SSTP VPN:您想知道的一切

James Davis

2022 年 3 月 7 日 • 提交至:匿名 Web 訪問• 經驗證的解決方案

SSTP 是最初由 Microsoft 開發的專有技術。它代表安全套接字隧道協議,最初是在 Microsoft Vista 中引入的。現在,您可以輕鬆連接到流行版本的 Windows(和 Linux)上的 SSTP VPN。為 Windows 設置 SSTP VPN Ubuntu 也不太複雜。在本指南中,我們將教您如何設置 SSTP VPN Mikrotik 並將其與其他流行協議進行比較。

第 1 部分:什麼是 SSTP VPN?

安全套接字隧道協議是一種廣泛使用的隧道協議,可用於創建您自己的 VPN。該技術由 Microsoft 開發,可以與您選擇的路由器一起部署,例如 Mikrotik SSTP VPN。

  • • 它使用端口443,SSL 連接也使用該端口。因此,它可以解決 OpenVPN 中不時出現的防火牆 NAT 問題。
  • • SSTP VPN 使用專用的身份驗證證書和 2048 位加密,使其成為最安全的協議之一。
  • • 它可以輕鬆繞過防火牆並提供完美前向保密 (PFS) 支持。
  • • 代替IPSec,它支持SSL 傳輸。這啟用了漫遊,而不僅僅是數據的點對點傳輸。
  • • SSTP VPN 的唯一缺點是它不支持Android 和iPhone 等移動設備。

sstp vpn

在 SSTP VPN Ubuntu for Windows 中,端口 443 用作身份驗證發生在客戶端。獲取服務器證書後,建立連接。然後從客戶端傳輸 HTTPS 和 SSTP 數據包,導致 PPP 協商。一旦分配了 IP 接口,服務器和客戶端就可以無縫地傳輸數據包。

SSTP VPN Ubuntu

第 2 部分:如何使用 SSTP? 設置 VPN

設置 SSTP VPN Ubuntu 或 Windows 與 L2TP 或 PPTP 有點不同。即使該技術是 Windows 原生的,您也需要配置 Mikrotik SSTP VPN。您也可以使用任何其他路由器。不過,在本教程中,我們考慮了在 Windows 10 上設置 SSTP VPN Mikrotik。其他版本的 Windows 和 SSTP VPN Ubuntu 的過程也非常相似。

第 1 步:獲取用於客戶端身份驗證的證書

如您所知,為了設置 Mikrotik SSTP VPN,我們需要創建專用證書。為此,請轉到系統 > 證書並選擇創建新證書。在這裡,您可以提供 DNS 名稱來設置 SSTP VPN。此外,到期日應在接下來的 365 天內有效。密鑰大小應為 2048 位。

create new client certification

之後,轉到“密鑰使用”選項卡並僅啟用 crl 簽名和密鑰證書。簽名選項。

單擊“應用”按鈕保存更改。這也可以讓您為 SSTP VPN Mikrotik 創建服務器證書。

apply key usage settings

步驟 2:創建服務器證書

同樣,您還需要為服務器創建證書。給它適當的名稱並將密鑰大小設置為 2048。持續時間可以是 0 到 3650 之間的任何值。

create server certification

現在,轉到 Key Usage 選項卡並確保兩個選項均未啟用。

disable key usage settings

只需單擊“應用”按鈕並退出窗口。

第三步:簽署證書

為了繼續,您必須自己簽署證書。只需打開證書並單擊“簽名”選項。提供 DNS 名稱或靜態 IP 地址並選擇自簽名證書。

sign the certificate for sstp vpn

簽名後,您將無法對證書進行任何更改。

第 4 步:簽署服務器證書

同樣,您也可以簽署服務器證書。您可能需要額外的私鑰以使其更安全。

sign the server certificate

步驟 5:啟用服務器

現在,您需要啟用 SSTP VPN 服務器並創建 Secret。只需轉到 PPP 選項並啟用 SSTP 服務器。身份驗證只能是“mschap2”。此外,在保存這些更改之前禁用驗證客戶端證書選項。

enable sstp server

此外,創建一個新的 PPP Secret。提供您的用戶名、密碼和 Mikrotik 路由器的 LAN 地址。此外,您可以在此處指定遠程客戶端的 IP 地址。

第 6 步:導出證書

現在,我們需要導出客戶端身份驗證證書。事先,確保端口 443 已打開。

只需再次啟動路由器的界面。選擇 CA 證書並單擊“導出”按鈕。設置一個強大的導出密碼。

export client certificate

偉大的!我們就快到了。轉到路由器界面,將 CA 證書複製粘貼到 Windows 驅動器上。

paste the ca certification on windows drive

之後,您可以啟動嚮導來導入新證書。選擇本地計算機作為源。

import new certificate

從這裡,您可以瀏覽您創建的證書。您還可以運行“certlm.msc”並從那里安裝您的證書。

第 7 步:創建 SSTP VPN

最後,您可以轉到控制面板> 網絡和設置,然後選擇創建一個新的 VPN。提供服務器名稱並確保 VPN 類型列為 SSTP。

create sstp vpn from windows network settings

創建 SSTP VPN 後,您可以轉到 Mikrotik 界面。從這裡,您可以查看已添加的 Mikrotik SSTP VPN。您現在可以隨時連接到這個 SSTP VPN Mikrotik。

view mikrotik sstp vpn

第 3 部分:SSTP 與 PPTP

如您所知,SSTP 與 PPTP 完全不同。例如,PPTP 適用於幾乎所有領先的平台(包括 Android 和 iOS)。另一方面,SSTP 是 Windows 原生的。

與 SSTP 相比,PPTP 也是一種更快的隧道協議。不過,SSTP 是一個更安全的選擇。由於它基於永遠不會被防火牆阻止的端口,因此可以輕鬆繞過 NAT 安全和防火牆。同樣不能應用於PPTP。

如果您正在尋找適合您個人需求的 VPN 協議,那麼您可以使用 PPTP。它可能不如 SSTP 安全,但很容易設置。還有免費提供的 PPTP VPN 服務器。

第 4 部分:SSTP 與 OpenVPN

雖然 SSTP 和 PPTP 完全不同,但 OpenVPN 和 SSTP 有很多相似之處。主要區別在於 SSTP 歸 Microsoft 所有,主要在 Windows 系統上運行。另一方面,OpenVPN 是一種開源技術,幾乎適用於所有主要平台(包括桌面和移動系統)。

SSTP 可以繞過各種防火牆,包括阻止 OpenVPN 的防火牆。您可以通過應用您選擇的加密輕鬆配置 OpenVPN 服務。OpenVPN 和 SSTP 都非常安全。不過,您可以根據網絡的變化自定義 OpenVPN,而這在 SSTP 中是不容易實現的。

此外,OpenVPN 也可以隧道 UDP 和網絡。要設置 OpenVPN,您需要第三方軟件,而在 Windows 上設置 SSTP VPN 更容易。

現在,當您了解 SSTP VPN 的基礎知識以及如何設置 Mikrotik SSTP VPN 時,您可以輕鬆滿足您的要求。只需使用您選擇的 VPN 協議,並確保獲得安全的瀏覽體驗。

你可能還喜歡

hot article 0
如何在 Windows 7 上設置 VPN - 初學者指南
hot article 1
防止 VPN 斷開連接的 5 大 VPN Watcher 替代方案
James Davis

詹姆斯戴維斯

員工編輯

VPN

VPN評論
VPN 熱門列表
VPN 使用方法
Home>操作方法>匿名 Web 訪問> SSTP VPN:您想知道的一切