Što je SSTP? (Vaš vodič za SSTP VPN protokol) |


Što je SSTP?

SSTP (Secure Socket Tunneling Protocol) je VPN protokol koji je razvio Microsoft, a uveo ih u sustavu Windows Vista. Novije verzije sustava Windows od tada nude izvornu podršku za SSTP VPN protokol.

Protokol je dizajniran za zaštitu podataka na mreži i prometa, a smatra se mnogo sigurnijom opcijom za korisnike Windows-a od PPTP ili L2TP / IPSec.

Kako djeluje SSTP protokol?

SSTP djeluje uspostavljanjem sigurne veze između VPN klijenta i VPN poslužitelja. U osnovi, protokol stvara siguran “tunel” između klijenta i poslužitelja, a svi podaci i promet koji prolaze kroz tunel su šifrirani.

Poput PPTP (protokol tuneliranja od točke do točke), SSTP prenosi promet PPP (protokol od točke do točke), ali – za razliku od PPTP – to čini preko SSL / TLS kanala. Zbog toga SSTP nudi znatno veću sigurnost od PPTP-a jer SSL / TLS pruža provjeru integriteta prometa, sigurno pregovaranje s ključevima i šifriranje.

Zbog upotrebe SSL / TLS, SSTP poslužitelji moraju biti autentificirani kad se uspostavi veza. Klijenti SSTP-a mogu se po želji također provjeriti.

Opće tehničke pojedinosti o SSTP VPN protokolu

  • SSTP koristi TCP priključak 443 – isti port koji koristi HTTPS promet.
  • SSTP se često uspoređuje s OpenVPN zahvaljujući visokoj razini sigurnosti koju nudi i činjenici da može zaobići NAT firewall.
  • SSTP općenito ne podržava VPN tunele od lokacije do mjesta. Umjesto toga, podržava roaming jer koristi SSL prijenos.
  • SSTP podržava samo provjeru autentičnosti korisnika. Protokol ne podržava uređaj ili autentifikaciju računala.

Što je usluga protokola za sigurne utičnice tunela?

Usluga „Secure Socket Tunneling Protocol Service“ je značajka koja je uvedena u sustav Windows Vista, a prisutna je i u sustavima Windows 7, Windows 8 i Windows 10. U osnovi, to je usluga koja nudi podršku za SSTP VPN protokol, omogućavajući joj da povežite se s udaljenim uređajima putem VPN veza. Ako je usluga onemogućena, nećete moći pristupiti udaljenim poslužiteljima pomoću SSTP protokola.

Također možete primijetiti da je “Sigurna usluga protokola tuneliranja veza” povezana s datotekom “SstpSvc.dll”. Trebali biste izbjegavati zabludu s tom datotekom ili je brisati jer ona pruža SSTP servisnu funkcionalnost na Windows platformi.

Koliko je siguran SSTP protokol?

Općenito, SSTP enkripcija smatra se relativno sigurnom za upotrebu prilikom pregledavanja weba. Mnogi čak uspoređuju njegovu sigurnost s onom koju nudi OpenVPN – najvjerojatnije zato što koristi SSL i enkapsulira pakete podataka putem HTTPS-a. Štoviše, on također može koristiti AES šifrirajuću šifru, što ga čini još sigurnijim.

Međutim, treba napomenuti da postoje dva problema sa SSTP-om:

1. Osjetljiv je “TCP padu”

Bez previše tehničke prirode, to se može pojaviti s TCP vezom koja je stvorena unutar VPN tunela i odvija se preko protokola za prijenos TCP. U osnovi, TCP veza (VPN ona) koja se nalazi unutar TCP veze može rezultirati sukobom dviju veza, što dovodi do problema sa povezivanjem..

Sam po sebi, problem “TCP Meltdown” zapravo nije veliki sigurnosni propust s SSTP-om, ali ako vam je potrebna kritična internetska sigurnost ili VPN šifriranje tijekom kritičnih trenutaka (primjerice, prilikom preuzimanja torrenta) , to može biti neugodno pitanje.

2. SSTP je u vlasništvu Microsofta

Drugi problem koji neki ljudi imaju sa SSTP VPN protokolom je činjenica da je on zatvorenog koda i da je isključivo u vlasništvu Microsofta. Iako ne postoje dokazi da je SSTP namjerno oslabljen ili čak puknut, nije tajna da je Microsoft u prošlosti blisko surađivao s NSA – čak čak i da im ponudi pristup šifriranim porukama.

Štoviše, Microsoft pripada programu nadzora PRISM-a i čak je bio prvi partner programa. Ako niste upoznati s PRISM-om, to je program nadzora koji vodi NSA koji im nudi pristup e-pošti, dokumentima i drugim korisničkim podacima koje pohranjuju velike tvrtke. Dakle, nije nadahnuta misao da bi NSA mogao ili komplicirati protokol SSTP (naglasak na “možda”) tijekom ili nakon razvoja.

Općenito, koliko je dobra sigurnost SSTP VPN protokola isključivo ovisi koliko vjerujete Microsoftu.

SSTP VPN brzina – što biste trebali znati?

SSTP većinu vremena nudi pristojne brzine na mreži, iako možete naići na usporavanja ako nemate dovoljno propusne širine ili relativno jak CPU. Ne zaboravite – SSTP koristi prilično jaku enkripciju i to može sniziti vaše mrežne brzine, pogotovo ako se koristi i moćni šifrirani šifrir.

Također biste trebali uzeti u obzir činjenicu da postoji mnoštvo drugih faktora koji mogu utjecati na brzine na mreži koje postignete kada koristite SSTP VPN vezu.

Prednosti i nedostaci SSTP-a

prednosti

  • SSTP enkripcija nudi pristojnu razinu sigurnosti, gotovo uporedo s OpenVPN-om (SSL 3.0 + 256-bitna enkripcija).
  • SSTP se lako konfigurira na platformama u koja je ugrađen.
  • SSTP VPN protokol je vrlo teško blokirati jer koristi TCP port 443 (isti onaj koji koristi HTTPS).
  • SSTP nudi dobre brzine ako imate dovoljno propusnog opsega.

Nedostaci

  • SSTP je zatvoreni izvor i isključivo je u vlasništvu Microsofta, tvrtke za koju je poznato da surađuje s NSA-om.
  • SSTP protokol dostupan je na ograničenom broju platformi – Windows, Linux, Android i usmjerivač.
  • SSTP veze mogu biti prekinute ako mrežni administrator primijeti SSTP zaglavlje (što je moguće učiniti jer protokol ne podržava ovjerene web proxyje).
  • Budući da SSTP radi samo na TCP-u, podložan je problemu “TCP Meltdown”.

Što je SSTP VPN?

SSTP VPN usluga je koju nudi davatelj VPN-a koji vam omogućava pristup spremnoj SSTP VPN vezi. Normalno je da jednostavno morate preuzeti i instalirati VPN klijent, povezati se na VPN poslužitelj i dobro je da krenete

U idealnom slučaju ne biste se trebali pridržavati davatelja VPN-a koji vam nudi samo pristup SSTP VPN protokolu. Najbolje je odabrati pružatelja usluga koji vam može ponuditi raznolikost kada je u pitanju odabir VPN protokola koji želite koristiti.

Tražite pouzdanog pružatelja usluga SSTP VPN?

CactusVPN je upravo tada potrebna usluga. Nudimo visoko osigurane SSTP VPN veze – za zaštitu podataka koristimo AES enkripciju vojne klase, RSA-2048 šifriranje stiskom ruke i protokol ključnih ugovora ECDHE. Nadalje, ne vodimo nikakve zapisnike, tako da možete uživati ​​u 100% privatnosti s našom uslugom

Također, SSTP nije jedini VPN protokol koji možete koristiti kada pristupate webu. Nudimo pristup još pet protokola: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec i PPTP.

Uživajte u VPN vezama na tone uređaja

Bez obzira koji VPN protokol želite koristiti, naše VPN aplikacije kompatibilne s više platformi pokrivaju vas. Štoviše, dizajnirali smo ih da budu i vrlo korisni.

Aplikacija CactusVPN

Isprobajte našu besplatnu probnu verziju prvo

Ne želimo da osjetite pritisak, zato smo dobrodošli da besplatno testirate naše VPN usluge 24 sata prije nego što preuzmete bilo kakvu obvezu. Ne brinite – ne morate davati nikakve podatke o kreditnoj kartici

Pored toga, nakon što postanete CactusVPN korisnik, vratit ćemo vam 30-dnevnu garanciju povrata novca u slučaju da usluga ne radi kako treba.

SSTP U usporedbi s ostalim VPN protokolima

Evo detaljnog pregleda koji pokazuje koliko je dobar ili loš SSTP VPN protokol u usporedbi s ostalim VPN protokolima koje možete koristiti:

SSTP vs OpenVPN

Oba sigurnosna protokola oba VPN protokola su pristojne opcije s obzirom da mogu koristiti jake ključeve za šifriranje i šifre, a također koriste i SSL 3.0. Ali za razliku od SSTP-a, OpenVPN je open-source i ne pripada isključivo Microsoftu. To internetskim korisnicima olakšava povjerenje da protokol nudi pouzdanu sigurnost bez potencijalnih rupa.

Uz to, OpenVPN također može koristiti UDP protokol prijenosa uz TCP onaj koji koristi SSTP. Kao rezultat, vjerovatno je da ćete postići veće brzine na mreži s OpenVPN-om nego s TCP-om. Također, OpenVPN nije podložan gore navedenom pitanju “TCP Meltdown”.

I iako SSTP zaštitni zidovi ne mogu biti blokirani jednostavno jer on koristi port 443 baš kao i OpenVPN (HTTPS port), on ima jednu slabost – činjenicu da ne podržava provjerene web proxyje. Zašto je to problem? Pa, ako SSTP koristi web neprovjereni web proxy, administrator mreže mogao bi otkriti SSTP zaglavlja. U toj situaciji mogli bi prekinuti vezu ako žele.

OpenVPN je dostupan i na više platformi nego SSTP. Iako je prikladno da je SSTP izvorno ugrađen u Windows operativne sustave, pa ga je stoga lako postaviti, on se može konfigurirati samo na usmjerivačima, Androidu i Linuxu. OpenVPN se, s druge strane, može postaviti na sve te platforme, uključujući i mnoge druge (poput Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris i NetBSD.

Oh, a OpenVPN bi mogao biti stabilniji od SSTP-a kada je u pitanju promjena mreže. To je zato što OpenVPN ima naredbu “plutajući”, što bi moglo osigurati da se OpenVPN veze ne ispadnu prilikom prebacivanja mreža.

Želite pročitati više o OpenVPN-u? Pogledajte naš detaljni članak o njemu.

SSTP vs. IPSec

Oba protokola nude prilično dobru razinu sigurnosti, iako ćete možda morati biti pažljiviji prilikom konfiguriranja IPSec protokola jer je lakše zabrljati zaštitu koju nudi ako nije pravilno konfigurirana. S druge strane, IPSec radi na više platformi nego SSTP, poput macOS-a, Windows 2000, Solaris, FreeBSD, OpenBSD i NetBSD.

Također, IPSec je mnogo lakše blokirati vatrozidom nego SSTP. Budući da SSTP koristi TCP port 443 (isti port koji koristi HTTPS), mrežni administrator ili ISP ne mogu ga stvarno blokirati bez da također blokira sve ostale mrežne aktivnosti. IPSec promet, s druge strane, može biti blokiran ako mrežni administrator ili ISP blokira IP protokole 50 (koji zaustavlja enkapsuliranje sigurnosnog korisnog opterećenja koje nudi IPSec) i 51 (što će zaustaviti Zaglavlje autentifikacije koji koristi IPSec). Isto se može dogoditi ako je port 500 blokiran jer je to port koji se koristi za IPSec-ovo udruženje za internetsku sigurnost i protokol za upravljanje ključevima (ISAKMP).

U pogledu brzine, postoji vjerojatnost da će SSTP biti brži od IPSeca, jer može potrajati IPSec duže da pregovara o VPN tunelu. Mnogi se korisnici interneta također žale, rekavši da IPSec nastoji pojesti puno resursa – nešto što može dodatno smanjiti brzinu na mreži..

IPSec je obično uparen s L2TP ili IKEv2, ali možda ćete vidjeti davatelje VPN-a koji nude IPSec kao protokol. Općenito, preporučujemo upotrebu SSTP-a preko IPSeca ako je moguće. U slučaju da želite saznati više o IPSecu, slijedite ovu vezu.

SSTP vs. IKEv2 / IPSec

Ako vas najviše zanima sigurnost, trebali biste znati da i SSTP i IKEv2 / IPSec nude sličnu razinu zaštite. IKEv2 / IPSec može biti malo pouzdaniji od SSTP-a, budući da nije isključivo u vlasništvu Microsofta. Umjesto toga, Microsoft ga je razvio zajedno s Ciscom. Postoje i internetske implementacije s otvorenim kodom IKEv2.

U pogledu kompatibilnosti s više platformi, IKEv2 / IPSec ima ograničenu podršku poput SSTP-a, ali ipak ima prednost, jer djeluje i na iOS, macOS i BlackBerry platformama.

Što se tiče brzine i stabilnosti, IKEv2 bi mogao biti malo brži od SSTP-a, jer koristi UDP, ali je, nažalost, i jednostavnije blokirati od SSTP-a, jer koristi samo UDP port 500. Ako ga mrežni administrator blokira, IKEv2 / IPSec promet je blokiran uopce. SSTP, međutim, koristi TCP priključak 443, koji je mnogo teže blokirati. Ipak, IKEv2 ima vrlo lijepu prednost kada je u pitanju stabilnost – MOBIKE (IKEv2 Mobility i Multihoming), značajka koja omogućuje protokolu da se bez problema odupire mrežnim promjenama bez pada veze.

Na kraju, IKEv2 / IPSec je samo bolja opcija od SSTP-a ako mnogo koristite mobilni uređaj i često putujete ili ako više volite alternativu SSTP-a otvorenog koda koju je lako postaviti na Windows platformi i BlackBerry uređaje.

Ako želite pročitati više o IKEv2 / IPSec, pogledajte ovaj članak.

SSTP naspram L2TP / IPSec

Općenito, SSTP je mnogo sigurnija opcija od L2TP / IPSec, mada je vrijedno napomenuti da neki online korisnici lakše vjeruju u L2TP / IPSec jer ih nije razvio samo Microsoft. No, L2TP / IPSec se vatrozidom lakše blokira od SSTP-a, što ga čini općenito manje pouzdanim.

U pogledu brzine veze L2TP / IPSec je inferiorniji od SSTP-a jer koristi dvostruku enkapsulaciju – što znači da dvaput kriptira internetski promet. Postoji i vjerojatnost da je L2TP / IPSec intenzivniji resurs od SSTP-a.

S druge strane, L2TP / IPSec je dostupan na više platformi nego SSTP. Štoviše, L2TP je čak ugrađen u više uređaja i operativnih sustava od SSTP-a, koji je ugrađen samo u Windows Vista i novije verzije.

Ako biste birali između SSTP i L2TP / IPSec, rekli bismo da bi vam bilo bolje sa SSTP-om. U slučaju da vas zanima više o L2TP-u, slijedite ovu vezu.

SSTP nasuprot PPTP

I SSTP i PPTP razvio je Microsoft, iako je PPTP Microsoft razvio zajedno s drugim tvrtkama. Što se tiče sigurnosti, SSTP nadmašuje PPTP jer nudi bolju zaštitu – pogotovo jer ima podršku za 256-bitne ključeve za enkripciju, dok PPTP može imati podršku samo za 128-bitne ključeve.

Obično to ne bi bio veliki problem za PPTP korisnike, ali glavni problem je s PPTP-ovom šifriranjem – MPPE – što je vrlo pogrešno. Također, pokazalo se da NSA može razbiti PPTP promet.

Jedini način na koji je PPTP bolji od SSTP-a jest kada je u pitanju brzina i dostupnost. Zbog slabe enkripcije, PPTP nudi vrlo brze veze. Također, PPTP je izvorno ugrađen u mnoge platforme, mada je vrijedno spomenuti da – zbog slabe sigurnosti protokola – možda neće i dalje biti uključen u buduće operativne sustave i uređaje. Na primjer, PPTP više nije izvorno dostupan na macOS Sierra i iOS 10 (i novije verzije).

Zainteresirani ste saznali više o PPTP-u i njegovim sigurnosnim pitanjima? Pogledajte naš članak o njemu da biste saznali više

SSTP vs. SoftEther

Čini se da i SSTP i SoftEther nude pristojnu razinu sigurnosti kada je u pitanju visoka enkripcija i podržani šifri, ali SoftEther je jednostavno pouzdaniji jer je open-source i zato što nije u vlasništvu tvrtke koja je poznata da surađuje s njima. NSA. Također, SoftEther ima širok izbor sigurnosnih značajki koje ga čine još jačim.

Ubrzajući brzinu, postoji vjerojatnost da je SoftEther brži od SSTP-a jer je programiran s brzom propusnošću. Također, SoftEther je navodno 13 puta brži od OpenVPN-a, a brzine SSTP-a često se smatraju sličnim brzinama OpenVPN veze.

Sada je istina da je SoftEther možda teže ili nezgodnije za postavljanje od SSTP-a. Uostalom, SSTP je izvorno ugrađen u Windows platforme, tako da se lako može konfigurirati s nekoliko klikova. Štoviše, ako koristite VPN uslugu treće strane koja nudi SoftEther veze, i dalje ćete morati preuzeti i instalirati softver SoftEther na svoj uređaj.

S druge strane, SoftEther radi na više platformi od SSTP-a, koji je dostupan samo izvorno u Windows operativnim sustavima, a može se ručno konfigurirati na usmjerivačima, Androidu i Linuxu. SoftEther radi na svim tim platformama, kao i na ostalim operativnim sustavima i uređajima poput iOS-a, FreeBSD-a, Solaris-a i macOS-a.

Još jedna razlika koju valja spomenuti je činjenica da SoftEther VPN poslužitelj zapravo nudi podršku za SSTP VPN protokol – uz mnoge druge VPN protokole poput OpenVPN, L2TP / IPSec, IPSec i SoftEther. SSTP VPN poslužitelj ne nudi takvu fleksibilnost.

U cjelini, SoftEther je puno bolja opcija od SSTP-a, pogotovo ako tražite alternativu otvorenog koda. Ako želite saznati više o SoftEther protokolu, slijedite ovu vezu.

SSTP vs.

U trenutku pisanja ovog članka, Wireguard je vrlo mlad VPN protokol, tako da mu puno ljudi ne vjeruje toliko koliko vjeruje SSTP-u, posebno jer je tek u eksperimentalnoj fazi. Ipak, protokol je open-source, a mogao bi pružiti i bolju sigurnost od SSTP-a jer koristi vrhunsku kriptografiju.

Programi za zaštitu od mreža su također vjerovatno brži od SSTP-a ako je vjerovati referentnim vrijednostima na web mjestu protokola koji pokazuju kako ima bolju propusnost i manje pingova od OpenVPN (protokol SSTP često se uspoređuje s obzirom na brzinu).

Trenutačno je SSTP mnogo više kompatibilan s više platformi od Wireguarda jer je dostupan na Linuxu (trenutno djeluje jedina platforma Wireguard), te na Windows, Android i usmjerivačima. A da se i ne spominje SSTP je mnogo lakše postaviti.

Kako sada stvari stoje, Wireguard nije bolji izbor od SSTP-a jer nije stabilan, niti je potpuno siguran. Naravno, ako samo želite testirati, protokol je dobra opcija. Ubuduće bi Wireguard mogao nadmašiti SSTP.

Želite saznati više o Wireguard-u? Pogledajte ovaj članak.

S obzirom na sve to je li SSTP VPN protokol dobar izbor?

Pa, ako ste korisnik Windows-a i ne možete upotrebljavati OpenVPN ili SoftEther iz različitih razloga, SSTP je sljedeći najbolji VPN protokol u pogledu sigurnosti i pouzdanosti. Naravno, to ovisi o tome koliko vjerujete Microsoftovoj korporaciji. Ako vas posebno ne zanima taj aspekt, tada bi SSTP mogao biti dobar izbor.

Što je SSTP? Glavna ideja

SSTP je VPN protokol koji šifrira internetsku komunikaciju između VPN klijenta i VPN poslužitelja. Općenito se smatra sigurnom kao OpenVPN, ali mnogi online korisnici ne vjeruju u potpunosti jer je u isključivom vlasništvu Microsofta. Također, protokol ima ograničenu kompatibilnost na više platformi, jer je izvorno dostupan na Windows-u i podržava konfiguracije na Androidu, Linuxu i usmjerivačima..

Općenito, SSTP je dobar izbor ako vam ne smeta činjenica da je u vlasništvu Microsofta i da nije open-source. Obično ga preporučujemo samo ako OpenVPN ili SoftEther nisu valjane opcije.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map