SSTP VPN: אַלץ איר וואָלט ווי צו וויסן

James Davis

מערץ 07, 2022 • Filed to: Anonymous Web Access • פּראָווען סאַלושאַנז

SSTP איז אַ פּראַפּרייאַטערי טעכנאָלאָגיע ערידזשנאַלי דעוועלאָפּעד דורך מייקראָסאָפֿט. עס שטייט פֿאַר Secure Socket Tunneling Protocol און איז געווען ערשטער באַקענענ אין Microsoft Vista. איצט איר קענען לייכט פאַרבינדן צו אַ SSTP VPN אויף פאָלקס ווערסיעס פון Windows (און לינוקס). באַשטעטיקן SSTP VPN Ubuntu פֿאַר Windows איז אויך נישט צו קאָמפּליצירט. אין דעם פירער, מיר וועלן לערנען איר ווי צו סעטאַפּ SSTP VPN מיקראָטיק און פאַרגלייַכן עס מיט אנדערע פאָלקס פּראָטאָקאָלס.

טייל 1: וואָס איז SSTP VPN?

די זיכער סאָקקעט טוננעלינג פּראָטאָקאָל איז אַ וויידלי געוויינט טאַנאַלינג פּראָטאָקאָל וואָס קענען זיין געוויינט צו שאַפֿן דיין אייגענע וופּן. די טעכנאָלאָגיע איז דעוועלאָפּעד דורך מייקראָסאָפֿט און קענען זיין דיפּלויד מיט די ראַוטער פון דיין ברירה, אַזאַ ווי Mikrotik SSTP VPN.

  • • עס ניצט די פּאָרט 443, וואָס איז אויך געניצט דורך ססל קשר. דעריבער, עס קענען סאָלווע פיירוואַל NAT ישוז וואָס פאַלן אין OpenVPN אין צייט.
  • • די SSTP VPN ניצט אַ דעדאַקייטאַד אָטענטאַקיישאַן באַווייַזן און אַ 2048-ביסל ענקריפּשאַן, מאכן עס איינער פון די מערסט זיכער פּראָטאָקאָלס.
  • • עס קענען לייכט בייפּאַס פירעוואַללס און צושטעלן אַ פּערפעקט פאָרווערד סעקרעסי (PFS) שטיצן.
  • • אַנשטאָט IPSec, עס שטיצט ססל טראַנסמיסיע. דעם ענייבאַלד ראָומינג אַנשטאָט פון בלויז פונט-צו-פונט טראַנסמיסיע פון ​​דאַטן.
  • • דער בלויז שטערונג פון SSTP VPN איז אַז עס טוט נישט צושטעלן שטיצן פֿאַר רירעוודיק דעוויסעס ווי אַנדרויד און iPhone.

sstp vpn

אין SSTP VPN Ubuntu פֿאַר Windows, די פּאָרט 443 איז געניצט ווי די אָטענטאַקיישאַן כאַפּאַנז אין די סוף פון דעם קליענט. נאָך באקומען די סערווער באַווייַזן, די קשר איז געגרינדעט. הטטפּס און SSTP פּאַקיץ זענען טראַנספערד פון דעם קליענט, וואָס פירן צו פּפּפּ פאַרהאַנדלונג. אַמאָל אַן IP צובינד איז אַסיינד, דער סערווער און קליענט קענען סימלאַסלי אַריבערפירן די דאַטן פּאַקיץ.

SSTP VPN Ubuntu

טייל 2: ווי צו סעטאַפּ VPN מיט SSTP?

באַשטעטיקן SSTP VPN Ubuntu אָדער Windows איז אַ ביסל אַנדערש פון L2TP אָדער PPTP. כאָטש די טעכנאָלאָגיע איז געבוירן אין Windows, איר דאַרפֿן צו קאַנפיגיער די מיקראָטיק SSTP VPN. איר קענט אויך נוצן קיין אנדערע ראַוטער. כאָטש, אין דעם טוטאָריאַל, מיר האָבן באַטראַכט די סעטאַפּ פון SSTP VPN מיקראָטיק אויף Windows 10. דער פּראָצעס איז גאַנץ ענלעך פֿאַר אנדערע ווערסיעס פון Windows און SSTP VPN ובונטו אויך.

שריט 1: באַקומען די סערטיפיקאַט פֿאַר קליענט אָטענטאַקיישאַן

ווי איר וויסן, מיר דאַרפֿן צו שאַפֿן דעדאַקייטאַד סערטיפיקאַץ אין סדר צו סעטאַפּ Mikrotik SSTP VPN. צו טאָן דאָס, גיין צו סיסטעם> סערטיפיקאַץ און קלייַבן צו שאַפֿן אַ נייַע באַווייַזן. דאָ איר קענען צושטעלן די דנס נאָמען צו סעטאַפּ SSTP VPN. אויך, די עקספּיירי טאָג זאָל זיין גילטיק פֿאַר די ווייַטער 365 טעג. דער שליסל גרייס זאָל זיין 2048 ביסל.

create new client certification

דערנאָך, גיין צו די שליסל באַניץ קוויטל און געבן בלויז CRL צייכן און שליסל סערט. צייכן אָפּציעס.

היט דיין ענדערונגען דורך געבן אַ קליק אויף די "צולייגן" קנעפּל. דאָס וועט אויך לאָזן איר מאַכן די סערווער באַווייַזן פֿאַר SSTP VPN מיקראָטיק.

apply key usage settings

טרעטן 2: שאַפֿן די סערווירער סערטיפיקאַט

אין דער זעלביקער וועג, איר דאַרפֿן צו שאַפֿן אַ באַווייַזן פֿאַר די סערווער אויך. געבן עס די צונעמען נאָמען און שטעלן די שליסל גרייס צו 2048. דער געדויער קען זיין עפּעס פון 0 צו 3650.

create server certification

איצט, גיין צו די שליסל באַניץ קוויטל און מאַכן זיכער אַז קיין פון די אָפּציעס איז ענייבאַלד.

disable key usage settings

נאָר גיט אויף די "צולייגן" קנעפּל און אַרויסגאַנג די פֿענצטער.

שריט 3: צייכן די באַווייַזן

צו פאָרזעצן, איר מוזן צייכן דיין באַווייַזן אַליין. פשוט עפֿענען די סערטיפיקאַט און גיט אויף די "צייכן" אָפּציע. צושטעלן די דנס נאָמען אָדער די סטאַטיק IP אַדרעס און קלייַבן זיך די באַווייַזן.

sign the certificate for sstp vpn

נאָך סיינינג, איר וועט נישט קענען צו מאַכן קיין ענדערונגען אין די באַווייַזן.

שריט 4: צייכן די סערווער באַווייַזן

אין דער זעלביקער וועג, איר קענען צייכן די סערווער באַווייַזן אויך. איר קען דאַרפֿן אַן נאָך פּריוואַט שליסל צו מאַכן עס מער זיכער.

sign the server certificate

שריט 5: געבן די סערווער

איצט איר דאַרפֿן צו געבן די SSTP VPN סערווער און שאַפֿן סוד. פשוט גיין צו די PPP אָפּציעס און געבן די SSTP סערווער. די אָטענטאַקיישאַן זאָל זיין בלויז "mschap2". אויך, דיסייבאַל די באַשטעטיקן קליענט באַווייַזן אָפּציע איידער שפּאָרן די ענדערונגען.

enable sstp server

דערצו, שאַפֿן אַ נייַע PPP סוד. צושטעלן דיין נאמען, פּאַראָל און די לאַן אַדרעס פון דיין מיקראָטיק ראַוטער. איר קענט אויך ספּעציפיצירן די IP אַדרעס פון די ווייַט קליענט דאָ.

שריט 6: עקספּאָרטינג די באַווייַזן

איצט מיר דאַרפֿן צו אַרויספירן די קליענט אָטענטאַקיישאַן באַווייַזן. פריער, מאַכן זיכער אַז די פּאָרט 443 איז אָפן.

פשוט קאַטער די צובינד פון דיין ראַוטער נאָך איין מאָל. אויסקלייַבן די CA באַווייַזן און גיט די "עקספּאָרט" קנעפּל. שטעלן אַ שטאַרק עקספּאָרט פּאַסספראַסע.

export client certificate

גרויס! מיר זענען כּמעט דאָרט. גיין צו די ראַוטער צובינד און נאָכמאַכן און פּאַפּ די CA סערטאַפאַקיישאַן אויף Windows פאָר.

paste the ca certification on windows drive

דערנאָך, איר קענען קאַטער אַ מאַזעק צו אַרייַנפיר ניו סערטיפיקאַט. אויסקלייַבן די היגע מאַשין ווי די מקור.

import new certificate

פון דאָ איר קענען בלעטער די באַווייַזן וואָס איר האָט באשאפן. איר קענט אויך לויפן "certlm.msc" און ינסטאַלירן דיין באַווייַזן פֿון דאָרט.

שריט 7: שאַפֿן די SSTP VPN

אין די סוף, איר קענען גיין צו קאָנטראָל פּאַנעל > נעץ און סעטטינגס און קלייַבן צו שאַפֿן אַ נייַע VPN. צושטעלן די סערווער נאָמען און מאַכן זיכער אַז די VPN טיפּ איז ליסטעד ווי SSTP.

create sstp vpn from windows network settings

אַמאָל די SSTP VPN איז באשאפן, איר קענען גיין צו די מיקראָטיק צובינד. פֿון דאָ איר קענען זען די מיקראָטיק SSTP VPN וואָס איז צוגעגעבן. איר קענט איצט פאַרבינדן צו דעם SSTP VPN מיקראָטיק עניטיים.

view mikrotik sstp vpn

טייל 3: SSTP ווס PPTP

ווי איר וויסן, SSTP איז גאַנץ אַנדערש פון PPTP. פֿאַר בייַשפּיל, PPTP איז בנימצא פֿאַר כּמעט אַלע די לידינג פּלאַטפאָרמס (אַרייַנגערעכנט אַנדרויד און יאָס). אויף די אנדערע האַנט, SSTP איז געבוירן צו Windows.

PPTP איז אויך אַ פאַסטער טאַנאַלינג פּראָטאָקאָל ווען קאַמפּערד מיט SSTP. כאָטש, SSTP איז אַ מער זיכער אָפּציע. זינט עס איז באזירט אויף די פּאָרט וואָס איז קיינמאָל אפגעשטעלט דורך די פירעוואַללס, עס קענען לייכט בייפּאַס NAT זיכערהייט און פירעוואַללס. דער זעלביקער קענען ניט זיין געווענדט צו PPTP.

אויב איר זוכט פֿאַר אַ וופּן פּראָטאָקאָל פֿאַר דיין פערזענלעכע דאַרף, איר קענט גיין מיט PPTP. עס קען נישט זיין אַזוי זיכער ווי SSTP, אָבער עס איז גאַנץ גרינג צו ינסטאַלירן. עס זענען אויך פרילי בנימצא PPTP VPN סערווערס.

טייל 4: SSTP ווס OpenVPN

בשעת SSTP און PPTP זענען גאַנץ אַנדערש, OpenVPN און SSTP טיילן אַ פּלאַץ פון סימאַלעראַטיז. דער הויפּט חילוק איז אַז SSTP איז אָונד דורך מייקראָסאָפֿט און מערסטנס אַרבעט אויף Windows סיסטעמען. אויף די אנדערע האַנט, OpenVPN איז אַן אָפֿן מקור טעכנאָלאָגיע און אַרבעט אויף כּמעט אַלע די הויפּט פּלאַטפאָרמס (אַרייַנגערעכנט דעסקטאַפּ און רירעוודיק סיסטעמען).

SSTP קענען בייפּאַס אַלע מינים פון פירעוואַללס, אַרייַנגערעכנט די וואָס פאַרשפּאַרן OpenVPN. איר קענען לייכט קאַנפיגיער די OpenVPN דינסט דורך אַפּלייינג די ענקריפּשאַן פון דיין ברירה. ביידע OpenVPN און SSTP זענען גאַנץ זיכער. אָבער, איר קענען קאַסטאַמייז OpenVPN לויט די ענדערונג אין דיין נעץ, וואָס קענען ניט זיין לייכט אַטשיווד אין SSTP.

דערצו, OpenVPN קענען אויך טונעל UDP און נעטוואָרקס. צו סעטאַפּ OpenVPN, איר דאַרפֿן אַ דריט-פּאַרטיי ווייכווארג בשעת באַשטעטיקן SSTP VPN אויף Windows איז גרינגער.

איצט ווען איר וויסן די באַסיקס פון SSTP VPN און ווי צו שטעלן די מיקראָטיק SSTP VPN, איר קענען לייכט טרעפן דיין באדערפענישן. פשוט גיין מיט די וופּן פּראָטאָקאָל פון דיין ברירה און זיין זיכער צו האָבן אַ זיכער בראַוזינג דערפאַרונג.

James Davis

יעקב דייוויס

שטעקן עדיטאָר

Home> ווי-צו > אַנאָנימע באַנוצערס וועב אַקסעס > SSTP VPN: אַלץ איר וואָלט ווי צו וויסן