SSTP VPN: alles wat jo wolle witte

James Davis

Mar 07, 2022 • Yntsjinne by: Anonymous Web Access • Bewezen oplossings

SSTP is in proprietêre technology oarspronklik ûntwikkele troch Microsoft. It stiet foar Secure Socket Tunneling Protocol en waard earst yntrodusearre yn Microsoft Vista. No kinne jo maklik ferbine mei in SSTP VPN op populêre ferzjes fan Windows (en Linux). It ynstellen fan SSTP VPN Ubuntu foar Windows is ek net te yngewikkeld. Yn dizze gids sille wy jo leare hoe't jo SSTP VPN Mikrotik ynstelle en it ek fergelykje mei oare populêre protokollen.

Diel 1: Wat is SSTP VPN?

It Secure Socket Tunneling Protocol is in breed brûkt tunnelingprotokol dat kin wurde brûkt om jo eigen VPN te meitsjen. De technology is ûntwikkele troch Microsoft en kin wurde ynset mei de router fan jo kar, lykas Mikrotik SSTP VPN.

  • • It brûkt de Port 443, dy't ek brûkt wurdt troch SSL-ferbining. Dêrom kin it NAT-problemen fan firewall oplosse dy't soms foarkomme yn OpenVPN.
  • • De SSTP VPN brûkt in tawijd autentikaasjesertifikaat en in 2048-bit fersifering, wêrtroch it ien fan 'e feilichste protokollen is.
  • • It kin maklik bypass firewalls en soargje foar in Perfect Forward Secrecy (PFS) stipe.
  • • Yn stee fan IPSec, it stipet SSL oerdracht. Dit aktivearre roaming ynstee fan gewoan punt-to-punt oerdracht fan gegevens.
  • • De ienige nadeel fan SSTP VPN is dat it gjin stipe foar mobile apparaten lykas Android en iPhone.

sstp vpn

Yn SSTP VPN Ubuntu foar Windows wurdt de poarte 443 brûkt as de autentikaasje bart oan 'e ein fan' e kliïnt. Nei it krijen fan it tsjinnersertifikaat wurdt de ferbining oprjochte. HTTPS- en SSTP-pakketten wurde dan oerdroegen fan 'e kliïnt, wat liedt ta PPP-ûnderhanneling. Sadree't in IP-ynterface is tawiisd, kinne de server en kliïnt de gegevenspakketten naadloos oerdrage.

SSTP VPN Ubuntu

Diel 2: Hoe kinne jo VPN ynstelle mei SSTP?

It ynstellen fan SSTP VPN Ubuntu of Windows is in bytsje oars as L2TP of PPTP. Ek al is de technology native to Windows, jo soene moatte konfigurearje Mikrotik SSTP VPN. Jo kinne ek elke oare router brûke. Hoewol, yn dizze tutorial, hawwe wy de opset fan SSTP VPN Mikrotik op Windows 10 beskôge. It proses is frij ferlykber foar oare ferzjes fan Windows en SSTP VPN Ubuntu ek.

Stap 1: It sertifikaat krije foar klantautentikaasje

Lykas jo witte, om Mikrotik SSTP VPN yn te stellen, moatte wy tawijd sertifikaten oanmeitsje. Om dit te dwaan, gean nei Systeem> Sertifikaten en kies om in nij sertifikaat te meitsjen. Hjir kinne jo de DNS-namme leverje om SSTP VPN yn te stellen. Ek moat de ferfaldatum jildich wêze foar de folgjende 365 dagen. De kaaigrutte moat fan 2048 bit wêze.

create new client certification

Gean dêrnei nei it ljepblêd Key Usage en skeakelje allinich crl-teken en kaai-sertifikaat yn. teken opsjes.

Bewarje jo wizigingen troch te klikken op de knop "Tapasse". Dit lit jo ek it tsjinnersertifikaat foar SSTP VPN Mikrotik oanmeitsje.

apply key usage settings

Stap 2: Meitsje it tsjinnersertifikaat

Op deselde wize moatte jo ek in sertifikaat foar de tsjinner oanmeitsje. Jou it de passende namme en set de kaaigrutte yn op 2048. De doer kin alles wêze fan 0 oant 3650.

create server certification

Gean no nei it ljepblêd Key Usage en soargje derfoar dat gjin fan 'e opsjes is ynskeakele.

disable key usage settings

Klikje gewoan op de knop "Tapasse" en gean it finster út.

Stap 3: Undertekenje it sertifikaat

Om troch te gean, moatte jo jo sertifikaat sels tekenje. Iepenje gewoan it sertifikaat en klikje op de opsje "Undertekenje". Jou de DNS-namme as it statyske IP-adres op en kies om it sertifikaat sels te ûndertekenjen.

sign the certificate for sstp vpn

Nei ûndertekening kinne jo gjin wizigingen oanmeitsje yn it sertifikaat.

Stap 4: Undertekenje it serversertifikaat

Op deselde wize kinne jo it serversertifikaat ek ûndertekenje. Jo hawwe miskien in ekstra privee kaai nedich om it feiliger te meitsjen.

sign the server certificate

Stap 5: Aktivearje de tsjinner

No moatte jo de SSTP VPN-tsjinner ynskeakelje en Geheim oanmeitsje. Gean gewoan nei de PPP-opsjes en aktivearje de SSTP-tsjinner. De ferifikaasje moat allinich "mschap2" wêze. Skeakelje ek de opsje ferifiearje kliïntsertifikaat út foardat jo dizze wizigingen opslaan.

enable sstp server

Fierder meitsje in nij PPP Secret. Jou jo brûkersnamme, wachtwurd en it LAN-adres fan jo Mikrotik-router op. Ek kinne jo hjir it IP-adres fan 'e client op ôfstân opjaan.

Stap 6: It sertifikaat eksportearje

No moatte wy it Client Authentication-sertifikaat eksportearje. Soargje derfoar dat de haven 443 iepen is.

Start gewoan de ynterface fan jo router noch ien kear. Selektearje it CA-sertifikaat en klikje op de knop "Eksportearje". Stel in sterke eksportwachtwurd yn.

export client certificate

Grut! Wy binne der hast. Gean nei de router-ynterface en kopiearje en plakke de CA-sertifikaasje op Windows-stasjon.

paste the ca certification on windows drive

Nei ôfrin kinne jo in wizard starte om nij sertifikaat te ymportearjen. Selektearje de lokale masine as boarne.

import new certificate

Hjirwei kinne jo blêdzje troch it sertifikaat dat jo hawwe makke. Jo kinne ek "certlm.msc" útfiere en jo sertifikaat dêrwei ynstallearje.

Stap 7: Meitsje de SSTP VPN

Oan 'e ein kinne jo gean nei Control Panel> Network and Settings en kieze om in nije VPN te meitsjen. Jou de tsjinnernamme op en soargje derfoar dat it VPN-type wurdt fermeld as SSTP.

create sstp vpn from windows network settings

Sadree't de SSTP VPN is oanmakke, kinne jo gean nei de Mikrotik ynterface. Hjirwei kinne jo de Mikrotik SSTP VPN besjen dy't tafoege is. Jo kinne no op elk momint ferbine mei dizze SSTP VPN Mikrotik.

view mikrotik sstp vpn

Diel 3: SSTP tsjin PPTP

Lykas jo witte, is SSTP hiel oars as PPTP. Bygelyks, PPTP is beskikber foar hast alle liedende platfoarms (ynklusyf Android en iOS). Oan 'e oare kant is SSTP native to Windows.

PPTP is ek in rapper tunnelingprotokol yn ferliking mei SSTP. Hoewol, SSTP is in feiliger opsje. Sûnt it is basearre op de haven dy't nea blokkearre troch de firewalls, it kin maklik bypass NAT feiligens en firewalls. Itselde kin net tapast wurde op PPTP.

As jo ​​​​op syk binne nei in VPN-protokol foar jo persoanlike behoeften, dan kinne jo gean mei PPTP. It is miskien net sa feilich as SSTP, mar it is frij maklik yn te stellen. D'r binne ek frij beskikber PPTP VPN-tsjinners.

Diel 4: SSTP tsjin OpenVPN

Wylst SSTP en PPTP hiel oars binne, diele OpenVPN en SSTP in protte oerienkomsten. It grutte ferskil is dat SSTP eigendom is fan Microsoft en meast wurket op Windows-systemen. Oan 'e oare kant is OpenVPN in iepen boarne technology en wurket op hast alle grutte platfoarms (ynklusyf buroblêd en mobile systemen).

SSTP kin alle soarten firewalls omgean, ynklusyf dejingen dy't OpenVPN blokkearje. Jo kinne de OpenVPN-tsjinst maklik konfigurearje troch de fersifering fan jo kar oan te passen. Beide, OpenVPN en SSTP binne frij feilich. Jo kinne lykwols OpenVPN oanpasse neffens de feroaring yn jo netwurk, wat net maklik kin wurde berikt yn SSTP.

Derneist kin OpenVPN ek UDP en netwurken tunnelen. Om OpenVPN yn te stellen, soene jo in software fan tredden nedich wêze, wylst it ynstellen fan SSTP VPN op Windows makliker is.

No as jo de basis fan SSTP VPN kenne en hoe't jo Mikrotik SSTP VPN kinne ynstelle, kinne jo maklik oan jo easken foldwaan. Gean gewoan mei it VPN-protokol fan jo kar en wês wis dat jo in feilige blêdzjenûnderfining hawwe.

Jo meie miskien ek wol oer

hot article 0
Hoe VPN ynstelle op Windows 7 - Begjinnersgids
hot article 1
Top 5 VPN Watcher-alternativen om te beskermjen tsjin VPN-ûnderbrekkingen
James Davis

James Davis

personiel Editor

VPN

VPN Resinsjes
VPN Toplisten
VPN Hoe-tos
Home> Hoe-to > Anonyme web tagong > SSTP VPN: alles wat jo wolle witte