Ce este SSTP? (Ghidul dvs. pentru Protocolul VPN SSTP) |


Ce este SSTP?

SSTP (Secure Socket Tunneling Protocol) este un protocol VPN care a fost dezvoltat de Microsoft și introdus de ei cu Windows Vista. Versiunile mai noi de Windows ofereau suport nativ pentru protocolul VPN SSTP de atunci.

Protocolul este conceput pentru a securiza date și trafic online și este considerat o opțiune mult mai sigură pentru utilizatorii Windows decât PPTP sau L2TP / IPSec.

Cum funcționează protocolul SSTP?

SSTP funcționează prin stabilirea unei conexiuni sigure între un client VPN și un server VPN. Practic, protocolul creează un „tunel” sigur între client și server și toate datele și traficul care trec prin acel tunel sunt criptate..

Ca și PPTP (Protocolul de tunelare punct la punct), SSTP transportă trafic PPP (Protocol la punct la punct), dar – spre deosebire de PPTP – îl face printr-un canal SSL / TLS. Din această cauză, SSTP oferă o siguranță semnificativ mai mare decât PPTP, deoarece SSL / TLS oferă verificarea integrității traficului, negociere sigură a cheilor și criptare.

Datorită utilizării SSL / TLS, serverele SSTP trebuie autentificate la stabilirea unei conexiuni. Clienții SSTP pot fi autentificați și opțional.

Detalii tehnice generale despre protocolul VPN SSTP

  • SSTP folosește portul TCP 443 – același port folosit de traficul HTTPS.
  • SSTP este adesea comparat cu OpenVPN datorită nivelului ridicat de securitate pe care îl oferă și a faptului că poate ocoli firewall-urile NAT.
  • SSTP nu acceptă, în general, tuneluri VPN site-to-site. În schimb, acceptă roaming, deoarece folosește transmisii SSL.
  • SSTP acceptă doar autentificarea utilizatorului. Protocolul nu acceptă autentificarea dispozitivului sau a computerului.

Ce este Serviciul Secur Tunneling Protocol?

„Serviciul Secure Socket Tunneling Protocol” este o caracteristică care a fost introdusă cu Windows Vista și este prezentă și pe Windows 7, Windows 8 și Windows 10. Practic, este un serviciu care oferă suport pentru protocolul VPN SSTP, permițându-i să conectați-vă la dispozitive la distanță prin conexiuni VPN. Dacă serviciul este dezactivat, nu veți putea accesa serverele la distanță folosind protocolul SSTP.

Ați putea vedea, de asemenea, că „Secure Socket Tunneling Protocol Service” este legat de fișierul „SstpSvc.dll”. Ar trebui să evitați să încurcați cu acel fișier sau să îl ștergeți, deoarece oferă funcționalitatea serviciului SSTP pe platforma Windows.

Cât de sigur este protocolul SSTP?

În general, criptarea SSTP este considerată relativ sigură de utilizat atunci când navigați pe web. Multe persoane chiar își compar securitatea cu cea oferită de OpenVPN – cel mai probabil, deoarece folosește SSL și încapsulează pachetele de date prin HTTPS. Mai mult decât atât, poate utiliza și criptarea AES pentru criptare, ceea ce o face și mai sigură.

Cu toate acestea, trebuie menționat că există două probleme cu SSTP:

1. Este susceptibil de problema „TCP Meltdown”

Fără a deveni prea tehnic, aceasta este o problemă care ar putea apărea cu conexiunea TCP creată în tunelul VPN și care se ocupă de protocolul de transmisie TCP. Practic, o conexiune TCP (cea VPN) conținută într-o conexiune TCP poate duce la un conflict între cele două conexiuni, care culminează cu probleme de conectivitate.

De unul singur, problema „TCP Meltdown” nu este chiar un defect imens de securitate cu SSTP, dar dacă aveți nevoie de securitate on-line sau criptare VPN în momente critice (cum ar fi când descărcați torenturi, de exemplu) , poate fi o problemă enervantă.

2. SSTP este deținut de Microsoft

O altă problemă pe care unii oameni o au cu protocolul VPN SSTP este faptul că este sursa închisă și este deținută exclusiv de Microsoft. Deși nu există dovezi care să demonstreze că SSTP a fost slăbit intenționat sau chiar crăpat, nu este niciun secret că Microsoft a colaborat îndeaproape cu NSA în trecut – chiar și până a le oferi acces la mesaje criptate..

Mai mult, Microsoft aparține programului de supraveghere PRISM și a fost chiar primul partener al programului. Dacă nu sunteți familiarizat cu PRISM, este un program de supraveghere derulat de ANS, care le oferă acces la e-mailuri, documente și alte date despre utilizatori stocate de companii majore. Așadar, nu este deloc demn de gândit că protocolul SSTP (accentul pe „ar putea”) a fost compromis de NSA în timpul sau după dezvoltare.

În general, cât de bună este securitatea protocolului VPN SSTP depinde doar de cât de mult ai încredere în Microsoft.

Viteza VPN SSTP – Ce ar trebui să știți?

SSTP oferă viteze online decente de cele mai multe ori, deși s-ar putea întâmpina unele încetiniri dacă nu aveți lățime de bandă suficientă sau un procesor relativ puternic. Nu uitați – SSTP folosește criptarea destul de puternică și asta vă poate scădea viteza online, mai ales dacă se utilizează și un criptat puternic.

De asemenea, ar trebui să luați în considerare faptul că există o mulțime de alți factori care pot influența viteza online pe care o obțineți atunci când utilizați o conexiune VPN SSTP.

Avantaje și dezavantaje SSTP

avantaje

  • Criptarea SSTP oferă un nivel decent de securitate, aproape egal cu OpenVPN (SSL 3.0 + 256 biți).
  • SSTP este ușor de configurat pe platformele în care este încorporat.
  • Protocolul VPN SSTP este foarte greu de blocat, deoarece folosește portul TCP 443 (același HTTPS îl folosește).
  • SSTP oferă viteze bune dacă aveți suficientă lățime de bandă.

Dezavantaje

  • SSTP este sursa închisă și este deținută exclusiv de Microsoft, o companie care este bine cunoscută pentru a colabora cu NSA.
  • Protocolul SSTP este disponibil pe un număr limitat de platforme – Windows, Linux, Android și routere.
  • Conexiunile SSTP ar putea fi abandonate dacă administratorul de rețea plasează antetul SSTP (lucru posibil de făcut deoarece protocolul nu acceptă proxy-uri web autentificate).
  • Deoarece SSTP funcționează doar pe TCP, acesta este susceptibil la problema „TCP Meltdown”.

Ce este un VPN SSTP?

Un VPN SSTP este un serviciu oferit de un furnizor VPN care vă oferă acces la o conexiune VPN SSTP gata de mers. În mod normal, trebuie doar să descărcați și să instalați un client VPN, să vă conectați la un server VPN și sunteți bine să mergeți

În mod ideal, nu ar trebui să vă lipiți de un furnizor VPN care vă oferă doar acces la protocolul VPN SSTP. Cel mai bine este să alegeți un furnizor care vă poate oferi varietate atunci când vine vorba de alegerea protocolului VPN pe care doriți să îl utilizați.

În căutarea unui furnizor VPN SSTP de încredere?

CactusVPN este exact serviciul de care aveți nevoie atunci. Oferim conexiuni VPN de înaltă securitate SSTP – folosim criptarea AES de grad militar, criptarea RSA-2048 de strângere de mână și protocolul acordului cheie ECDHE pentru a vă securiza datele. În plus, nu păstrăm jurnalele, astfel încât să obțineți confidențialitate 100% cu serviciul nostru

De asemenea, SSTP nu este singurul protocol VPN pe care îl puteți utiliza atunci când accesați web-ul. Oferim acces și la alte cinci protocoale: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec și PPTP.

Bucurați-vă de conexiunile VPN pe tone de dispozitive

Indiferent de protocolul VPN pe care doriți să îl utilizați, aplicațiile noastre VPN compatibile cu mai multe platforme v-au acoperit. Ba mai mult, le-am proiectat să fie și extrem de ușor de utilizat.

Aplicația CactusVPN

Încercați mai întâi încercarea noastră gratuită

Nu dorim să simțiți nicio presiune, așa că vă mulțumim cu drag să testați serviciile VPN gratuit timp de 24 de ore înainte de a ne angaja. Nu vă faceți griji – nu trebuie să dați detalii despre cardul de credit

În plus, după ce ați devenit utilizator CactusVPN, ne-am primit înapoi cu o garanție de returnare de 30 de zile în cazul în care serviciul nu funcționează așa cum trebuie.

SSTP în comparație cu alte protocoale VPN

Iată o prezentare generală detaliată care arată cât de bun sau rău este protocolul VPN SSTP în comparație cu celelalte protocoale VPN pe care le puteți utiliza:

SSTP vs. OpenVPN

În ceea ce privește securitatea, ambele protocoale VPN sunt opțiuni decente, deoarece pot utiliza chei de criptare puternice și cifre, precum și SSL 3.0. Dar spre deosebire de SSTP, OpenVPN este open-source și nu este deținut exclusiv de Microsoft. Acest lucru face mai ușor pentru utilizatorii online să aibă încredere că protocolul oferă securitate fiabilă, fără lacune potențiale.

În afară de aceasta, OpenVPN poate utiliza și protocolul de transmisie UDP alături de TCP, care este utilizat de SSTP. Prin urmare, este posibil să obțineți viteze online mai bune cu OpenVPN decât cu TCP. De asemenea, OpenVPN nu este sensibil la problema „TCP Meltdown” menționată mai sus.

Și deși SSTP nu poate fi cu adevărat blocat de firewall-uri, deoarece folosește portul 443 la fel ca OpenVPN (portul HTTPS), are o singură slăbiciune – faptul că nu acceptă proxy-uri web autentificate. De ce este o problemă? Ei bine, dacă SSTP folosește un proxy web neautentificat, administratorul unei rețele ar putea detecta anteturile SSTP. În această situație, ar putea să renunțe la conexiune dacă vor.

OpenVPN este disponibil și pe mai multe platforme decât SSTP. Deși este convenabil ca SSTP să fie integrat nativ în sistemele de operare Windows și, astfel, poate fi configurat cu ușurință, acesta poate fi configurat doar pe routere, Android și Linux. OpenVPN, pe de altă parte, poate fi configurat pe toate acele platforme, inclusiv pe multe altele (cum ar fi Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris și NetBSD.

Oh, și OpenVPN ar putea fi mai stabil decât SSTP atunci când vine vorba de schimbări în rețea. Acest lucru se datorează faptului că OpenVPN are comanda „float”, care ar putea asigura că conexiunile OpenVPN nu vor cădea atunci când schimbi rețele.

Vrei să citești mai multe despre OpenVPN? Vezi articolul nostru aprofundat despre el.

SSTP vs. IPSec

Ambele protocoale oferă un nivel de securitate destul de bun, deși s-ar putea să fiți un pic mai atenți atunci când configurați protocolul IPSec, deoarece este mai ușor să încurcați protecția oferită dacă nu este configurat corect. Pe partea de plus, IPSec funcționează pe mai multe platforme decât SSTP, cum ar fi macOS, Windows 2000, Solaris, FreeBSD, OpenBSD și NetBSD.

De asemenea, IPSec este mult mai ușor de blocat cu un firewall decât SSTP. Deoarece SSTP folosește portul TCP 443 (același port folosit de HTTPS), un administrator de rețea sau ISP nu îl poate bloca fără să blocheze și toate celelalte activități online. Traficul IPSec, pe de altă parte, poate fi blocat dacă administratorul de rețea sau ISP blochează protocoalele IP 50 (care oprește încapsularea încărcării de securitate oferite de IPSec) și 51 (ceea ce ar opri antetul de autentificare folosit de IPSec). Același lucru se poate întâmpla dacă portul 500 este blocat, deoarece acesta este portul utilizat pentru IPSec Internet Security Association and Key Management Protocol (ISAKMP).

În ceea ce privește viteza, există șanse ca SSTP să fie mai rapid decât IPSec, deoarece IPSec poate dura mai mult timp pentru a negocia un tunel VPN. O mulțime de utilizatori online s-au plâns, spunând că IPSec are tendința de a consuma o mulțime de resurse – ceva care poate scădea și mai mult viteza online.

IPSec este în mod normal asociat cu L2TP sau IKEv2, dar este posibil să vedeți furnizori de VPN care oferă IPSec ca un protocol singur. În general, recomandăm utilizarea SSTP peste IPSec dacă este posibil. În cazul în care doriți să aflați mai multe despre IPSec, urmați acest link.

SSTP vs. IKEv2 / IPSec

Dacă vă interesează în cea mai mare parte securitatea, trebuie să știți că atât SSTP, cât și IKEv2 / IPSec oferă un nivel similar de protecție. IKEv2 / IPSec ar putea fi un pic mai de încredere decât SSTP, deși nu este deținut exclusiv de Microsoft. În schimb, a fost dezvoltat de Microsoft împreună cu Cisco. De asemenea, există implementări IKEv2 open-source disponibile online.

În ceea ce privește compatibilitatea multiplă platforme, IKEv2 / IPSec are o asistență limitată la fel ca SSTP, dar are totuși un avantaj, deoarece funcționează și pe platformele iOS, macOS și BlackBerry.

În ceea ce privește viteza și stabilitatea, IKEv2 ar putea fi un pic mai rapid decât SSTP, deoarece folosește UDP, dar, din păcate, este și mai ușor de blocat decât SSTP, deoarece folosește doar portul UDP 500. Dacă un admin de rețea îl blochează, traficul IKEv2 / IPSec este blocat cu totul. Cu toate acestea, SSTP folosește portul TCP 443, care este mult mai greu de blocat. Totuși, IKEv2 are un avantaj foarte frumos când vine vorba de stabilitate – MOBIKE (IKEv2 Mobility and Multihoming), o caracteristică care permite protocolului să reziste fără probleme modificărilor rețelei, fără ca conexiunea să fie eliminată.

În cele din urmă, IKEv2 / IPSec este doar o opțiune mai bună decât SSTP dacă utilizați dispozitivul mobil și călătoriți des sau dacă preferați o alternativă open-source la SSTP care este ușor de configurat pe platformele Windows și dispozitivele BlackBerry.

Dacă doriți să citiți mai multe despre IKEv2 / IPSec, consultați acest articol.

SSTP vs. L2TP / IPSec

În general, SSTP este o opțiune mult mai sigură decât L2TP / IPSec, deși este de menționat faptul că unii utilizatori online au un timp mai ușor plasându-și încrederea în L2TP / IPSec, deoarece nu este dezvoltat exclusiv de Microsoft. Cu toate acestea, L2TP / IPSec este mai ușor blocat cu un firewall decât SSTP, ceea ce îl face în general mai puțin fiabil.

În ceea ce privește viteza de conectare, L2TP / IPSec este inferior SSTP, deoarece folosește încapsulare dublă – ceea ce înseamnă că criptează traficul online de două ori. Există, de asemenea, șansa ca L2TP / IPSec să consume mai multe resurse decât SSTP.

Pe de altă parte, L2TP / IPSec este disponibil pe mai multe platforme decât SSTP. În plus, L2TP este chiar integrat în mai multe dispozitive și sisteme de operare decât SSTP, care este încorporat doar în Windows Vista și versiuni superioare.

Dacă ar fi să alegeți între SSTP și L2TP / IPSec, am spune că veți fi mai bine cu SSTP. În cazul în care sunteți interesat să aflați mai multe despre L2TP, urmați acest link.

SSTP vs. PPTP

Atât SSTP cât și PPTP au fost dezvoltate de Microsoft, deși PPTP a fost dezvoltat de Microsoft împreună cu alte companii. Când vine vorba de securitate, SSTP depășește PPTP, deoarece oferă o protecție mai bună – mai ales că are suport pentru cheile de criptare de 256 biți, în timp ce PPTP poate avea suport doar pentru chei pe 128 biți.

În mod normal, aceasta nu ar fi o problemă uriașă pentru utilizatorii PPTP, dar principala problemă este criptarea PPTP proprie – MPPE – care este foarte defectuoasă. De asemenea, s-a demonstrat că NSA poate sparge traficul PPTP.

Singurul mod în care PPTP este mai bun decât SSTP este atunci când vine vorba de viteză și disponibilitate. Datorită criptării sale slabe, PPTP oferă conexiuni foarte rapide. De asemenea, PPTP este construit nativ în multe platforme, deși merită menționat faptul că – din cauza securității slabe a protocolului – s-ar putea să nu fie inclus nativ în sistemele și dispozitivele de operare viitoare. De exemplu, PPTP nu mai este disponibil nativ pe macOS Sierra și iOS 10 (și versiuni mai noi).

Vrei să afli mai multe despre PPTP și problemele sale de securitate? Vezi articolul nostru despre el pentru a afla mai multe

SSTP vs. SoftEther

SSTP și SoftEther par să ofere un nivel decent de securitate atunci când vine vorba de criptare ridicată și cifrări acceptate, însă SoftEther este pur și simplu mai de încredere pentru că este open-source și pentru că nu este deținută de o companie despre care se știe că colaborează cu ANS. De asemenea, SoftEther are o mare varietate de caracteristici de securitate care o fac și mai puternică.

Înțelept în ceea ce privește viteza, există șansa ca SoftEther să fie mai rapid decât SSTP, deoarece a fost programat cu un debit rapid în minte. De asemenea, se pare că SoftEther este de 13 ori mai rapid decât OpenVPN, iar viteza SSTP este adesea considerată a fi la un nivel similar cu viteza de conectare OpenVPN..

Acum, este adevărat că SoftEther ar putea fi mai dificil sau mai incomod de configurat decât SSTP. La urma urmei, SSTP este încorporat nativ în platformele Windows, astfel încât poate fi configurat cu ușurință cu câteva clicuri. Mai mult, dacă utilizați un serviciu VPN terț care oferă conexiuni SoftEther, va trebui să descărcați și să instalați software-ul SoftEther pe dispozitivul dvs..

Pe de altă parte, SoftEther funcționează pe mai multe platforme decât SSTP, care este disponibil numai nativ pe sistemele de operare Windows și poate fi configurat manual pe routere, Android și Linux. SoftEther funcționează pe toate acele platforme și pe alte sisteme de operare și dispozitive precum iOS, FreeBSD, Solaris și macOS.

O altă diferență demn de menționat este faptul că serverul VPN SoftEther oferă de fapt suport pentru protocolul VPN SSTP – alături de multe alte protocoale VPN precum OpenVPN, L2TP / IPSec, IPSec și SoftEther. Un server VPN SSTP nu oferă o astfel de flexibilitate.

În general, SoftEther este o opțiune mult mai bună decât SSTP – mai ales dacă sunteți în căutarea unei alternative open-source. Dacă doriți să aflați mai multe despre protocolul SoftEther, urmați acest link.

SSTP vs. Wireguard

În momentul scrierii acestui articol, Wireguard este un protocol VPN foarte tânăr, așa că nu mulți oameni au încredere în el atât cât au încredere în SSTP – mai ales că este doar în faza sa experimentală. Totuși, protocolul este open-source și s-ar putea sfârși oferind o mai bună securitate decât SSTP, deoarece folosește criptografie de ultimă generație..

Wireguard este, de asemenea, foarte probabil mai rapid decât SSTP, dacă trebuie să credem punctele de referință de pe site-ul protocolului, care arată cum are un randament mai bun și timpi mai puțini decât OpenVPN (un protocol SSTP este adesea comparat cu termeni de viteză).

În momentul de față, SSTP este mult mai compatibil cu mai multe platforme decât Wireguard, deoarece este disponibil pe Linux (singura platformă Wireguard funcționează chiar acum) și pe Windows, Android și routere. Nu mai vorbim de SSTP este mult mai ușor de configurat.

Deoarece lucrurile stau chiar acum, Wireguard nu este o alegere mai bună decât SSTP, deoarece nu este stabil și nici nu este pe deplin sigur. Desigur, dacă doriți doar să-l testați, protocolul este o opțiune bună. În viitor, Wireguard ar putea depăși SSTP, totuși.

Doriți să aflați mai multe despre Wireguard? Vezi acest articol.

Având în vedere toate acestea, este protocolul VPN SSTP o alegere bună?

Ei bine, dacă sunteți utilizator Windows și nu puteți utiliza OpenVPN sau SoftEther din diverse motive, SSTP este următorul cel mai bun protocol VPN din punct de vedere al securității și fiabilității. Desigur, asta depinde de cât de mult ai încredere în corporația Microsoft. Cu toate acestea, dacă nu sunteți îngrijorat în special de acest aspect, SSTP ar putea fi o alegere bună atunci.

Ce este SSTP? Ideea principala

SSTP este un protocol VPN care criptează comunicațiile online între un client VPN și un server VPN. În general este considerat la fel de sigur ca OpenVPN, dar mulți utilizatori online nu au încredere deplină pentru că sunt deținute exclusiv de Microsoft. De asemenea, protocolul are o compatibilitate limitată între platforme, fiind disponibil doar nativ pe Windows și suportă configurații pe Android, Linux și routere.

În general, SSTP este o alegere bună dacă nu vă deranjează faptul că este deținută de Microsoft și că nu este open-source. În general, vă recomandăm să-l utilizați doar atunci când OpenVPN sau SoftEther nu sunt opțiuni valide.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map