Mis on SSTP? (Teie juhend SSTP VPN-i protokolli kohta)


Mis on SSTP?

SSTP (Secure Socket Tunneling Protocol) on VPN-i protokoll, mille töötas välja Microsoft ja tutvustas see koos Windows Vistaga. Sellest ajast alates on SSTP VPN-protokolli loomulikku tuge pakkunud uuemates Windowsi versioonides.

Protokoll on loodud veebiandmete ja -liikluse turvamiseks ning seda peetakse Windowsi kasutajatele palju turvalisemaks võimaluseks kui PPTP või L2TP / IPSec.

Kuidas SSTP protokoll töötab??

SSTP töötab VPN-kliendi ja VPN-serveri vahel turvalise ühenduse loomisega. Põhimõtteliselt loob protokoll kliendi ja serveri vahel turvalise „tunneli“ ning kõik selle tunneli kaudu läbitavad andmed ja liiklus on krüptitud.

Nagu PPTP (punkt-punkti tunneldusprotokoll), transpordib ka SSTP PPP (punkt-punkti protokoll) liiklust, kuid – erinevalt PPTP-st – teeb ta seda SSL / TLS kanali kaudu. Seetõttu pakub SSTP märkimisväärselt suuremat turvalisust kui PPTP, kuna SSL / TLS pakub liikluse terviklikkuse kontrolli, turvalise võtme läbirääkimist ja krüptimist.

SSL / TLS-i kasutamise tõttu tuleb ühenduse loomisel SSTP-serverid autentida. SSTP-kliente saab ka autentida.

Üldised tehnilised üksikasjad SSTP VPN-protokolli kohta

  • SSTP kasutab TCP-porti 443 – sama porti, mida kasutab ka HTTPS-i liiklus.
  • SSTP-d võrreldakse sageli OpenVPN-iga tänu pakutavale kõrgele turvalisuse tasemele ja asjaolule, et see suudab NAT-i tulemüüridest mööda minna.
  • SSTP ei toeta üldjuhul VPN-tunnelit saitide vahel. Selle asemel toetab see rändlust, kuna kasutab SSL-edastusi.
  • SSTP toetab ainult kasutaja autentimist. Protokoll ei toeta seadme ega arvuti autentimist.

Mis on turvaline pistikupesa tunneldamise protokolli teenus?

„Secure Socket Tunneling Protocol Service” on funktsioon, mis tutvustati koos Windows Vistaga ja on olemas ka Windows 7, Windows 8 ja Windows 10. Põhimõtteliselt on see teenus, mis pakub tuge SSTP VPN-protokollile, võimaldades sellel VPN-ühenduste kaudu kaugseadmetega ühenduse loomine. Kui teenus on keelatud, ei saa te SSTP-protokolli kaudu kaugserveritele juurde pääseda.

Samuti võite näha, et „Secure Socket Tunneling Protocol Service” on seotud failiga „SstpSvc.dll”. Te peaksite vältima selle faili segamist või kustutamist, kuna see pakub SSTP-teenuse funktsioone Windowsi platvormil.

Kui turvaline on SSTP-protokoll?

Üldiselt peetakse SSTP-krüptimist veebis sirvimisel suhteliselt ohutuks kasutamiseks. Paljud inimesed võrdlevad selle turvalisust isegi OpenVPN-i pakutavaga – tõenäoliselt seetõttu, et see kasutab SSL-i ja kapseldab andmepakette HTTPS-i kaudu. Veelgi enam, see võib kasutada ka AES-i krüptimisšifrit, muutes selle veelgi turvalisemaks.

Siiski tuleb mainida, et SSTP-ga on kaks probleemi:

1. See on vastuvõtlik TCP-leevendamise probleemile

Liiga tehniliseks muutmata võib see probleem ilmneda VPN-tunnelis loodud TCP-ühenduse puhul, mis võtab üle TCP-edastusprotokolli. Põhimõtteliselt võib TCP-ühenduses sisalduv TCP-ühendus (VPN-ühendus) põhjustada kahe ühenduse vahelise konflikti, mis kulmineerub ühenduvusprobleemidega.

Ainuüksi TCP Meltdown’i probleem ei ole tegelikult SSTP-ga tohutu turvalisuse puudus, kuid kui vajate kriitilistel hetkedel ööpäevaringset veebiturvalisust või VPN-i krüptimist (nagu näiteks torrentite allalaadimisel) , see võib olla tüütu teema.

2. SSTP kuulub Microsoftile

Teine probleem, mis mõnedel inimestel on SSTP VPN-i protokolliga, on asjaolu, et see on suletud lähtekoodiga ja kuulub ainult Microsoftile. Ehkki puuduvad tõendid selle kohta, et SSTP oleks tahtlikult nõrgenenud või isegi mõranenud, pole saladus, et Microsoft on minevikus NSA-ga tihedat koostööd teinud – pakkudes neile isegi juurdepääsu krüptitud sõnumitele.

Veelgi enam, Microsoft kuulub PRISMi jälgimisprogrammi ja oli isegi programmi esimene partner. Kui te pole PRISMiga kursis, on see NSA juhitav seireprogramm, mis pakub neile juurdepääsu e-kirjadele, dokumentidele ja muule suuremate ettevõtete salvestatud kasutajaandmetele. Nii et pole kaugeltki mitte mõelda, et NSA võis arenduse ajal või pärast seda ohtu seada SSTP protokolli (rõhuasetus “võib”).

Üldiselt sõltub SSTP VPN-protokolli turvalisus ainult sellest, kui palju te Microsofti usaldate.

SSTP VPN-i kiirus – mida peaksite teadma?

SSTP pakub enamiku ajast korralikke võrgukiirusi, ehkki kui ribalaiust või suhteliselt tugevat protsessorit pole piisavalt, võib teil tekkida aeglustumine. Ärge unustage – SSTP kasutab üsna tugevat krüptimist ja see võib teie veebikiirust vähendada, eriti kui kasutatakse ka võimsat krüptimisšifrit.

Samuti peaksite arvestama tõsiasjaga, et on palju muid tegureid, mis võivad mõjutada SSTP VPN-ühenduse kasutamisel saadavat veebikiirust.

SSTP eelised ja puudused

Eelised

  • SSTP-krüptimine pakub korraliku turvalisuse taset, peaaegu võrdselt OpenVPN-iga (SSL 3.0 + 256-bitine krüptimine).
  • SSTP on hõlpsasti konfigureeritav platvormidele, kuhu see on sisse ehitatud.
  • SSTP VPN-i protokolli on väga raske blokeerida, kuna see kasutab TCP-porti 443 (sama, mida kasutab HTTPS).
  • Kui teil on piisavalt ribalaiust, pakub SSTP häid kiirusi.

Puudused

  • SSTP on suletud lähtekoodiga ja kuulub ainult Microsoftile, ettevõttele, kes on teadaolevalt teinud koostööd NSA-ga.
  • SSTP-protokoll on saadaval piiratud arvul platvormidel – Windows, Linux, Android ja ruuterid.
  • SSTP-ühendused võidakse katkestada, kui võrguadministraator tuvastab SSTP-päise (mida on võimalik teha, kuna protokoll ei toeta autentitud veebi puhverservereid).
  • Kuna SSTP töötab ainult TCP-s, on see vastuvõtlik TCP-i sulamise probleemile.

Mis on SSTP VPN?

SSTP VPN on VPN-i pakkuja pakutav teenus, mis annab teile juurdepääsu SSTP-i töövalmis VPN-ühendusele. Tavaliselt peate lihtsalt alla laadima ja installima VPN-kliendi, looma ühenduse VPN-serveriga ja teil on hea minna

Ideaalis ei tohiks te jääda kinni VPN-i pakkujast, kes pakub teile ainult juurdepääsu SSTP VPN-i protokollile. Kui soovite valida VPN-protokolli, on kõige parem valida pakkuja, kes pakub teile mitmesuguseid valikuid.

Otsite usaldusväärset SSTP VPN-i pakkujat?

CactusVPN on täpselt siis vajalik teenus. Pakume kõrge turvalisusega SSTP VPN-ühendusi – teie andmete turvalisuse tagamiseks kasutame AES-i sõjaväelist krüptimist, RSA-2048 käepigistuse krüptimist ja ECDHE võtmelepingu protokolli. Veelgi enam, me ei pea ühtegi logi, nii et saate nautida meie teenuse täielikku privaatsust

Samuti pole SSTP ainus VPN-protokoll, mida saate veebi kasutamisel kasutada. Pakume juurdepääsu ka veel viiele protokollile: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec ja PPTP.

Nautige paljude seadmete VPN-ühendusi

Pole tähtis, millist VPN-i protokolli soovite kasutada, on meie platvormide ühilduvad VPN-rakendused teid hõlmanud. Lisaks kavandasime need ka äärmiselt kasutajasõbralikeks.

Rakendus CactusVPN

Proovige meie tasuta prooviversiooni

Me ei soovi, et te tunneksite mingit survet, seetõttu tervitame teid enne kohustuste võtmist 24 tunni jooksul tasuta proovima meie VPN-teenuseid. Ärge muretsege – te ei pea krediitkaardiandmeid välja andma

Lisaks, kui olete saanud CactusVPN-i kasutajaks, siis oleme saanud teile tagasi 30-päevase raha tagasi garantii juhuks, kui teenus ei tööta nii, nagu peaks.

SSTP võrreldes teiste VPN-protokollidega

Siin on põhjalik ülevaade, mis näitab, kui head või halba on SSTP VPN-protokoll võrreldes teiste VPN-protokollidega, mida saate kasutada:

SSTP vs OpenVPN

Turvalisuse mõttes on mõlemad VPN-protokollid korralikud võimalused, kuna need võivad kasutada tugevaid krüptimisvõtmeid ja šifreid ning kasutada ka SSL 3.0. Kuid erinevalt SSTP-st on OpenVPN avatud lähtekoodiga ja mitte ainult Microsofti omandis. See lihtsustab veebikasutajate usaldust, et protokoll pakub usaldusväärset turvalisust ilma võimalike lünkadeta.

Lisaks saab OpenVPN kasutada ka UDP edastusprotokolli koos SSTP kasutatava TCP-ga. Selle tulemusel on teil OpenVPN-iga tõenäoliselt parem online-kiirus kui TCP-ga. Samuti ei ole OpenVPN vastuvõtlik ülalnimetatud probleemile TCP Meltdown.

Ja kuigi SSTP-d ei saa tulemüürid tõesti hõlpsalt blokeerida, kuna see kasutab porti 443 nagu OpenVPN (HTTPS-port), on sellel siiski üks nõrkus – tõsiasi, et see ei toeta autentitud veebipuhverservereid. Miks see probleem on? Noh, kui SSTP kasutab autentimata veebipuhverserverit, siis võib võrgu administraator potentsiaalselt tuvastada SSTP päised. Sel juhul võivad nad ühenduse soovi korral katkestada.

OpenVPN on saadaval ka rohkematel platvormidel kui SSTP. Kuigi on mugav, et SSTP on loomulikult sisseehitatud Windowsi opsüsteemidesse ja seega on seda hõlpsasti seadistatav, saab seda konfigureerida ainult ruuterites, Androidis ja Linuxis. Teisalt saab OpenVPN-i seadistada kõigil neil platvormidel, sealhulgas ka paljudel muudel (nt Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris ja NetBSD).

Oh, ja OpenVPN võib võrgumuudatuste osas olla stabiilsem kui SSTP. Selle põhjuseks on asjaolu, et OpenVPN-il on käsk hõljuda, mis võib tagada, et OpenVPN-ühendused ei langeks võrkude vahetamisel.

Kas soovite lugeda rohkem OpenVPNi kohta? Vaadake meie põhjalikku artiklit selle kohta.

SSTP vs IPSec

Mõlemad protokollid pakuvad üsna head turvataset, ehkki peate IPSeci protokolli konfigureerimisel olema pisut ettevaatlikum, kuna pakutavat kaitset on lihtsam segi ajada, kui see pole õigesti konfigureeritud. Plussküljel töötab IPSec rohkem platvormidel kui SSTP, näiteks macOS, Windows 2000, Solaris, FreeBSD, OpenBSD ja NetBSD.

Samuti on IPSeci tulemüüriga palju lihtsam blokeerida kui SSTP-d. Kuna SSTP kasutab TCP-porti 443 (sama port, mida kasutas ka HTTPS), ei saa võrguadministraator ega Interneti-teenuse pakkuja seda tõepoolest blokeerida, ilma et see blokeeriks ka kõiki muid võrgutegevusi. IPSeci liiklust seevastu saab blokeerida, kui võrguadministraator või Interneti-teenuse pakkuja blokeerib IP-protokollid 50 (mis peatab IPSeci pakutava kapseldatava turvamahu kapseldamise) ja 51 (mis peataks IPSeci kasutatava autentimispäise). Sama võib juhtuda siis, kui port 500 on blokeeritud, kuna see on port, mida kasutatakse IPSeci Interneti-turbe ühingu ja võtmehaldusprotokolli (ISAKMP) jaoks.

Kiiruse osas on võimalus, et SSTP võib olla kiirem kui IPSec, kuna VPN-tunneli läbirääkimine võib võtta IPSeci kauem aega. Ka paljud Interneti-kasutajad on kaevanud, öeldes, et IPSec kipub ära kulutama palju ressursse – midagi, mis võib võrgukiirust veelgi vähendada.

IPSec on tavaliselt seotud L2TP või IKEv2-ga, kuid võite näha VPN-pakkujaid, kes pakuvad IPSec-i omaette protokollina. Üldiselt soovitame võimaluse korral kasutada SSTP-d IPSeci kaudu. Juhul kui soovite rohkem teada saada IPSeci kohta, järgige seda linki.

SSTP vs IKEv2 / IPSec

Kui olete peamiselt huvitatud turvalisusest, peaksite teadma, et nii SSTP kui ka IKEv2 / IPSec pakuvad sarnast kaitset. IKEv2 / IPSec võib olla pisut usaldusväärsem kui SSTP, kuna see ei kuulu ainult Microsoftile. Selle asemel töötas selle välja Microsoft koos Ciscoga. Samuti on veebis saadaval IKEv2 avatud lähtekoodiga rakendusi.

Platvormidevahelise ühilduvuse osas on IKEv2 / IPSec-l nagu SSTP-l piiratud tugi, kuid sellel on siiski eelis, kuna see töötab ka iOS-, macOS- ja BlackBerry platvormidel.

Kiiruse ja stabiilsuse osas võib IKEv2 potentsiaalselt olla pisut kiirem kui SSTP, kuna see kasutab UDP, kuid seda on kahjuks ka lihtsam blokeerida kui SSTP, kuna see kasutab ainult UDP porti 500. Kui võrguadministraator blokeerib selle, blokeeritakse IKEv2 / IPSec liiklus kokku. SSTP kasutab aga TCP-porti 443, mida on palju raskem blokeerida. Sellegipoolest on IKEv2 stabiilsuse osas väga ilus ost – MOBIKE (IKEv2 mobiilsus ja mitmehoming) – funktsioon, mis võimaldab protokollil võrgumuutustele sujuvalt vastu seista, ilma et ühendus katkeks..

Lõpuks on IKEv2 / IPSec parem lahendus kui SSTP ainult siis, kui kasutate oma mobiiltelefoni palju ja reisite sageli või kui eelistate SSTP-le avatud lähtekoodiga alternatiivi, mida on lihtne Windowsi platvormidel ja BlackBerry seadmetes üles seada.

Kui soovite lugeda rohkem IKEv2 / IPSeci kohta, lugege seda artiklit.

SSTP vs L2TP / IPSec

Üldiselt on SSTP palju turvalisem valik kui L2TP / IPSec, ehkki tasub mainida, et mõnel veebikasutajal on lihtsam L2TP / IPSeci suhtes usaldust avaldada, kuna seda pole ainult Microsofti arendatud. L2TP / IPSec on tulemüüriga aga hõlpsamini blokeeritav kui SSTP, muutes selle üldiselt vähem töökindlaks.

Ühenduse kiiruse osas on L2TP / IPSec SSTP-st madalam, kuna kasutab kahekordset kapseldamist – see tähendab, et see krüpteerib võrguliiklust kaks korda. Samuti on võimalus, et L2TP / IPSec on ressursimahukam kui SSTP.

Teisest küljest on L2TP / IPSec saadaval paljudel platvormidel kui SSTP. Veelgi enam, L2TP on sisse ehitatud isegi rohkematesse seadmetesse ja opsüsteemidesse kui SSTP, mis on sisseehitatud ainult Windows Vistasse ja uuematesse.

Kui peaksite valima SSTP ja L2TP / IPSec vahel, ütleksime, et teil oleks parem SSTP-ga. Kui soovite teada saada L2TP kohta rohkem, järgige seda linki.

SSTP vs PPTP

Nii SSTP kui ka PPTP on välja töötanud Microsoft, kuigi PPTP töötas välja Microsoft koos teiste ettevõtetega. Turvalisuse osas ületab SSTP PPTP-d, kuna see pakub paremat kaitset – eriti kuna sellel on tugi 256-bitistele krüptimisvõtmetele, samas kui PPTP saab toetada ainult 128-bitiseid võtmeid.

Tavaliselt poleks see PPTP kasutajate jaoks tohutu probleem, kuid peamine probleem on PPTP enda krüptimises – MPPE -, mis on väga vigane. Samuti on näidatud, et NSA suudab PPTP-liiklust krakkida.

Ainus viis, kuidas PPTP on SSTP-st parem, on kiiruse ja saadavuse osas. Halva krüptimise tõttu pakub PPTP väga kiireid ühendusi. Samuti on PPTP loomulikult sisse ehitatud paljudesse platvormidesse, ehkki tasub mainida, et protokolli halva turvalisuse tõttu ei pruugita seda edaspidi tulevastes opsüsteemides ja seadmetes edaspidi kaasata. Näiteks pole PPTP enam algselt saadaval macOS Sierra ja iOS 10 (ja uuemate versioonide) korral.

Kas soovite lisateavet PPTP ja selle turbeprobleemide kohta? Lisateavet leiate meie artiklist

SSTP vs. SoftEther

Tundub, et nii SSTP kui ka SoftEther pakuvad kõrge krüptimise ja toetatud šifrite korral korralikku turvalisuse taset, kuid SoftEther on lihtsalt usaldusväärseim, kuna see on avatud lähtekoodiga ja kuna see ei kuulu ettevõttele, mis on teadaolevalt teinud koostööd NSA. Samuti on SoftEtheril lai valik turvafunktsioone, mis muudavad selle veelgi tugevamaks.

Kiirelt on võimalus, et SoftEther on kiirem kui SSTP, kuna see oli programmeeritud kiiret läbilaskevõimet silmas pidades. Samuti on SoftEther väidetavalt 13 korda kiirem kui OpenVPN ja SSTP kiirusi peetakse sageli OpenVPN ühenduse kiirustega samal tasemel.

Nüüd on tõsi, et tarkvara SoftEther seadistamine võib olla SSTP-st keerulisem või ebamugavam. Lõppude lõpuks on SSTP loomulikult sisseehitatud Windowsi platvormidesse, nii et seda saab mõne hiireklõpsuga hõlpsalt konfigureerida. Veelgi enam, kui kasutate kolmanda osapoole VPN-teenust, mis pakub SoftEtheri ühendusi, peate ikkagi oma seadmesse tarkvara SoftEther alla laadima ja installima..

Teisest küljest töötab SoftEther rohkematel platvormidel kui SSTP, mis on natiivselt saadaval ainult Windowsi opsüsteemides ja mida saab ruuterites, Androidis ja Linuxis käsitsi konfigureerida. SoftEther töötab kõigil neil platvormidel ning teistes opsüsteemides ja seadmetes nagu iOS, FreeBSD, Solaris ja macOS.

Veel üks mainimist väärt erinevus on see, et SoftEther VPN-server pakub tegelikult tuge SSTP VPN-protokollile – paljude teiste VPN-protokollide (nt OpenVPN, L2TP / IPSec, IPSec ja SoftEther) kõrval toetatakse neid ka. SSTP VPN-server sellist paindlikkust ei paku.

Üldiselt on SoftEther palju parem variant kui SSTP – eriti kui otsite avatud lähtekoodiga alternatiivi. Kui soovite rohkem teada saada SoftEtheri protokolli kohta, siis järgige seda linki.

SSTP vs juhtkaabel

Selle artikli kirjutamise hetkel on Wireguard väga noor VPN-protokoll, nii et paljud inimesed ei usalda seda nii palju kui nad usaldavad SSTP-d – eriti kuna see on alles katsejärgus. Protokoll on siiski avatud lähtekoodiga ja võib pakkuda paremat turvalisust kui SSTP, kuna see kasutab nüüdisaegset krüptograafiat.

Kaabel on tõenäoliselt SSTP-st kiirem, kui uskuda protokolli veebisaidi võrdlusnäitajaid, mis näitavad, kuidas selle parem läbilaskevõime ja vähem pingimisajad on kui OpenVPN-l (protokolli SSTP-d võrreldakse sageli kiiruse osas).

Praegu on SSTP platvormidevahelise ühilduvusega palju parem kui Wireguard, kuna see on saadaval Linuxis (ainus platvorm, mille Wireguard töötab praegu) ning Windowsis, Androidis ja ruuterites. Rääkimata SSTP-st on palju lihtsam ka üles seada.

Praegu pole Wireguard SSTP-st parem valik, kuna see pole stabiilne ega ka täielikult turvaline. Muidugi, kui soovite seda lihtsalt katsetada, on protokoll hea võimalus. Tulevikus võib Wireguard siiski ületada SSTP-d.

Kas soovite rohkem teada saada Wireguardi kohta? Vaadake seda artiklit.

Arvestades kõike seda, kas SSTP VPN-protokoll on hea valik?

Noh, kui olete Windowsi kasutaja ja te ei saa erinevatel põhjustel OpenVPN-i ega SoftEtherit kasutada, on SSTP turvalisuse ja usaldusväärsuse osas järgmine parim VPN-protokoll. Muidugi sõltub see sellest, kui palju te Microsofti korporatsiooni usaldate. Kui te selle aspekti pärast eriti ei muretse, võiks SSTP olla hea valik.

Mis on SSTP? Põhiidee

SSTP on VPN-protokoll, mis krüpteerib võrgusidet VPN-kliendi ja VPN-serveri vahel. Seda peetakse üldiselt nii turvaliseks kui OpenVPN, kuid paljud veebikasutajad ei usalda seda täielikult, kuna see kuulub ainult Microsoftile. Protokollil on piiratud platvormidevaheline ühilduvus, see on vaid Windowsi jaoks algselt saadaval ning toetab konfiguratsioone Androidis, Linuxis ja ruuterites.

Üldiselt on SSTP hea valik, kui te ei arvesta sellega, et see kuulub Microsoftile ja et see pole avatud lähtekoodiga. Üldiselt soovitame seda kasutada ainult siis, kui OpenVPN või SoftEther pole sobivad valikud.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map