SSTP VPN: kõik, mida soovite teada

1. osa: mis on SSTP VPN?

Secure Socket Tunneling Protocol on laialdaselt kasutatav tunneliprotokoll, mida saab kasutada oma VPN-i loomiseks. Tehnoloogia töötas välja Microsoft ja seda saab juurutada teie valitud ruuteriga, näiteks Mikrotik SSTP VPN-iga.

• • See kasutab porti 443, mida kasutab ka SSL-ühendus. Seetõttu võib see lahendada tulemüüri NAT-probleemid, mis mõnikord OpenVPN-is esinevad.
• • SSTP VPN kasutab spetsiaalset autentimissertifikaati ja 2048-bitist krüptimist, muutes selle üheks turvalisemaks protokolliks.
• • See võib tulemüüridest hõlpsasti mööda minna ja pakkuda Perfect Forward Secrecy (PFS) tuge.
• • IPSec-i asemel toetab see SSL-edastust. See võimaldas rändlust lihtsalt punktist punkti andmete edastamise asemel.
• • SSTP VPN-i ainus puudus on see, et see ei toeta mobiilseadmeid, nagu Android ja iPhone.

SSTP VPN Ubuntu for Windows puhul kasutatakse porti 443, kuna autentimine toimub kliendi lõpus. Pärast serveri sertifikaadi saamist luuakse ühendus. Seejärel edastatakse kliendilt HTTPS- ja SSTP-paketid, mis viib PPP-läbirääkimiseni. Kui IP-liides on määratud, saavad server ja klient andmepakette sujuvalt üle kanda.

2. osa: VPN-i seadistamine SSTP? abil

SSTP VPN-i seadistamine Ubuntu või Windowsi puhul erineb veidi L2TP-st või PPTP-st. Kuigi tehnoloogia on Windowsi algne, peate konfigureerima Mikrotik SSTP VPN-i. Võite kasutada ka mis tahes muud ruuterit. Kuigi selles õpetuses oleme käsitlenud SSTP VPN Mikrotiku seadistamist opsüsteemis Windows 10. Protsess on üsna sarnane ka teiste Windowsi versioonide ja SSTP VPN Ubuntu versioonidega.

1. toiming: hankige kliendi autentimise sertifikaat

Nagu teate, peame Mikrotik SSTP VPN-i seadistamiseks looma spetsiaalsed sertifikaadid. Selleks avage Süsteem > Sertifikaadid ja valige uus sertifikaat. Siin saate SSTP VPN-i seadistamiseks sisestada DNS-nime. Samuti peaks aegumiskuupäev kehtima järgmised 365 päeva. Võtme suurus peaks olema 2048 bitti.

Seejärel minge vahekaardile Võtmekasutus ja lubage ainult crl-märk ja võtmesertifikaat. märgi valikud.

Salvestage muudatused, klõpsates nuppu "Rakenda". See võimaldab teil luua serveri sertifikaadi ka SSTP VPN Mikrotiku jaoks.

2. samm: looge serveri sertifikaat

Samamoodi peate looma sertifikaadi ka serverile. Andke sellele sobiv nimi ja määrake võtme suuruseks 2048. Kestus võib olla vahemikus 0 kuni 3650.

Nüüd minge vahekaardile Võtmekasutus ja veenduge, et kumbki valik pole lubatud.

Klõpsake lihtsalt nuppu "Rakenda" ja väljuge aknast.

3. samm: allkirjastage sertifikaat

Jätkamiseks peate sertifikaadile ise alla kirjutama. Lihtsalt avage sertifikaat ja klõpsake nuppu "Allkirjasta". Sisestage DNS-nimi või staatiline IP-aadress ja valige sertifikaat ise allkirjastada.

Pärast allkirjastamist ei saa te sertifikaadis muudatusi teha.

4. samm: allkirjastage serveri sertifikaat

Samamoodi saate allkirjastada ka serveri sertifikaadi. Selle turvalisemaks muutmiseks võite vajada täiendavat privaatvõtit.

5. toiming: lubage server

Nüüd peate lubama SSTP VPN-serveri ja looma saladuse. Lihtsalt minge PPP-suvanditesse ja lubage SSTP-server. Autentimine peaks olema ainult "mschap2". Samuti keelake enne nende muudatuste salvestamist suvand Kinnitage kliendi sertifikaat.

Lisaks looge uus PPP saladus. Esitage oma Mikrotik ruuteri kasutajanimi, parool ja LAN-aadress. Samuti saate siin määrata kaugkliendi IP-aadressi.

6. samm: sertifikaadi eksportimine

Nüüd peame eksportima kliendi autentimise sertifikaadi. Enne veendu, et port 443 on avatud.

Lihtsalt käivitage oma ruuteri liides veel kord. Valige CA sertifikaat ja klõpsake nuppu "Ekspordi". Määrake tugev ekspordi parool.

Suurepärane! Oleme peaaegu kohal. Avage ruuteri liides ja kopeerige ja kleepige CA sertifikaat Windowsi draivi.

Seejärel saate käivitada viisardi uue sertifikaadi importimiseks. Valige allikaks kohalik masin.

Siit saate sirvida enda loodud sertifikaati. Samuti saate käivitada faili certlm.msc ja installida sealt oma sertifikaadi.

7. samm: looge SSTP VPN

Lõpuks võite avada juhtpaneeli > Võrk ja sätted ning valida uue VPN-i loomise. Sisestage serveri nimi ja veenduge, et VPN-i tüüp oleks loetletud kui SSTP.

Kui SSTP VPN on loodud, saate minna Mikrotiku liidesesse. Siit saate vaadata lisatud Mikrotik SSTP VPN-i. Nüüd saate selle SSTP VPN Mikrotikuga igal ajal ühenduse luua.

3. osa: SSTP vs. PPTP

Nagu teate, on SSTP PPTP-st üsna erinev. Näiteks on PPTP saadaval peaaegu kõigi juhtivate platvormide jaoks (sh Android ja iOS). Teisest küljest on SSTP Windowsi emakeel.

PPTP on SSTP-ga võrreldes ka kiirem tunneliprotokoll. SSTP on siiski turvalisem valik. Kuna see põhineb pordil, mida tulemüürid kunagi ei blokeeri, saab see hõlpsasti NAT-turvalisusest ja tulemüüridest mööda minna. Sama ei saa rakendada PPTP-le.

Kui otsite oma isiklike vajaduste jaoks VPN-protokolli, võite kasutada PPTP-d. See ei pruugi olla nii turvaline kui SSTP, kuid seda on üsna lihtne seadistada. Samuti on vabalt saadaval PPTP VPN-serverid.

4. osa: SSTP vs. OpenVPN

Kuigi SSTP ja PPTP on üsna erinevad, on OpenVPN-il ja SSTP-l palju sarnasusi. Peamine erinevus seisneb selles, et SSTP kuulub Microsoftile ja töötab enamasti Windowsi süsteemides. Teisest küljest on OpenVPN avatud lähtekoodiga tehnoloogia ja töötab peaaegu kõigil suurematel platvormidel (sealhulgas lauaarvuti- ja mobiilisüsteemid).

SSTP võib mööda minna igasugustest tulemüüridest, sealhulgas neist, mis blokeerivad OpenVPN-i. Saate OpenVPN-teenuse hõlpsalt konfigureerida, rakendades valitud krüptimist. Nii OpenVPN kui ka SSTP on üsna turvalised. Siiski saate OpenVPN-i kohandada vastavalt oma võrgu muudatustele, mida SSTP-s pole lihtne saavutada.

Lisaks saab OpenVPN tunneldada ka UDP-d ja võrke. OpenVPN-i seadistamiseks vajate kolmanda osapoole tarkvara, samas kui SSTP VPN-i seadistamine Windowsis on lihtsam.