SSTP VPN: ທຸກຢ່າງທີ່ເຈົ້າຢາກຮູ້

ສ່ວນທີ 1: SSTP VPN? ແມ່ນຫຍັງ

Secure Socket Tunneling Protocol ເປັນໂປຣໂຕຄອນການເຈາະອຸໂມງທີ່ໃຊ້ກັນຢ່າງກວ້າງຂວາງທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອສ້າງ VPN ຂອງທ່ານເອງ. ເທັກໂນໂລຍີດັ່ງກ່າວຖືກພັດທະນາໂດຍ Microsoft ແລະສາມາດນຳໃຊ້ກັບເຣົາເຕີທີ່ທ່ານເລືອກໄດ້ ເຊັ່ນ: Mikrotik SSTP VPN.

• •ມັນໃຊ້ Port 443, ເຊິ່ງຍັງຖືກນໍາໃຊ້ໂດຍການເຊື່ອມຕໍ່ SSL. ດັ່ງນັ້ນ, ມັນສາມາດແກ້ໄຂບັນຫາ Firewall NAT ທີ່ເກີດຂຶ້ນໃນ OpenVPN ໃນບາງຄັ້ງ.
• • SSTP VPN ໃຊ້ໃບຢັ້ງຢືນການພິສູດຢືນຢັນສະເພາະແລະການເຂົ້າລະຫັດ 2048-ບິດ, ເຮັດໃຫ້ມັນເປັນຫນຶ່ງໃນໂປຣໂຕຄໍທີ່ປອດໄພທີ່ສຸດ.
• • ມັນສາມາດຂ້າມ firewalls ໄດ້ຢ່າງງ່າຍດາຍ ແລະສະຫນອງການສະຫນັບສະຫນູນ Perfect Forward Secrecy (PFS).
• • ແທນ IPSec, ມັນຮອງຮັບການສົ່ງສັນຍານ SSL. ນີ້ເປີດໃຊ້ການໂຣມມິງແທນທີ່ຈະພຽງແຕ່ການສົ່ງຂໍ້ມູນຈຸດຫາຈຸດ.
• • ຂໍ້ບົກຜ່ອງອັນດຽວຂອງ SSTP VPN ແມ່ນວ່າມັນບໍ່ໄດ້ໃຫ້ການຮອງຮັບອຸປະກອນມືຖືເຊັ່ນ Android ແລະ iPhone.

ໃນ SSTP VPN Ubuntu ສໍາລັບ Windows, ພອດ 443 ຖືກນໍາໃຊ້ຍ້ອນວ່າການພິສູດຢືນຢັນຈະເກີດຂື້ນໃນຕອນທ້າຍຂອງລູກຄ້າ. ຫຼັງຈາກໄດ້ຮັບໃບຢັ້ງຢືນເຊີຟເວີ, ການເຊື່ອມຕໍ່ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ. ແພັກເກັດ HTTPS ແລະ SSTP ຈະຖືກໂອນຈາກລູກຄ້າ, ນໍາໄປສູ່ການເຈລະຈາ PPP. ເມື່ອການໂຕ້ຕອບ IP ຖືກມອບຫມາຍ, ເຄື່ອງແມ່ຂ່າຍແລະລູກຄ້າສາມາດໂອນແພັກເກັດຂໍ້ມູນ seamlessly.

ສ່ວນທີ 2: ວິທີການຕັ້ງ VPN ກັບ SSTP?

ການຕັ້ງຄ່າ SSTP VPN Ubuntu ຫຼື Windows ແມ່ນແຕກຕ່າງກັນເລັກນ້ອຍຈາກ L2TP ຫຼື PPTP. ເຖິງແມ່ນວ່າເທກໂນໂລຍີແມ່ນມາຈາກ Windows, ເຈົ້າຈະຕ້ອງຕັ້ງຄ່າ Mikrotik SSTP VPN. ທ່ານສາມາດນໍາໃຊ້ router ອື່ນໆໄດ້ເຊັ່ນດຽວກັນ. ເຖິງແມ່ນວ່າ, ໃນບົດສອນນີ້, ພວກເຮົາໄດ້ພິຈາລະນາການຕິດຕັ້ງ SSTP VPN Mikrotik ໃນ Windows 10. ຂະບວນການແມ່ນຂ້ອນຂ້າງຄ້າຍຄືກັນສໍາລັບ Windows ແລະ SSTP VPN Ubuntu ຮຸ່ນອື່ນໆເຊັ່ນກັນ.

ຂັ້ນຕອນທີ 1: ການໄດ້ຮັບໃບຢັ້ງຢືນການຢັ້ງຢືນລູກຄ້າ

ດັ່ງທີ່ທ່ານຮູ້, ເພື່ອຕັ້ງຄ່າ Mikrotik SSTP VPN, ພວກເຮົາຈໍາເປັນຕ້ອງສ້າງໃບຢັ້ງຢືນສະເພາະ. ເພື່ອເຮັດສິ່ງນີ້, ໄປທີ່ System> Certificate ແລະເລືອກທີ່ຈະສ້າງໃບຢັ້ງຢືນໃຫມ່. ທີ່ນີ້, ທ່ານສາມາດສະຫນອງຊື່ DNS ເພື່ອຕັ້ງຄ່າ SSTP VPN. ນອກຈາກນັ້ນ, ວັນທີໝົດອາຍຸຄວນຈະຖືກຕ້ອງສໍາລັບ 365 ມື້ຕໍ່ໄປ. ຂະໜາດກະແຈຄວນຈະເປັນ 2048 bit.

ຫຼັງຈາກນັ້ນ, ໄປທີ່ແຖບການນໍາໃຊ້ທີ່ສໍາຄັນແລະເປີດໃຊ້ພຽງແຕ່ເຄື່ອງຫມາຍ crl ແລະໃບຢັ້ງຢືນທີ່ສໍາຄັນ. ທາງ​ເລືອກ​ການ​ເຊັນ​.

ບັນທຶກການປ່ຽນແປງຂອງທ່ານໂດຍການຄລິກໃສ່ປຸ່ມ "ສະຫມັກ". ນີ້ຈະຊ່ວຍໃຫ້ທ່ານສ້າງໃບຢັ້ງຢືນເຊີບເວີສໍາລັບ SSTP VPN Mikrotik ຄືກັນ.

ຂັ້ນຕອນທີ 2: ສ້າງໃບຢັ້ງຢືນເຊີບເວີ

ໃນລັກສະນະດຽວກັນ, ທ່ານຈໍາເປັນຕ້ອງສ້າງໃບຢັ້ງຢືນສໍາລັບເຄື່ອງແມ່ຂ່າຍເຊັ່ນກັນ. ໃຫ້ມັນຊື່ທີ່ເຫມາະສົມແລະຕັ້ງຂະຫນາດກະແຈເປັນ 2048. ໄລຍະເວລາສາມາດເປັນອັນໃດກໍໄດ້ຈາກ 0 ຫາ 3650.

ດຽວນີ້, ໄປທີ່ແຖບການໃຊ້ປຸ່ມ ແລະໃຫ້ແນ່ໃຈວ່າທັງສອງທາງເລືອກບໍ່ຖືກເປີດໃຊ້ງານ.

ພຽງແຕ່ຄລິກໃສ່ປຸ່ມ "ສະຫມັກ" ແລະອອກຈາກປ່ອງຢ້ຽມ.

ຂັ້ນຕອນທີ 3: ເຊັນໃບຢັ້ງຢືນ

ເພື່ອດໍາເນີນການ, ທ່ານຕ້ອງເຊັນໃບຢັ້ງຢືນຂອງທ່ານດ້ວຍຕົນເອງ. ພຽງແຕ່ເປີດໃບຢັ້ງຢືນແລະຄລິກໃສ່ຕົວເລືອກ "ເຊັນ". ໃຫ້ຊື່ DNS ຫຼືທີ່ຢູ່ IP ແບບຄົງທີ່ ແລະເລືອກທີ່ຈະເຊັນໃບຢັ້ງຢືນດ້ວຍຕົນເອງ.

ຫຼັງ​ຈາກ​ການ​ລົງ​ນາມ​, ທ່ານ​ຈະ​ບໍ່​ສາ​ມາດ​ເຮັດ​ໃຫ້​ການ​ປ່ຽນ​ແປງ​ໃນ​ໃບ​ຢັ້ງ​ຢືນ​.

ຂັ້ນຕອນທີ 4: ເຊັນໃບຢັ້ງຢືນເຊີບເວີ

ໃນທາງດຽວກັນ, ທ່ານສາມາດເຊັນໃບຢັ້ງຢືນເຊີຟເວີໄດ້ເຊັ່ນກັນ. ທ່ານອາດຈະຕ້ອງການກະແຈສ່ວນຕົວເພີ່ມເຕີມເພື່ອເຮັດໃຫ້ມັນປອດໄພກວ່າ.

ຂັ້ນຕອນທີ 5: ເປີດໃຊ້ເຄື່ອງແມ່ຂ່າຍ

ໃນປັດຈຸບັນ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ເປີດໃຊ້ເຄື່ອງແມ່ຂ່າຍຂອງ SSTP VPN ແລະສ້າງຄວາມລັບ. ພຽງແຕ່ໄປທີ່ຕົວເລືອກ PPP ແລະເປີດໃຊ້ເຄື່ອງແມ່ຂ່າຍ SSTP. ການພິສູດຢືນຢັນຄວນຈະເປັນ “mschap2” ເທົ່ານັ້ນ. ນອກຈາກນັ້ນ, ປິດການໃຊ້ງານທາງເລືອກການຢັ້ງຢືນລູກຄ້າກ່ອນທີ່ຈະບັນທຶກການປ່ຽນແປງເຫຼົ່ານີ້.

ນອກຈາກນັ້ນ, ສ້າງຄວາມລັບ PPP ໃຫມ່. ໃຫ້ຊື່ຜູ້ໃຊ້, ລະຫັດຜ່ານ ແລະທີ່ຢູ່ LAN ຂອງເຣົາເຕີ Mikrotik ຂອງທ່ານ. ນອກຈາກນັ້ນ, ທ່ານສາມາດລະບຸທີ່ຢູ່ IP ຂອງລູກຄ້າທາງໄກໄດ້ທີ່ນີ້.

ຂັ້ນຕອນທີ 6: ການສົ່ງອອກໃບຢັ້ງຢືນ

ໃນປັດຈຸບັນ, ພວກເຮົາຈໍາເປັນຕ້ອງໄດ້ສົ່ງອອກໃບຢັ້ງຢືນການກວດສອບລູກຄ້າ. ລ່ວງໜ້າ, ໃຫ້ແນ່ໃຈວ່າທ່າເຮືອ 443 ເປີດຢູ່.

ພຽງແຕ່ເປີດການໂຕ້ຕອບຂອງ Router ຂອງທ່ານອີກຄັ້ງຫນຶ່ງ. ເລືອກໃບຢັ້ງຢືນ CA ແລະຄລິກໃສ່ປຸ່ມ "ສົ່ງອອກ". ຕັ້ງລະຫັດສົ່ງອອກທີ່ເຂັ້ມແຂງ.

ຍິ່ງໃຫຍ່! ພວກເຮົາເກືອບຢູ່ທີ່ນັ້ນ. ໄປທີ່ສ່ວນຕິດຕໍ່ຂອງ Router ແລະຄັດລອກການຢັ້ງຢືນ CA ໃນໄດຣຟ໌ Windows.

ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດເປີດໃຊ້ຕົວຊ່ວຍສ້າງເພື່ອນໍາເຂົ້າໃບຢັ້ງຢືນໃຫມ່. ເລືອກເຄື່ອງທ້ອງຖິ່ນເປັນແຫຼ່ງ.

ຈາກທີ່ນີ້, ທ່ານສາມາດເອີ້ນເບິ່ງໃບຢັ້ງຢືນທີ່ທ່ານໄດ້ສ້າງ. ນອກນັ້ນທ່ານຍັງສາມາດດໍາເນີນການ "certlm.msc" ແລະຕິດຕັ້ງໃບຢັ້ງຢືນຂອງທ່ານຈາກບ່ອນນັ້ນ.

ຂັ້ນຕອນທີ 7: ສ້າງ SSTP VPN

ໃນທີ່ສຸດ, ທ່ານສາມາດໄປທີ່ແຜງຄວບຄຸມ > ເຄືອຂ່າຍ ແລະການຕັ້ງຄ່າ ແລະເລືອກສ້າງ VPN ໃໝ່. ລະບຸຊື່ເຊີບເວີ ແລະໃຫ້ແນ່ໃຈວ່າປະເພດ VPN ຖືກລະບຸເປັນ SSTP.

ເມື່ອ SSTP VPN ຖືກສ້າງຂື້ນ, ທ່ານສາມາດໄປທີ່ການໂຕ້ຕອບ Mikrotik. ຈາກທີ່ນີ້, ທ່ານສາມາດເບິ່ງ Mikrotik SSTP VPN ທີ່ໄດ້ຮັບການເພີ່ມ. ດຽວນີ້ທ່ານສາມາດເຊື່ອມຕໍ່ກັບ SSTP VPN Mikrotik ນີ້ໄດ້ທຸກເວລາ.

ສ່ວນທີ 3: SSTP ທຽບກັບ PPTP

ດັ່ງທີ່ທ່ານຮູ້, SSTP ແມ່ນຂ້ອນຂ້າງແຕກຕ່າງຈາກ PPTP. ສໍາລັບຕົວຢ່າງ, PPTP ແມ່ນມີຢູ່ໃນເກືອບທຸກແພລະຕະຟອມຊັ້ນນໍາ (ລວມທັງ Android ແລະ iOS). ໃນທາງກົງກັນຂ້າມ, SSTP ແມ່ນມາຈາກ Windows.

PPTP ຍັງເປັນໂປຣໂຕຄອນການຂຸດເຈາະທີ່ໄວກວ່າເມື່ອປຽບທຽບກັບ SSTP. ເຖິງແມ່ນວ່າ, SSTP ເປັນທາງເລືອກທີ່ປອດໄພກວ່າ. ເນື່ອງຈາກມັນອີງໃສ່ພອດທີ່ບໍ່ເຄີຍຖືກບລັອກໂດຍ firewalls, ມັນສາມາດ bypass NAT security ແລະ firewalls ໄດ້ຢ່າງງ່າຍດາຍ. ອັນດຽວກັນບໍ່ສາມາດນຳໃຊ້ກັບ PPTP ໄດ້.

ຖ້າທ່ານກໍາລັງຊອກຫາໂປໂຕຄອນ VPN ສໍາລັບຄວາມຕ້ອງການສ່ວນບຸກຄົນຂອງທ່ານ, ຫຼັງຈາກນັ້ນທ່ານສາມາດໄປກັບ PPTP. ມັນອາດຈະບໍ່ປອດໄພເທົ່າກັບ SSTP, ແຕ່ມັນຂ້ອນຂ້າງງ່າຍທີ່ຈະຕິດຕັ້ງ. ຍັງມີເຊີບເວີ PPTP VPN ທີ່ສາມາດໃຊ້ໄດ້ຢ່າງເສລີ.

ສ່ວນທີ 4: SSTP ທຽບກັບ OpenVPN

ໃນຂະນະທີ່ SSTP ແລະ PPTP ແມ່ນຂ້ອນຂ້າງແຕກຕ່າງກັນ, OpenVPN ແລະ SSTP ມີຄວາມຄ້າຍຄືກັນຫຼາຍ. ຄວາມແຕກຕ່າງທີ່ ສຳ ຄັນແມ່ນວ່າ SSTP ແມ່ນເປັນເຈົ້າຂອງໂດຍ Microsoft ແລະສ່ວນຫຼາຍແມ່ນເຮັດວຽກຢູ່ໃນລະບົບ Windows. ໃນທາງກົງກັນຂ້າມ, OpenVPN ເປັນເທກໂນໂລຍີ open-source ແລະເຮັດວຽກຢູ່ໃນເກືອບທຸກແພລະຕະຟອມທີ່ສໍາຄັນ (ລວມທັງລະບົບ desktop ແລະມືຖື).

SSTP ສາມາດຂ້າມໄຟວໍທຸກປະເພດ, ລວມທັງອັນທີ່ບລັອກ OpenVPN. ທ່ານສາມາດປັບຄ່າບໍລິການ OpenVPN ໄດ້ຢ່າງງ່າຍດາຍໂດຍການໃຊ້ການເຂົ້າລະຫັດລັບທີ່ທ່ານເລືອກ. ທັງສອງ, OpenVPN ແລະ SSTP ແມ່ນຂ້ອນຂ້າງປອດໄພ. ເຖິງແມ່ນວ່າ, ທ່ານສາມາດປັບແຕ່ງ OpenVPN ຕາມການປ່ຽນແປງໃນເຄືອຂ່າຍຂອງທ່ານ, ເຊິ່ງບໍ່ສາມາດເຮັດໄດ້ງ່າຍໃນ SSTP.

ນອກຈາກນັ້ນ, OpenVPN ສາມາດ tunnel UDP ແລະເຄືອຂ່າຍເຊັ່ນດຽວກັນ. ເພື່ອຕັ້ງຄ່າ OpenVPN, ທ່ານຈະຕ້ອງມີຊອບແວພາກສ່ວນທີສາມໃນຂະນະທີ່ການຕັ້ງຄ່າ SSTP VPN ໃນ Windows ແມ່ນງ່າຍຂຶ້ນ.