SSTP VPN: Ohun gbogbo ti o fẹ lati mọ

Apá 1: Kí ni SSTP VPN?

Ilana Tunneling Socket Secure jẹ Ilana eefin eefin ti o lo pupọ ti o le ṣee lo lati ṣẹda VPN tirẹ. Imọ-ẹrọ naa jẹ idagbasoke nipasẹ Microsoft ati pe o le ran lọ pẹlu olulana ti o fẹ, bii Mikrotik SSTP VPN.

• • O nlo Port 443, eyiti o tun lo nipasẹ asopọ SSL. Nitorinaa, o le yanju awọn ọran ogiriina NAT ti o waye ni OpenVPN ni awọn akoko.
• • SSTP VPN nlo ijẹrisi ijẹrisi iyasọtọ ati fifi ẹnọ kọ nkan 2048-bit, ti o jẹ ki o jẹ ọkan ninu awọn ilana to ni aabo julọ.
• • O le ni rọọrun fori awọn ogiriina ati pese atilẹyin Aṣiri Dari Pipe (PFS).
• • Dipo IPSec, o ṣe atilẹyin gbigbe SSL. Eyi ṣiṣẹ lilọ kiri dipo gbigbe data-si-ojuami nikan.
• • Awọn nikan drawback ti SSTP VPN ni wipe o ko ni pese support fun awọn ẹrọ alagbeka bi Android ati iPhone.

Ni SSTP VPN Ubuntu fun Windows, ibudo 443 ni a lo bi ijẹrisi ṣe ṣẹlẹ ni opin alabara. Lẹhin gbigba ijẹrisi olupin, asopọ ti wa ni idasilẹ. HTTPS ati awọn apo-iwe SSTP lẹhinna gbe lati ọdọ alabara, ti o yori si idunadura PPP. Ni kete ti o ba ti pin wiwo IP kan, olupin ati alabara le gbe awọn apo-iwe data lọ lainidi.

Apá 2: Bii o ṣe le ṣeto VPN pẹlu SSTP?

Ṣiṣeto SSTP VPN Ubuntu tabi Windows jẹ iyatọ diẹ si L2TP tabi PPTP. Paapaa botilẹjẹpe imọ-ẹrọ jẹ abinibi si Windows, iwọ yoo nilo lati tunto Mikrotik SSTP VPN. O le lo eyikeyi miiran olulana bi daradara. Tilẹ, ni yi tutorial, a ti kà awọn oso of SSTP VPN Mikrotik on Windows 10. Awọn ilana jẹ ohun iru fun miiran awọn ẹya ti Windows ati SSTP VPN Ubuntu ju.

Igbesẹ 1: Gbigba Iwe-ẹri fun Ijeri Onibara

Bi o ṣe mọ, lati le ṣeto Mikrotik SSTP VPN, a nilo lati ṣẹda awọn iwe-ẹri iyasọtọ. Lati ṣe eyi, lọ si Eto> Awọn iwe-ẹri ki o yan lati ṣẹda ijẹrisi titun kan. Nibi, o le pese orukọ DNS si iṣeto SSTP VPN. Paapaa, ọjọ ipari yẹ ki o wulo fun awọn ọjọ 365 to nbọ. Iwọn bọtini yẹ ki o jẹ ti 2048 bit.

Lẹhinna, lọ si bọtini Lilo taabu ki o mu ami crl nikan ṣiṣẹ ati ijẹrisi bọtini. ami awọn aṣayan.

Ṣafipamọ awọn ayipada rẹ nipa tite lori bọtini “Waye”. Eyi yoo jẹ ki o ṣẹda ijẹrisi olupin fun SSTP VPN Mikrotik paapaa.

Igbesẹ 2: Ṣẹda Iwe-ẹri olupin naa

Ni ọna kanna, o nilo lati ṣẹda ijẹrisi fun olupin naa daradara. Fun ni orukọ ti o yẹ ki o ṣeto iwọn bọtini si 2048. Iye akoko le jẹ ohunkohun lati 0 si 3650.

Bayi, lọ si bọtini Lilo taabu ki o rii daju pe bẹni awọn aṣayan ko ṣiṣẹ.

O kan tẹ lori "Waye" bọtini ati ki o jade ni window.

Igbesẹ 3: Wọlé ijẹrisi naa

Lati tẹsiwaju, o ni lati fowo si iwe-ẹri rẹ funrararẹ. Nìkan ṣii ijẹrisi naa ki o tẹ aṣayan “Wọle”. Pese orukọ DNS tabi adiresi IP aimi ati yan lati fowo si iwe-ẹri funrararẹ.

Lẹhin ti fowo si, iwọ kii yoo ni anfani lati ṣe awọn ayipada eyikeyi ninu ijẹrisi naa.

Igbesẹ 4: Wọlé ijẹrisi olupin naa

Ni ọna kanna, o le fowo si ijẹrisi olupin naa daradara. O le nilo afikun bọtini ikọkọ lati jẹ ki o ni aabo diẹ sii.

Igbesẹ 5: Mu olupin ṣiṣẹ

Bayi, o nilo lati mu olupin SSTP VPN ṣiṣẹ ki o ṣẹda Aṣiri. Nìkan lọ si awọn aṣayan PPP ati mu olupin SSTP ṣiṣẹ. Ijeri yẹ ki o jẹ “mschap2 nikan”. Paapaa, mu idaniloju aṣayan ijẹrisi alabara ṣaaju fifipamọ awọn ayipada wọnyi.

Pẹlupẹlu, ṣẹda Aṣiri PPP tuntun kan. Pese orukọ olumulo rẹ, ọrọ igbaniwọle ati adirẹsi LAN ti olulana Mikrotik rẹ. Paapaa, o le pato adiresi IP ti alabara latọna jijin nibi.

Igbesẹ 6: Si ilẹ okeere ijẹrisi naa

Bayi, a nilo lati okeere ijẹrisi Ijeri Onibara naa. Ṣaaju, rii daju pe ibudo 443 wa ni sisi.

Nìkan ṣe ifilọlẹ wiwo ti olulana rẹ ni akoko diẹ sii. Yan awọn CA ijẹrisi ki o si tẹ lori "Export" bọtini. Ṣeto Ọrọigbaniwọle Export to lagbara.

Nla! A fẹrẹ wa nibẹ. Lọ si wiwo olulana ati daakọ-lẹẹmọ iwe-ẹri CA lori kọnputa Windows.

Lẹhinna, o le ṣe ifilọlẹ oluṣeto kan lati gbe Iwe-ẹri Tuntun wọle. Yan ẹrọ agbegbe bi orisun.

Lati ibi, o le lọ kiri lori ijẹrisi ti o ṣẹda. O tun le ṣiṣẹ “certlm.msc” ati fi ijẹrisi rẹ sii lati ibẹ.

Igbesẹ 7: Ṣẹda SSTP VPN

Ni ipari, o le lọ si Ibi iwaju alabujuto> Nẹtiwọọki ati Eto ati yan lati ṣẹda VPN tuntun kan. Pese orukọ olupin ati rii daju pe iru VPN wa ni akojọ si bi SSTP.

Ni kete ti SSTP VPN ti ṣẹda, o le lọ si wiwo Mikrotik. Lati ibi yii, o le wo Mikrotik SSTP VPN ti o ti ṣafikun. O le ni bayi sopọ si SSTP VPN Mikrotik nigbakugba.

Apá 3: SSTP la PPTP

Bi o ṣe mọ, SSTP yatọ pupọ si PPTP. Fun apẹẹrẹ, PPTP wa fun fere gbogbo awọn iru ẹrọ ti o jẹ asiwaju (pẹlu Android ati iOS). Ni apa keji, SSTP jẹ abinibi si Windows.

PPTP tun jẹ ilana tunneling yiyara nigbati a bawe si SSTP. Botilẹjẹpe, SSTP jẹ aṣayan aabo diẹ sii. Niwọn bi o ti da lori ibudo ti ko ni idiwọ nipasẹ awọn ogiriina, o le ni rọọrun fori aabo NAT ati awọn ogiriina. Kanna ko le ṣee lo si PPTP.

Ti o ba n wa ilana VPN kan fun awọn iwulo ti ara ẹni, lẹhinna o le lọ pẹlu PPTP. O le ma ni aabo bi SSTP, ṣugbọn o rọrun pupọ lati ṣeto. Awọn olupin PPTP VPN ọfẹ tun wa.

Apá 4: SSTP la OpenVPN

Lakoko ti SSTP ati PPTP yatọ pupọ, OpenVPN ati SSTP pin ọpọlọpọ awọn afijq. Iyatọ nla ni pe SSTP jẹ ohun ini nipasẹ Microsoft ati pe o ṣiṣẹ julọ lori awọn eto Windows. Ni apa keji, OpenVPN jẹ imọ-ẹrọ orisun-ìmọ ati ṣiṣẹ lori fere gbogbo awọn iru ẹrọ pataki (pẹlu tabili tabili ati awọn eto alagbeka).

SSTP le fori gbogbo iru awọn ogiriina, pẹlu awọn ti o ṣe idiwọ OpenVPN. O le ni rọọrun tunto iṣẹ OpenVPN nipa lilo fifi ẹnọ kọ nkan ti o fẹ. Mejeeji, OpenVPN ati SSTP jẹ aabo to gaju. Botilẹjẹpe, o le ṣe akanṣe OpenVPN gẹgẹbi iyipada ninu nẹtiwọọki rẹ, eyiti ko le ni irọrun ni irọrun ni SSTP.

Ni afikun, OpenVPN le tunnel UDP ati awọn nẹtiwọọki daradara. Lati ṣeto OpenVPN, iwọ yoo nilo sọfitiwia ẹnikẹta lakoko ti iṣeto SSTP VPN lori Windows rọrun.