SSTP VPN: viss, ko vēlaties zināt

1. daļa: kas ir SSTP VPN?

Secure Socket Tunneling Protocol ir plaši izmantots tunelēšanas protokols, ko var izmantot, lai izveidotu savu VPN. Tehnoloģiju izstrādāja Microsoft, un to var izvietot ar jūsu izvēlēto maršrutētāju, piemēram, Mikrotik SSTP VPN.

• • Tas izmanto portu 443, ko izmanto arī SSL savienojums. Tāpēc tas var atrisināt ugunsmūra NAT problēmas, kas dažkārt rodas OpenVPN.
• • SSTP VPN izmanto īpašu autentifikācijas sertifikātu un 2048 bitu šifrēšanu, padarot to par vienu no drošākajiem protokoliem.
• • Tas var viegli apiet ugunsmūrus un nodrošināt Perfect Forward Secrecy (PFS) atbalstu.
• • IPSec vietā tas atbalsta SSL pārraidi. Tas iespējoja viesabonēšanu, nevis tikai datu pārraidi no punkta uz punktu.
• • Vienīgais SSTP VPN trūkums ir tas, ka tas nenodrošina atbalstu mobilajām ierīcēm, piemēram, Android un iPhone.

SSTP VPN Ubuntu operētājsistēmai Windows ports 443 tiek izmantots, jo autentifikācija notiek klienta galā. Pēc servera sertifikāta iegūšanas savienojums tiek izveidots. Pēc tam no klienta tiek pārsūtītas HTTPS un SSTP paketes, kas noved pie PPP sarunām. Kad IP interfeiss ir piešķirts, serveris un klients var nemanāmi pārsūtīt datu paketes.

2. daļa: VPN iestatīšana, izmantojot SSTP?

SSTP VPN iestatīšana Ubuntu vai Windows nedaudz atšķiras no L2TP vai PPTP. Lai gan tehnoloģija ir izstrādāta operētājsistēmā Windows, jums būs jākonfigurē Mikrotik SSTP VPN. Varat arī izmantot jebkuru citu maršrutētāju. Lai gan šajā apmācībā mēs esam apsvēruši SSTP VPN Mikrotik iestatīšanu operētājsistēmā Windows 10. Process ir diezgan līdzīgs arī citām Windows versijām un SSTP VPN Ubuntu.

1. darbība. Klienta autentifikācijas sertifikāta iegūšana

Kā jūs zināt, lai iestatītu Mikrotik SSTP VPN, mums ir jāizveido īpaši sertifikāti. Lai to izdarītu, dodieties uz Sistēma > Sertifikāti un izvēlieties izveidot jaunu sertifikātu. Šeit varat norādīt DNS nosaukumu, lai iestatītu SSTP VPN. Turklāt derīguma termiņam jābūt derīgam nākamās 365 dienas. Atslēgas izmēram jābūt 2048 bitiem.

Pēc tam dodieties uz cilni Atslēgas lietojums un iespējojiet tikai crl zīmi un atslēgas sertifikātu. parakstu iespējas.

Saglabājiet izmaiņas, noklikšķinot uz pogas “Lietot”. Tas ļaus jums izveidot arī SSTP VPN Mikrotik servera sertifikātu.

2. darbība: izveidojiet servera sertifikātu

Tādā pašā veidā jums ir jāizveido sertifikāts arī serverim. Piešķiriet tai atbilstošo nosaukumu un iestatiet atslēgas izmēru uz 2048. Ilgums var būt no 0 līdz 3650.

Tagad dodieties uz cilni Atslēgas lietojums un pārliecinieties, ka neviena no opcijām nav iespējota.

Vienkārši noklikšķiniet uz pogas "Lietot" un izejiet no loga.

3. darbība: parakstiet sertifikātu

Lai turpinātu, jums pašam jāparaksta sertifikāts. Vienkārši atveriet sertifikātu un noklikšķiniet uz opcijas "Parakstīt". Norādiet DNS nosaukumu vai statisko IP adresi un izvēlieties sertifikāta pašparakstīšanu.

Pēc parakstīšanas sertifikātā nevarēsit veikt nekādas izmaiņas.

4. darbība: parakstiet servera sertifikātu

Tādā pašā veidā varat parakstīt arī servera sertifikātu. Lai padarītu to drošāku, jums var būt nepieciešama papildu privātā atslēga.

5. darbība: iespējojiet serveri

Tagad jums ir jāiespējo SSTP VPN serveris un jāizveido Secret. Vienkārši dodieties uz PPP opcijām un iespējojiet SSTP serveri. Autentifikācijai jābūt tikai “mschap2”. Pirms šo izmaiņu saglabāšanas atspējojiet arī klienta sertifikāta pārbaudes opciju.

Turklāt izveidojiet jaunu PPP noslēpumu. Norādiet savu Mikrotik maršrutētāja lietotājvārdu, paroli un LAN adresi. Šeit varat norādīt arī attālā klienta IP adresi.

6. darbība: sertifikāta eksportēšana

Tagad mums ir jāeksportē klienta autentifikācijas sertifikāts. Pirms tam pārliecinieties, vai ports 443 ir atvērts.

Vienkārši palaidiet maršrutētāja interfeisu vēlreiz. Izvēlieties CA sertifikātu un noklikšķiniet uz pogas "Eksportēt". Iestatiet spēcīgu eksportēšanas ieejas frāzi.

Lieliski! Mēs esam gandrīz klāt. Dodieties uz maršrutētāja saskarni un kopējiet un ielīmējiet CA sertifikātu Windows diskdzinī.

Pēc tam varat palaist vedni, lai importētu jaunu sertifikātu. Kā avotu atlasiet vietējo mašīnu.

Šeit varat pārlūkot izveidoto sertifikātu. Varat arī palaist “certlm.msc” un no turienes instalēt savu sertifikātu.

7. darbība. Izveidojiet SSTP VPN

Beigās varat doties uz Vadības panelis > Tīkls un iestatījumi un izvēlēties izveidot jaunu VPN. Norādiet servera nosaukumu un pārliecinieties, vai VPN veids ir norādīts kā SSTP.

Kad SSTP VPN ir izveidots, varat doties uz Mikrotik saskarni. Šeit varat skatīt pievienoto Mikrotik SSTP VPN. Tagad jebkurā laikā varat izveidot savienojumu ar šo SSTP VPN Mikrotik.

3. daļa: SSTP pret PPTP

Kā jūs zināt, SSTP ir diezgan atšķirīgs no PPTP. Piemēram, PPTP ir pieejams gandrīz visām vadošajām platformām (tostarp Android un iOS). No otras puses, SSTP ir Windows pamatā.

PPTP ir arī ātrāks tunelēšanas protokols, salīdzinot ar SSTP. Tomēr SSTP ir drošāka iespēja. Tā kā tas ir balstīts uz portu, kuru nekad nebloķē ugunsmūri, tas var viegli apiet NAT drošību un ugunsmūrus. To pašu nevar attiecināt uz PPTP.

Ja meklējat VPN protokolu savām personīgajām vajadzībām, varat izmantot PPTP. Tas var nebūt tik drošs kā SSTP, taču to ir diezgan viegli iestatīt. Ir arī brīvi pieejami PPTP VPN serveri.

4. daļa: SSTP pret OpenVPN

Lai gan SSTP un PPTP ir diezgan atšķirīgi, OpenVPN un SSTP ir daudz līdzību. Galvenā atšķirība ir tā, ka SSTP pieder Microsoft un galvenokārt darbojas Windows sistēmās. No otras puses, OpenVPN ir atvērtā pirmkoda tehnoloģija un darbojas gandrīz visās lielākajās platformās (ieskaitot galddatoru un mobilās sistēmas).

SSTP var apiet visu veidu ugunsmūrus, tostarp tos, kas bloķē OpenVPN. Varat viegli konfigurēt OpenVPN pakalpojumu, izmantojot jūsu izvēlēto šifrēšanu. Gan OpenVPN, gan SSTP ir diezgan droši. Tomēr jūs varat pielāgot OpenVPN atbilstoši izmaiņām jūsu tīklā, ko nevar viegli sasniegt, izmantojot SSTP.

Turklāt OpenVPN var tunelēt arī UDP un tīklus. Lai iestatītu OpenVPN, jums būs nepieciešama trešās puses programmatūra, savukārt SSTP VPN iestatīšana operētājsistēmā Windows ir vienkāršāka.