SSTP VPN: Her tiştê ku hûn dixwazin bizanibin

Beş 1: SSTP VPN? çi ye

Protokola Tunnelingê ya Secure Socket Protokolek tunekirinê ya ku bi berfirehî tête bikar anîn e ku dikare were bikar anîn da ku VPN-ya xwe biafirîne. Teknolojî ji hêla Microsoft ve hatî pêşve xistin û dikare bi routerê bijareya we, mîna Mikrotik SSTP VPN, were bicîh kirin.

• • Ew Port 443 bikar tîne, ku ji hêla girêdana SSL-ê ve jî tê bikar anîn. Ji ber vê yekê, ew dikare pirsgirêkên NAT-a firewallê ku carinan di OpenVPN-ê de çêdibin çareser bike.
• • SSTP VPN sertîfîkayek verastkirinê û şîfreyek 2048-bit bikar tîne, ku ew dike yek ji protokolên herî ewledar.
• • Ew dikare bi hêsanî dîwarên agir derbas bike û piştgiriyek Nepeniya Pêşverû ya Perfect (PFS) peyda bike.
• • Li şûna IPSec-ê, ew veguheztina SSL-ê piştgirî dike. Vê yekê li şûna veguheztina daneyan tenê xal-bi-xala roaming çalak kir.
• • Tenê kêmasiya SSTP VPN ew e ku ji bo cîhazên mobîl ên mîna Android û iPhone-ê piştgirî nade.

Di SSTP VPN Ubuntu ji bo Windows-ê de, porta 443 tê bikar anîn ji ber ku verastkirin di dawiya xerîdar de pêk tê. Piştî wergirtina sertîfîkaya serverê, pêwendiyek tê saz kirin. Dûv re pakêtên HTTPS û SSTP ji xerîdar têne veguheztin, ku rê li ber danûstendina PPP-yê vedike. Gava ku navbeynek IP-yê were veqetandin, server û xerîdar dikarin pakêtên daneyê bi rengek bêkêmasî veguhezînin.

Beş 2: Meriv çawa VPN bi SSTP? saz dike

Sazkirina SSTP VPN Ubuntu an Windows ji L2TP an PPTP hinekî cûda ye. Her çend teknolojî ji Windows-ê re xwemalî ye jî, hûn hewce ne ku Mikrotik SSTP VPN mîheng bikin. Hûn dikarin her routerek din jî bikar bînin. Her çend, di vê tutoriyê de, me sazkirina SSTP VPN Mikrotik li ser Windows 10 nirxand. Pêvajo ji bo guhertoyên din ên Windows û SSTP VPN Ubuntu jî pir dişibihe.

Gav 1: Bidestxistina Sertîfîkayê ji bo Rastkirina Xerîdar

Wekî ku hûn dizanin, ji bo ku em Mikrotik SSTP VPN saz bikin, pêdivî ye ku em sertîfîkayên taybetî biafirînin. Ji bo vê yekê, biçin Pergal> Sertîfîkayan û hilbijêrin ku belgeyek nû biafirînin. Li vir, hûn dikarin navê DNS-ê bidin ku SSTP VPN saz bikin. Di heman demê de, tarîxa qedandinê divê ji bo 365 rojên din derbasdar be. Mezinahiya sereke divê 2048 bit be.

Dûv re, biçin tabloya Bikaranîna Key û tenê nîşana crl û belgeya mifteyê çalak bikin. vebijarkên îmze.

Guhertinên xwe bi tikandina bişkoka "Sepandin" hilînin. Ev ê dihêle hûn ji bo SSTP VPN Mikrotik jî sertîfîkaya serverê biafirînin.

Gav 2: Sertîfîkaya Serverê biafirînin

Bi heman rengî, hûn hewce ne ku ji bo serverê jî sertîfîkayek biafirînin. Navê minasib bidin û mezinahiya mifteyê bikin 2048. Demjimêr dikare ji 0 heta 3650 be.

Naha, biçin tabloya Bikaranînê ya Key û pê ewle bin ku yek ji vebijarkan ne çalak in.

Tenê li ser bişkoja "Sepandin" bikirtînin û ji pencereyê derkevin.

Gav 3: Sertîfîkayê îmze bikin

Ji bo ku hûn bidomînin, divê hûn bi xwe belgeya xwe îmze bikin. Tenê Sertîfîkayê vekin û li ser vebijarka "Sign" bikirtînin. Navê DNS an navnîşana IP-ya statîk peyda bikin û hilbijêrin ku sertîfîkayê bixwe-îmza bikin.

Piştî îmzekirinê, hûn ê nikaribin di sertîfîkayê de ti guhertinan bikin.

Gav 4: Sertîfîkaya serverê îmze bikin

Bi heman awayî, hûn dikarin sertîfîkaya serverê jî îmze bikin. Dibe ku ji we re mifteyek taybetî ya din hewce bike ku wê ewletir bikin.

Gav 5: Pêşkêşkarê çalak bike

Naha, hûn hewce ne ku servera SSTP VPN çalak bikin û Veşartî biafirînin. Tenê biçin vebijarkên PPP û servera SSTP çalak bikin. Divê Nasname tenê "mschap2" be. Di heman demê de, berî hilanîna van guhertinan vebijarka verastkirina sertîfîkaya xerîdar neçalak bike.

Wekî din, PPP Secretek nû biafirînin. Navê bikarhêner, şîfreya xwe û navnîşana LAN ya routera xwe ya Mikrotik bidin. Di heman demê de, hûn dikarin navnîşana IP-ya xerîdar a dûr li vir diyar bikin.

Gav 6: Hinardekirina sertîfîkayê

Naha, em hewce ne ku sertîfîkaya Nasnameya Xerîdar derxînin. Berê, pê ewle bin ku porta 443 vekirî ye.

Tenê carek din pêwendiya Routera xwe bidin destpêkirin. Sertîfîkaya CA-ê hilbijêrin û bişkoja "Export" bikirtînin. Dabeşnameyek Export-ê ya bihêz saz bikin.

Ecêb! Em hema li wir in. Herin navrûya Router-ê û sertîfîkaya CA-yê li ser ajokera Windows-ê kopî-pêç bikin.

Dûv re, hûn dikarin sêrbazek ji bo Sertîfîkaya Nû Import bikin. Makîneya herêmî wekî çavkaniyê hilbijêrin.

Ji vir, hûn dikarin sertîfîkaya ku we çêkiriye bigerin. Her weha hûn dikarin "certlm.msc" bimeşînin û sertîfîkaya xwe ji wir saz bikin.

Gav 7: SSTP VPN biafirînin

Di dawiyê de, hûn dikarin biçin Panela Kontrolê> Torgilok û Mîhengan û hilbijêrin ku VPNek nû biafirînin. Navê serverê peyda bikin û pê ewle bibin ku celebê VPN wekî SSTP tête navnîş kirin.

Dema ku SSTP VPN hate afirandin, hûn dikarin biçin navrûya Mikrotik. Ji vir, hûn dikarin Mikrotik SSTP VPN-a ku hatî zêdekirin bibînin. Naha hûn dikarin her dem bi vê SSTP VPN Mikrotik ve girêbidin.

Beş 3: SSTP vs PPTP

Wekî ku hûn dizanin, SSTP ji PPTP-ê pir cûda ye. Mînakî, PPTP hema hema ji bo hemî platformên pêşeng (tevî Android û iOS) heye. Ji hêla din ve, SSTP ji bo Windows-ê ye.

PPTP di heman demê de gava ku bi SSTP re tê berhev kirin protokolek tunekirinê ya zûtir e. Her çend, SSTP vebijarkek ewledartir e. Ji ber ku ew li ser bendera ku çu carî ji hêla dîwaran ve nayê asteng kirin ve girêdayî ye, ew dikare bi hêsanî ewlehiya NAT û dîwarên agir derbas bike. Heman tişt ji bo PPTP nayê sepandin.

Ger hûn ji bo hewcedariyên xwe yên kesane li protokolek VPN-ê digerin, wê hingê hûn dikarin bi PPTP re biçin. Dibe ku ew ne wekî SSTP ewledar be, lê sazkirina wê pir hêsan e. Di heman demê de serverên PPTP VPN yên belaş hene.

Beş 4: SSTP dijî OpenVPN

Digel ku SSTP û PPTP pir cûda ne, OpenVPN û SSTP gelek wekhevî parve dikin. Cûdahiya sereke ev e ku SSTP xwediyê Microsoft-ê ye û bi piranî li ser pergalên Windows-ê dixebite. Ji hêla din ve, OpenVPN teknolojiyek çavkaniyek vekirî ye û hema hema li ser hemî platformên sereke (di nav de pergalên sermaseyê û mobîl de) dixebite.

SSTP dikare her cûre dîwarên dîwaran derbas bike, di nav de yên ku OpenVPN asteng dikin. Hûn dikarin bi hêsanî karûbarê OpenVPN bi sepandina şîfrekirina bijareya xwe mîheng bikin. Herdu, OpenVPN û SSTP pir ewledar in. Her çend, hûn dikarin OpenVPN-ê li gorî guhartina tora xwe xweş bikin, ku di SSTP-ê de bi hêsanî nayê bidestxistin.

Wekî din, OpenVPN dikare UDP û toran jî tune bike. Ji bo sazkirina OpenVPN, hûn ê hewceyê nermalava sêyemîn e dema ku sazkirina SSTP VPN li ser Windows-ê hêsantir e.