SSTP VPN: Alles wat Dir wësse wëllt

James Davis

Mar 07, 2022 • Filet un: Anonym Web Access • Bewisen Léisungen

SSTP ass eng propriétaire Technologie ursprénglech vu Microsoft entwéckelt. Et steet fir Secure Socket Tunneling Protocol a gouf fir d'éischt a Microsoft Vista agefouert. Elo kënnt Dir einfach mat engem SSTP VPN op populäre Versioune vu Windows (a Linux) verbannen. SSTP VPN opzemaachen Ubuntu fir Windows ass och net ze komplizéiert. An dësem Guide wäerte mir Iech léieren wéi Dir SSTP VPN Mikrotik opstellt an et och mat anere populäre Protokoller vergläicht.

Deel 1: Wat ass SSTP VPN?

De Secure Socket Tunneling Protocol ass e wäit benotzten Tunneling Protokoll dee ka benotzt ginn fir Ären eegene VPN ze kreéieren. D'Technologie gouf vu Microsoft entwéckelt a ka mat dem Router vun Ärer Wiel agesat ginn, wéi Mikrotik SSTP VPN.

  • • Et benotzt de Port 443, deen och duerch SSL Verbindung benotzt gëtt. Dofir kann et Firewall NAT Themen léisen déi heiansdo am OpenVPN optrieden.
  • • De SSTP VPN benotzt en dedizéierten Authentifikatiounszertifika an eng 2048-Bit Verschlësselung, sou datt et ee vun de sécherste Protokoller mécht.
  • • Et kann Firewalls einfach ëmgoen an e Perfect Forward Secrecy (PFS) Ënnerstëtzung ubidden.
  • • Amplaz IPSec ënnerstëtzt et SSL Transmissioun. Dëst huet Roaming aktivéiert anstatt just Punkt-zu-Punkt Iwwerdroung vun Daten.
  • • Den eenzegen Nodeel vum SSTP VPN ass datt et keng Ënnerstëtzung fir mobilen Apparater wéi Android an iPhone gëtt.

sstp vpn

Am SSTP VPN Ubuntu fir Windows gëtt den Hafen 443 benotzt wéi d'Authentifikatioun um Enn vum Client geschitt. Nodeems Dir de Serverzertifika kritt hutt, gëtt d'Verbindung etabléiert. HTTPS an SSTP Pakete ginn dann vum Client transferéiert, wat zu PPP Verhandlunge féiert. Wann eng IP Interface zougewisen ass, kënnen de Server an de Client d'Datepakete nahtlos transferéieren.

SSTP VPN Ubuntu

Deel 2: Wéi konfiguréiere ech VPN mat SSTP?

SSTP VPN opsetzen Ubuntu oder Windows ass e bëssen anescht wéi L2TP oder PPTP. Och wann d'Technologie gebierteg zu Windows ass, musst Dir Mikrotik SSTP VPN konfiguréieren. Dir kënnt och all aner Router benotzen. Obwuel, an dësem Tutorial, hu mir d'Setup vun SSTP VPN Mikrotik op Windows 10 berücksichtegt. De Prozess ass zimlech ähnlech fir aner Versioune vu Windows an och SSTP VPN Ubuntu.

Schrëtt 1: De Certificat fir Client Authentifikatioun kréien

Wéi Dir wësst, fir Mikrotik SSTP VPN opzestellen, musse mir engagéiert Certificaten erstellen. Fir dëst ze maachen, gitt op System> Certificaten a wielt en neien Zertifika ze kreéieren. Hei kënnt Dir den DNS Numm ubidden fir SSTP VPN ze konfiguréieren. Och den Verfallsdatum soll fir déi nächst 365 Deeg gëlteg sinn. D'Schlësselgréisst soll vun 2048 Bit sinn.

create new client certification

Duerno gitt op d'Tab Key Usage an aktivéiert nëmmen crl Zeechen a Schlëssel Certificat. Zeechen Optiounen.

Späichert Är Ännerungen andeems Dir op de "Uwenden" Knäppchen klickt. Dëst léisst Iech och de Serverzertifika fir SSTP VPN Mikrotik erstellen.

apply key usage settings

Schrëtt 2: Erstellt de Serverzertifika

Am selwechte Wee musst Dir och e Certificat fir de Server erstellen. Gitt et de passenden Numm a setzt d'Schlësselgréisst op 2048. D'Dauer kéint alles vun 0 bis 3650 sinn.

create server certification

Elo gitt op d'Tab Key Usage a gitt sécher datt keng vun den Optiounen aktivéiert ass.

disable key usage settings

Klickt einfach op de "Uwenden" Knäppchen a gitt aus der Fënster.

Schrëtt 3: Ënnerschreift de Certificat

Fir weiderzemaachen, musst Dir Ären Zertifika selwer ënnerschreiwen. Einfach den Certificat opmaachen a klickt op d'Optioun "Unzeschreiwen". Gitt den DNS Numm oder déi statesch IP Adress un a wielt de Certificat selwer z'ënnerschreiwen.

sign the certificate for sstp vpn

No der Ënnerschrëft kënnt Dir keng Ännerungen am Zertifika maachen.

Schrëtt 4: Zeechen de Server Zertifikat

Am selwechte Wee kënnt Dir och de Serverzertifika ënnerschreiwen. Dir braucht vläicht en zousätzleche private Schlëssel fir et méi sécher ze maachen.

sign the server certificate

Schrëtt 5: Aktivéiert de Server

Elo musst Dir den SSTP VPN Server aktivéieren a Secret erstellen. Gitt einfach op d'PPP Optiounen an aktivéiert den SSTP Server. D'Authentifikatioun soll nëmmen "mschap2" sinn. Deaktivéiert och d'Optioun vum Client Zertifikat verifizéieren ier Dir dës Ännerungen späichert.

enable sstp server

Ausserdeem erstellt en neit PPP Secret. Gitt Äre Benotzernumm, Passwuert an d'LAN Adress vun Ärem Mikrotik Router un. Dir kënnt och d'IP Adress vum Remote Client hei spezifizéieren.

Schrëtt 6: Den Zertifika exportéieren

Elo musse mir de Client Authentifikatiounszertifika exportéieren. Virdru gitt sécher datt den Hafen 443 op ass.

Start einfach d'Interface vun Ärem Router nach eng Kéier. Wielt de CA Zertifikat a klickt op de "Export" Knäppchen. Setzt e staarken Export Passphrase.

export client certificate

Super! Mir si bal do. Gitt op de Router Interface a kopéiert-paste d'CA Zertifizéierung op Windows Drive.

paste the ca certification on windows drive

Duerno kënnt Dir e Wizard starten fir nei Zertifikat z'importéieren. Wielt déi lokal Maschinn als Quell.

import new certificate

Vun hei aus kënnt Dir de Certificat duerchsichen deen Dir erstallt hutt. Dir kënnt och "certlm.msc" lafen an Ären Zertifika vun do aus installéieren.

Schrëtt 7: Erstellt den SSTP VPN

Um Enn kënnt Dir op d'Kontrollpanel> Netz an Astellungen goen a wielt en neie VPN erstellen. Gitt de Servernumm a gitt sécher datt de VPN Typ als SSTP opgelëscht ass.

create sstp vpn from windows network settings

Wann de SSTP VPN erstallt ass, kënnt Dir op d'Mikrotik Interface goen. Vun hei kënnt Dir de Mikrotik SSTP VPN kucken, deen dobäigesat gouf. Dir kënnt elo zu all Moment mat dësem SSTP VPN Mikrotik verbannen.

view mikrotik sstp vpn

Deel 3: SSTP vs PPTP

Wéi Dir wësst, ass SSTP ganz anescht wéi PPTP. Zum Beispill ass PPTP verfügbar fir bal all déi féierend Plattformen (inklusiv Android an iOS). Op der anerer Säit ass SSTP gebierteg zu Windows.

PPTP ass och e méi séier Tunnelprotokoll am Verglach zum SSTP. Och wann SSTP eng méi sécher Optioun ass. Well et op den Hafen baséiert deen ni vun de Firewalls blockéiert ass, kann et einfach NAT Sécherheet a Firewalls ëmgoen. Datselwecht kann net op PPTP applizéiert ginn.

Wann Dir no engem VPN Protokoll fir Är perséinlech Bedierfnesser sicht, da kënnt Dir mat PPTP goen. Et ass vläicht net sou sécher wéi SSTP, awer et ass ganz einfach ze konfiguréieren. Et ginn och fräi verfügbar PPTP VPN Serveren.

Deel 4: SSTP vs OpenVPN

Wärend SSTP an PPTP ganz anescht sinn, deelen OpenVPN an SSTP vill Ähnlechkeeten. De groussen Ënnerscheed ass datt SSTP am Besëtz vu Microsoft ass a meeschtens op Windows Systemer funktionnéiert. Op der anerer Säit ass OpenVPN eng Open Source Technologie a funktionnéiert op bal all de grousse Plattformen (inklusiv Desktop a mobil Systemer).

SSTP kann all Zorte vu Firewalls ëmgoen, och déi, déi OpenVPN blockéieren. Dir kënnt den OpenVPN Service einfach konfiguréieren andeems Dir d'Verschlësselung vun Ärer Wiel applizéiert. Béid, OpenVPN an SSTP si ganz sécher. Wéi och ëmmer, Dir kënnt OpenVPN personaliséieren no der Ännerung an Ärem Netzwierk, wat net einfach an SSTP erreecht ka ginn.

Zousätzlech, OpenVPN kann UDP an Netzwierker Tunnel och. Fir OpenVPN opzemaachen, braucht Dir eng Drëtt Partei Software wärend SSTP VPN op Windows opbauen ass méi einfach.

Elo wann Dir d'Grondlage vum SSTP VPN kennt a wéi Dir Mikrotik SSTP VPN opstellt, kënnt Dir einfach Är Ufuerderungen entspriechen. Gitt einfach mam VPN Protokoll vun Ärer Wiel a gitt sécher eng sécher Surferfahrung ze hunn.

Dir kéint och gär

hot article 0
Wéi konfiguréiere ech VPN op Windows 7 - Ufänger Guide
hot article 1
Top 5 VPN Watcher Alternativen fir géint VPN Disconnections ze schützen
James Davis

James Davis

staff Editor

VPN

VPN Rezensiounen
VPN Top Lëschten
VPN Wéi-Tos
Home> Wéi-ze > Anonym Web Access > SSTP VPN: Alles wat Dir Géift Wësse