلىشىپ كۆردۇق ، بۇ جەريان Windows ۋە SSTP VPN ئۇبۇنتۇنىڭ باشقا نەشرىگە ئوخشاش.

1-قەدەم: خېرىدارلارنى دەلىللەش گۇۋاھنامىسى ئېلىش

بىلگىنىڭىزدەك ، Mikrotik SSTP VPN نى تەڭشەش ئۈچۈن ، بىز مەخسۇس گۇۋاھنامە قۇرۇشىمىز كېرەك. بۇنى قىلىش ئۈچۈن سىستېما> گۇۋاھنامىلەرگە كىرىپ يېڭى گۇۋاھنامە قۇرۇشنى تاللاڭ. بۇ يەردە ، SSTP VPN نى تەڭشەش ئۈچۈن DNS نامىنى تەمىنلىيەلەيسىز. شۇنداقلا ، مۇددىتى توشقاندىن كېيىنكى 365 كۈن كۈچكە ئىگە بولۇشى كېرەك. ئاچقۇچنىڭ چوڭلۇقى 2048 bit بولۇشى كېرەك.

create new client certification

ئۇنىڭدىن كېيىن ، ئاچقۇچ ئىشلىتىش بەتكۈچىگە كىرىپ ، پەقەت crl بەلگىسى ۋە ئاچقۇچ گۇۋاھنامىسىنى قوزغىتىڭ. ئىمزا تاللانمىلىرى.

«قوللىنىش» كۇنۇپكىسىنى بېسىش ئارقىلىق ئۆزگەرتىشلىرىڭىزنى ساقلاڭ. بۇ ئارقىلىق SSTP VPN Mikrotik ئۈچۈنمۇ مۇلازىمېتىر گۇۋاھنامىسى قۇرالايسىز.

apply key usage settings

ئىككىنچى قەدەم: مۇلازىمېتىر گۇۋاھنامىسى قۇرۇش

ئوخشاشلا ، سىزمۇ مۇلازىمېتىر ئۈچۈن گۇۋاھنامە قۇرۇشىڭىز كېرەك. ئۇنىڭغا مۇناسىپ ئىسىم قويۇڭ ۋە ئاچقۇچنىڭ چوڭ-كىچىكلىكىنى 2048 قىلىپ تەڭشەڭ. ۋاقتى 0 دىن 3650 گىچە بولۇشى مۇمكىن.

create server certification

ھازىر ، ئاچقۇچ ئىشلىتىش بەتكۈچىگە كىرىپ ، تاللاشلارنىڭ ھېچقايسىسىنىڭ قوزغىتىلمىغانلىقىنى جەزملەشتۈرۈڭ.

disable key usage settings

«قوللىنىش» كۇنۇپكىسىنى بېسىپ كۆزنەكتىن چىقىڭ.

3-قەدەم: گۇۋاھنامىگە ئىمزا قويۇڭ

داۋاملاشتۇرۇش ئۈچۈن گۇۋاھنامىگە ئۆزىڭىز ئىمزا قويۇشىڭىز كېرەك. گۇۋاھنامىنى ئېچىپلا «ئىمزا» تاللانمىسىنى چېكىڭ. DNS ئىسمى ياكى تۇراقلىق IP ئادرېسى بىلەن تەمىنلەڭ ھەمدە گۇۋاھنامىگە ئۆزى ئىمزا قويۇشنى تاللاڭ.

sign the certificate for sstp vpn

ئىمزا قويغاندىن كېيىن ، گۇۋاھنامىدە ھېچقانداق ئۆزگىرىش قىلالمايسىز.

4-قەدەم: مۇلازىمېتىر گۇۋاھنامىسىگە ئىمزا قويۇڭ

ئوخشاش ئۇسۇلدا ، سىزمۇ مۇلازىمېتىر گۇۋاھنامىسىگە ئىمزا قويالايسىز. ئۇنى تېخىمۇ بىخەتەر قىلىش ئۈچۈن قوشۇمچە شەخسىي ئاچقۇچقا ئېھتىياجلىق بولۇشىڭىز مۇمكىن.

sign the server certificate

5-قەدەم: مۇلازىمېتىرنى قوزغىتىڭ

ھازىر ، SSTP VPN مۇلازىمېتىرىنى قوزغىتىپ ، مەخپىيەتلىكنى يارىتىشىڭىز كېرەك. پەقەت PPP تاللانمىلىرىغا بېرىپ ، SSTP مۇلازىمېتىرنى قوزغىتىڭ. دەلىللەش پەقەت «mschap2» بولۇشى كېرەك. شۇنداقلا ، بۇ ئۆزگەرتىشلەرنى ساقلاشتىن بۇرۇن دەلىللەنگەن خېرىدار گۇۋاھنامىسى تاللانمىسىنى چەكلەڭ.

enable sstp server

ئۇنىڭدىن باشقا ، يېڭى PPP مەخپىيىتىنى يارىتىڭ. Mikrotik يېتەكلىگۈچىڭىزنىڭ ئىشلەتكۈچى ئىسمى ، پارولىڭىز ۋە LAN ئادرېسىڭىزنى تەمىنلەڭ. ئۇنىڭدىن باشقا ، بۇ يەردىن يىراقتىكى خېرىدارنىڭ IP ئادرېسىنى بەلگىلىيەلەيسىز.

6-قەدەم: گۇۋاھنامىنى چىقىرىش

ھازىر ، بىز خېرىدارلارنىڭ دەلىللەش ئىسپاتىنى چىقىرىشىمىز كېرەك. ئالدىن 443 ئېغىزنىڭ ئوچۇق ئىكەنلىكىنى جەزملەشتۈرۈڭ.

Router نىڭ كۆرۈنمە يۈزىنى يەنە بىر قېتىم قوزغىتىڭ. CA گۇۋاھنامىسىنى تاللاڭ ۋە «چىقىرىش» كۇنۇپكىسىنى بېسىڭ. كۈچلۈك ئېكسپورت مەخپىي نومۇرىنى بەلگىلەڭ.

export client certificate

ئۇلۇغ! بىز ئاساسەن دېگۈدەك. Router كۆرۈنمە يۈزىگە كىرىپ ، Windows دىسكىسىدىكى CA گۇۋاھنامىسىنى كۆچۈرۈپ چاپلاڭ.

paste the ca certification on windows drive

ئۇنىڭدىن كېيىن ، يېڭى گۇۋاھنامە ئەكىرىش ئۈچۈن بىر سېھىرگەر قوزغىتالايسىز. يەرلىك ماشىنىنى مەنبە قىلىپ تاللاڭ.

import new certificate

بۇ يەردىن ئۆزىڭىز قۇرغان گۇۋاھنامىنى كۆرەلەيسىز. سىز يەنە «certlm.msc» نى ئىجرا قىلىپ ، گۇۋاھنامىڭىزنى شۇ يەردىن قاچىلىسىڭىز بولىدۇ.

7-قەدەم: SSTP VPN نى قۇرۇش

ئاخىرىدا ، كونترول تاختىسى> تور ۋە تەڭشەكلەرگە كىرىپ ، يېڭى VPN قۇرۇشنى تاللىسىڭىز بولىدۇ. مۇلازىمېتىر نامىنى تەمىنلەڭ ھەمدە VPN تىپىنىڭ SSTP قاتارىغا تىزىلغانلىقىنى جەزملەشتۈرۈڭ.

create sstp vpn from windows network settings

SSTP VPN قۇرۇلۇپ بولغاندىن كېيىن ، Mikrotik كۆرۈنمە يۈزىگە بارسىڭىز بولىدۇ. بۇ يەردىن قوشۇلغان Mikrotik SSTP VPN نى كۆرەلەيسىز. سىز ھازىر بۇ SSTP VPN Mikrotik غا ئۇلىنالايسىز.

view mikrotik sstp vpn

3-قىسىم: SSTP بىلەن PPTP

بىلگىنىڭىزدەك ، SSTP PPTP بىلەن پۈتۈنلەي ئوخشىمايدۇ. مەسىلەن ، PPTP بارلىق ئالدىنقى قاتاردىكى سۇپىلاردا (ئاندىرويىد ۋە iOS نى ئۆز ئىچىگە ئالىدۇ) بار. يەنە بىر جەھەتتىن ، SSTP يەرلىك Windows.

PPTP يەنە SSTP غا سېلىشتۇرغاندا تېخىمۇ تېز تونىل كېلىشىمنامىسى. ھالبۇكى ، SSTP تېخىمۇ بىخەتەر تاللاش. ئۇ ئەزەلدىن مۇداپىئە تاملىرى تەرىپىدىن توسۇلۇپ قالمايدىغان پورتنى ئاساس قىلغان بولغاچقا ، NAT بىخەتەرلىك ۋە مۇداپىئە تاملىرىنى ئاسانلا ئايلىنىپ ئۆتۈپ كېتىدۇ. PPTP غا ئوخشاش قوللىنىلمايدۇ.

ئەگەر شەخسىي ئېھتىياجىڭىز ئۈچۈن VPN كېلىشىمىنى ئىزدەۋاتقان بولسىڭىز ، ئۇنداقتا PPTP بىلەن بارسىڭىز بولىدۇ. ئۇ SSTP غا ئوخشاش بىخەتەر بولماسلىقى مۇمكىن ، ئەمما تەڭشەش بىر قەدەر ئاسان. ھەقسىز PPTP VPN مۇلازىمېتىرلىرىمۇ بار.

4-قىسىم: SSTP بىلەن OpenVPN

SSTP بىلەن PPTP بىر-بىرىگە ئوخشىمىسىمۇ ، OpenVPN بىلەن SSTP نۇرغۇن ئوخشاشلىقلارغا ئىگە. ئاساسلىق پەرقى SSTP مىكروسوفتنىڭ ئىگىدارچىلىقىدا بولۇپ ، كۆپىنچە Windows سىستېمىسىدا ئىشلەيدۇ. يەنە بىر جەھەتتىن ، OpenVPN ئوچۇق كودلۇق تېخنىكا بولۇپ ، بارلىق ئاساسلىق سۇپىلاردا (ئۈستەل يۈزى ۋە كۆچمە سىستېمىلارنى ئۆز ئىچىگە ئالىدۇ) دېگۈدەك ئىشلەيدۇ.

SSTP OpenVPN نى توسىدىغان ھەر خىل مۇداپىئە تاملىرىنى ئايلىنىپ ئۆتەلەيدۇ. سىز تاللىغان شىفىرنى ئىشلىتىپ OpenVPN مۇلازىمىتىنى ئاسانلا تەڭشىيەلەيسىز. OpenVPN ۋە SSTP ھەر ئىككىلىسى بىر قەدەر بىخەتەر. شۇنداقتىمۇ ، تورىڭىزدىكى ئۆزگىرىشكە ئاساسەن OpenVPN نى خاسلاشتۇرالايسىز ، SSTP دا ئاسان ئېرىشكىلى بولمايدۇ.

بۇنىڭدىن باشقا ، OpenVPN UDP ۋە تورلارنىمۇ تونىل قىلالايدۇ. OpenVPN نى تەڭشەش ئۈچۈن ، Windows دا SSTP VPN نى تەڭشەش ئاسان بولغاندا ئۈچىنچى تەرەپ يۇمشاق دېتالىغا ئېھتىياجلىق بولىسىز.

ھازىر SSTP VPN نىڭ ئاساسى ۋە Mikrotik SSTP VPN نى قانداق تەڭشەشنى بىلسىڭىز ، تەلىپىڭىزنى ئاسانلا قاندۇرالايسىز. ئۆزىڭىز تاللىغان VPN كېلىشىمى بىلەنلا مېڭىڭ ھەمدە بىخەتەر زىيارەت قىلىش تەجرىبىسىگە كاپالەتلىك قىلىڭ.

James Davis

James Davis

خىزمەتچى تەھرىر

VPN

VPN باھا
VPN ئەڭ ياخشى تىزىملىك
VPN How-tos
Home> قانداق قىلىپ > نامسىز تورغا كىرىش > SSTP VPN: سىز بىلمەكچى بولغان ھەممە نەرسە