Co to jest SSTP? (Twój przewodnik po protokole SSTP VPN)


Co to jest SSTP?

SSTP (Secure Socket Tunneling Protocol) to protokół VPN opracowany przez firmę Microsoft i wprowadzony przez nich wraz z systemem Windows Vista. Od tego czasu nowsze wersje systemu Windows oferują natywną obsługę protokołu SSTP VPN.

Protokół został zaprojektowany w celu zabezpieczenia danych i ruchu online i jest uważany za znacznie bezpieczniejszą opcję dla użytkowników systemu Windows niż PPTP lub L2TP / IPSec.

Jak działa protokół SSTP?

SSTP działa poprzez ustanowienie bezpiecznego połączenia między klientem VPN a serwerem VPN. Zasadniczo protokół tworzy bezpieczny „tunel” między klientem a serwerem, a wszystkie dane i ruch przechodzący przez ten tunel są szyfrowane.

Podobnie jak PPTP (Point-to-Point Tunneling Protocol), SSTP transportuje ruch PPP (Point-to-Point Protocol), ale – w przeciwieństwie do PPTP – robi to poprzez kanał SSL / TLS. Z tego powodu SSTP oferuje znacznie większe bezpieczeństwo niż PPTP, ponieważ SSL / TLS zapewnia sprawdzanie integralności ruchu, bezpieczne negocjowanie kluczy i szyfrowanie.

Ze względu na użycie SSL / TLS serwery SSTP muszą zostać uwierzytelnione po ustanowieniu połączenia. Klienci SSTP mogą być również opcjonalnie uwierzytelniani.

Ogólne szczegóły techniczne dotyczące protokołu SSTP VPN

  • SSTP używa portu TCP 443 – tego samego portu używanego przez ruch HTTPS.
  • SSTP jest często porównywany do OpenVPN ze względu na wysoki poziom bezpieczeństwa, jaki oferuje, oraz fakt, że może ominąć zapory NAT.
  • SSTP zasadniczo nie obsługuje tuneli VPN między witrynami. Zamiast tego obsługuje roaming, ponieważ wykorzystuje transmisje SSL.
  • SSTP obsługuje tylko uwierzytelnianie użytkownika. Protokół nie obsługuje uwierzytelniania urządzenia ani komputera.

Co to jest usługa bezpiecznego protokołu tunelowania gniazd?

„Usługa protokołu bezpiecznego tunelowania gniazd” to funkcja, która została wprowadzona w systemie Windows Vista i jest również dostępna w systemach Windows 7, Windows 8 i Windows 10. Zasadniczo jest to usługa oferująca obsługę protokołu SSTP VPN, umożliwiając mu połączyć się ze zdalnymi urządzeniami poprzez połączenia VPN. Jeśli usługa jest wyłączona, nie będziesz mieć dostępu do zdalnych serwerów za pomocą protokołu SSTP.

Może się również okazać, że „Usługa bezpiecznego protokołu tunelowania gniazd” jest powiązana z plikiem „SstpSvc.dll”. Należy unikać zaśmiecania tego pliku lub usuwania go, ponieważ zapewnia on funkcję usługi SSTP na platformie Windows.

Jak bezpieczny jest protokół SSTP?

Zasadniczo szyfrowanie SSTP jest uważane za stosunkowo bezpieczne podczas przeglądania stron internetowych. Wiele osób porównuje nawet jego bezpieczeństwo z tym oferowanym przez OpenVPN – najprawdopodobniej dlatego, że wykorzystuje SSL i hermetyzuje pakiety danych przez HTTPS. Co więcej, może również korzystać z szyfrowania AES, dzięki czemu jest jeszcze bezpieczniejszy.

Należy jednak wspomnieć, że istnieją dwa problemy z SSTP:

1. Jest podatny na problem „TCP Meltdown”

Bez nadmiernej wiedzy technicznej jest to problem, który może wystąpić w przypadku połączenia TCP utworzonego w tunelu VPN i dotyczy protokołu transmisji TCP. Zasadniczo połączenie TCP (połączenie VPN) zawarte w połączeniu TCP może powodować konflikt między dwoma połączeniami, co prowadzi do problemów z łącznością.

Sam problem „TCP Meltdown” nie jest tak naprawdę wielką luką w zabezpieczeniach SSTP, ale jeśli potrzebujesz całodobowych zabezpieczeń online lub szyfrowania VPN w krytycznych momentach (na przykład podczas pobierania torrentów) , może to być denerwujący problem.

2. SSTP jest własnością Microsoft

Innym problemem, który niektórzy mają z protokołem SSTP VPN, jest fakt, że jest to oprogramowanie zamknięte i wyłącznie do firmy Microsoft. Chociaż nie ma dowodów na to, że SSTP został celowo osłabiony lub nawet złamany, nie jest tajemnicą, że Microsoft ściśle współpracował z NSA w przeszłości – nawet oferując im dostęp do zaszyfrowanych wiadomości..

Co więcej, Microsoft należy do programu nadzoru PRISM i był nawet pierwszym partnerem programu. Jeśli nie znasz PRISM, jest to program nadzoru prowadzony przez NSA, który oferuje im dostęp do e-maili, dokumentów i innych danych użytkowników przechowywanych przez duże firmy. Nietrudno jest więc sądzić, że NSA mógł naruszyć protokół SSTP (nacisk na „może”) podczas lub po opracowaniu.

Podsumowując, poziom bezpieczeństwa protokołu SSTP VPN zależy wyłącznie od tego, jak bardzo ufasz firmie Microsoft.

SSTP VPN Speed ​​- co powinieneś wiedzieć?

SSTP oferuje przyzwoite prędkości online, ale możesz napotkać pewne spowolnienia, jeśli nie masz wystarczającej przepustowości lub stosunkowo mocnego procesora. Nie zapominaj – SSTP używa dość silnego szyfrowania, co może obniżyć prędkość online, szczególnie jeśli użyty zostanie również silny szyfr szyfrujący.

Ponadto należy wziąć pod uwagę fakt, że istnieje wiele innych czynników, które mogą wpływać na prędkości online uzyskiwane podczas korzystania z połączenia SSTP VPN.

Zalety i wady SSTP

Zalety

  • Szyfrowanie SSTP zapewnia przyzwoity poziom bezpieczeństwa, prawie na równi z OpenVPN (SSL 3.0 + szyfrowanie 256-bitowe).
  • SSTP jest łatwy do skonfigurowania na platformach, na których jest wbudowany.
  • Protokół SSTP VPN jest bardzo trudny do zablokowania, ponieważ wykorzystuje port TCP 443 (ten sam, którego używa HTTPS).
  • SSTP oferuje dobre prędkości, jeśli masz wystarczającą przepustowość.

Niedogodności

  • SSTP jest zamkniętym źródłem i jest wyłącznie własnością Microsoft, firmy znanej z współpracy z NSA.
  • Protokół SSTP jest dostępny na ograniczonej liczbie platform – Windows, Linux, Android i routery.
  • Połączenia SSTP mogą zostać przerwane, jeśli administrator sieci wykryje nagłówek SSTP (jest to możliwe, ponieważ protokół nie obsługuje uwierzytelnionych serwerów proxy sieci Web).
  • Ponieważ SSTP działa tylko na TCP, jest podatny na problem „TCP Meltdown”.

Co to jest SSTP VPN?

SSTP VPN to usługa oferowana przez dostawcę VPN, która zapewnia dostęp do gotowego połączenia SSTP VPN. Zwykle wystarczy pobrać i zainstalować klienta VPN, połączyć się z serwerem VPN i gotowe

W idealnym przypadku nie należy trzymać się dostawcy VPN, który oferuje tylko dostęp do protokołu VPN SSTP. Najlepiej wybrać dostawcę, który może zaoferować różnorodność, jeśli chodzi o wybór protokołu VPN, którego chcesz użyć.

Poszukuję niezawodnego dostawcy SSTP VPN?

CactusVPN to dokładnie taka usługa, jakiej potrzebujesz. Oferujemy wysoce zabezpieczone połączenia SSTP VPN – do zabezpieczenia danych używamy szyfrowania AES klasy wojskowej, szyfrowania uzgadniania RSA-2048 oraz protokołu umowy klucza ECDHE. Co więcej, nie przechowujemy żadnych logów, dzięki czemu możesz cieszyć się 100% prywatności dzięki naszemu serwisowi

Ponadto SSTP nie jest jedynym protokołem VPN, z którego można korzystać podczas uzyskiwania dostępu do sieci. Oferujemy również dostęp do pięciu innych protokołów: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec i PPTP.

Korzystaj z połączeń VPN na mnóstwie urządzeń

Bez względu na protokół VPN, którego chcesz używać, nasze aplikacje VPN kompatybilne z wieloma platformami zapewniają Ci ochronę. Co więcej, zaprojektowaliśmy je tak, aby były wyjątkowo przyjazne dla użytkownika.

Aplikacja CactusVPN

Wypróbuj naszą bezpłatną wersję próbną

Nie chcemy, abyś odczuwał jakąkolwiek presję, dlatego też z niecierpliwością zapraszamy do testowania naszych usług VPN bezpłatnie przez 24 godziny przed podjęciem jakiegokolwiek zobowiązania. Nie martw się – nie musisz podawać żadnych danych karty kredytowej

Ponadto, gdy zostaniesz użytkownikiem CactusVPN, otrzymamy 30-dniową gwarancję zwrotu pieniędzy na wypadek, gdyby usługa nie działała tak, jak powinna.

SSTP w porównaniu do innych protokołów VPN

Oto szczegółowy przegląd pokazujący, jak dobry lub zły jest protokół SSTP VPN w porównaniu z innymi protokołami VPN, których możesz użyć:

SSTP vs. OpenVPN

Ze względów bezpieczeństwa oba protokoły VPN są przyzwoitymi opcjami, ponieważ mogą używać silnych kluczy szyfrowania i szyfrów, a także używać protokołu SSL 3.0. Ale w przeciwieństwie do SSTP, OpenVPN jest oprogramowaniem typu open source i nie jest wyłącznie własnością Microsoft. Ułatwia to użytkownikom online ufanie, że protokół zapewnia niezawodne bezpieczeństwo bez potencjalnych luk.

Poza tym OpenVPN może również używać protokołu transmisji UDP wraz z protokołem TCP używanym przez SSTP. W rezultacie z OpenVPN prawdopodobnie uzyskasz wyższe prędkości online niż z TCP. Ponadto OpenVPN nie jest podatny na wspomniany wyżej problem „TCP Meltdown”.

I chociaż SSTP nie może być naprawdę łatwo blokowany przez zapory ogniowe, ponieważ używa portu 443 tak jak OpenVPN (port HTTPS), ma jednak jedną słabość – fakt, że nie obsługuje uwierzytelnionych serwerów proxy sieci. Dlaczego to jest problemem? Cóż, jeśli SSTP używa nieuwierzytelnionego serwera proxy sieci Web, administrator sieci może potencjalnie wykryć nagłówki SSTP. W takiej sytuacji mogą zrzucić połączenie, jeśli chcą.

OpenVPN jest również dostępny na większej liczbie platform niż SSTP. Chociaż wygodnie jest, że SSTP jest wbudowany w systemy operacyjne Windows, a zatem można go łatwo skonfigurować, można go skonfigurować tylko na routerach, Androidzie i Linuksie. Z drugiej strony OpenVPN można skonfigurować na wszystkich tych platformach, w tym na wielu innych (takich jak Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris i NetBSD.

Aha, a OpenVPN może potencjalnie być bardziej stabilny niż SSTP, jeśli chodzi o zmiany w sieci. Wynika to z faktu, że OpenVPN ma polecenie „float”, które może zapewnić, że połączenia OpenVPN nie spadną po zmianie sieci.

Chcesz przeczytać więcej o OpenVPN? Sprawdź nasz szczegółowy artykuł na ten temat.

SSTP vs. IPSec

Oba protokoły oferują całkiem niezły poziom bezpieczeństwa, chociaż może być konieczne zachowanie większej ostrożności podczas konfigurowania protokołu IPSec, ponieważ łatwiej jest zepsuć ochronę, którą oferuje, jeśli nie jest poprawnie skonfigurowana. Plusem jest to, że IPSec działa na większej liczbie platform niż SSTP, takich jak macOS, Windows 2000, Solaris, FreeBSD, OpenBSD i NetBSD.

Ponadto IPSec jest znacznie łatwiej blokować za pomocą zapory ogniowej niż SSTP. Ponieważ SSTP używa portu TCP 443 (ten sam port, którego używa HTTPS), administrator sieci lub dostawca usług internetowych nie może tak naprawdę go zablokować bez blokowania wszystkich innych działań online. Z drugiej strony ruch IPSec może zostać zablokowany, jeśli administrator sieci lub dostawca usług internetowych zablokuje protokoły IP 50 (które zatrzymują enkapsulujący ładunek bezpieczeństwa oferowany przez IPSec) i 51 (co zatrzyma nagłówek uwierzytelniania używany przez IPSec). To samo może się zdarzyć, jeśli port 500 jest zablokowany, ponieważ jest to port używany przez IPSec Internet Security Association and Key Management Protocol (ISAKMP).

Jeśli chodzi o szybkość, istnieje szansa, że ​​SSTP może być szybszy niż IPSec, ponieważ negocjowanie tunelu VPN może trwać dłużej przez IPSec. Wielu użytkowników online również narzeka, mówiąc, że IPSec ma tendencję do pochłaniania dużej ilości zasobów – co może jeszcze bardziej obniżyć prędkości online.

IPSec jest zwykle sparowany z L2TP lub IKEv2, ale możesz zobaczyć dostawców VPN, którzy oferują IPSec jako własny protokół. Ogólnie zalecamy, jeśli to możliwe, używanie SSTP zamiast IPSec. Jeśli chcesz dowiedzieć się więcej o IPSec, kliknij ten link.

SSTP vs. IKEv2 / IPSec

Jeśli najbardziej interesujesz się bezpieczeństwem, powinieneś wiedzieć, że zarówno SSTP, jak i IKEv2 / IPSec oferują podobny poziom ochrony. IKEv2 / IPSec może być nieco bardziej godny zaufania niż SSTP, ponieważ nie jest wyłącznie własnością Microsoft. Zamiast tego został opracowany przez Microsoft wspólnie z Cisco. Istnieją również implementacje IKEv2 typu open source dostępne online.

Pod względem kompatybilności między platformami IKEv2 / IPSec ma ograniczoną obsługę, podobnie jak SSTP, ale nadal ma tę zaletę, że działa również na platformach iOS, macOS i BlackBerry.

Jeśli chodzi o szybkość i stabilność, IKEv2 może potencjalnie być nieco szybszy niż SSTP, ponieważ używa UDP, ale niestety jest również łatwiejszy do zablokowania niż SSTP, ponieważ używa tylko portu 500 UDP. Jeśli administrator sieci go zablokuje, ruch IKEv2 / IPSec jest blokowany całkowicie. SSTP wykorzystuje jednak port TCP 443, który jest znacznie trudniejszy do zablokowania. Mimo to IKEv2 ma bardzo fajną zaletę, jeśli chodzi o stabilność – MOBIKE (IKEv2 Mobility and Multihoming), funkcja, która pozwala protokołowi bezproblemowo opierać się zmianom sieci bez przerywania połączenia.

W końcu IKEv2 / IPSec jest lepszą opcją niż SSTP, jeśli często korzystasz z urządzenia mobilnego i często podróżujesz, lub jeśli wolisz alternatywną wersję oprogramowania SSTP, którą łatwo skonfigurować na platformach Windows i urządzeniach BlackBerry.

Jeśli chcesz przeczytać więcej o IKEv2 / IPSec, sprawdź ten artykuł.

SSTP vs. L2TP / IPSec

Ogólnie rzecz biorąc, SSTP jest znacznie bezpieczniejszą opcją niż L2TP / IPSec, chociaż warto wspomnieć, że niektórzy użytkownicy online mają łatwiejsze zaufanie do L2TP / IPSec, ponieważ nie jest opracowany wyłącznie przez Microsoft. Jednak L2TP / IPSec jest łatwiej blokowany przez zaporę ogniową niż SSTP, co czyni go ogólnie mniej niezawodnym.

Pod względem szybkości połączenia L2TP / IPSec jest gorszy od SSTP, ponieważ wykorzystuje podwójne enkapsulację – co oznacza, że ​​szyfruje ruch online dwa razy. Istnieje również szansa, że ​​L2TP / IPSec zużywa więcej zasobów niż SSTP.

Z drugiej strony L2TP / IPSec jest dostępny na większej liczbie platform niż SSTP. Co więcej, L2TP jest nawet wbudowany w więcej urządzeń i systemów operacyjnych niż SSTP, który jest wbudowany tylko w Windows Vista i wyżej.

Jeśli wybierzesz między SSTP a L2TP / IPSec, powiedzielibyśmy, że lepiej byłoby z SSTP. Jeśli chcesz dowiedzieć się więcej o L2TP, kliknij ten link.

SSTP vs. PPTP

Zarówno SSTP, jak i PPTP zostały opracowane przez Microsoft, chociaż PPTP został opracowany przez Microsoft wraz z innymi firmami. Jeśli chodzi o bezpieczeństwo, SSTP przewyższa PPTP, ponieważ oferuje lepszą ochronę – zwłaszcza, że ​​obsługuje 256-bitowe klucze szyfrowania, podczas gdy PPTP może obsługiwać tylko klucze 128-bitowe.

Zwykle nie byłby to duży problem dla użytkowników PPTP, ale głównym problemem jest własne szyfrowanie PPTP – MPPE – które jest bardzo wadliwe. Wykazano również, że NSA może złamać ruch PPTP.

Jedynym sposobem, w jaki PPTP jest lepszy niż SSTP, jest szybkość i dostępność. Ze względu na słabe szyfrowanie PPTP oferuje bardzo szybkie połączenia. Ponadto PPTP jest wbudowany w wiele platform, chociaż warto wspomnieć, że – z powodu słabego bezpieczeństwa protokołu – może nie być nadal włączony w przyszłe systemy operacyjne i urządzenia. Na przykład PPTP nie jest już natywnie dostępny w systemie macOS Sierra i iOS 10 (i nowszych wersjach).

Chcesz dowiedzieć się więcej o PPTP i jego problemach z bezpieczeństwem? Sprawdź nasz artykuł na ten temat, aby dowiedzieć się więcej

SSTP vs. SoftEther

Zarówno SSTP, jak i SoftEther wydają się oferować przyzwoity poziom bezpieczeństwa, jeśli chodzi o wysokie szyfrowanie i obsługiwane szyfry, ale SoftEther jest po prostu bardziej godny zaufania, ponieważ jest open source i ponieważ nie jest własnością firmy znanej z współpracy z NSA. Ponadto SoftEther ma szeroką gamę funkcji bezpieczeństwa, które czynią go jeszcze silniejszym.

Jeśli chodzi o szybkość, istnieje szansa, że ​​SoftEther jest szybszy niż SSTP, ponieważ został zaprogramowany z myślą o dużej przepustowości. Ponadto SoftEther jest rzekomo 13 razy szybszy niż OpenVPN, a prędkości SSTP są często uważane za podobne do prędkości połączenia OpenVPN.

Teraz prawdą jest, że konfiguracja SoftEther może być trudniejsza lub bardziej niewygodna niż SSTP. W końcu SSTP jest wbudowany w platformy Windows, więc można go łatwo skonfigurować za pomocą kilku kliknięć. Co więcej, jeśli korzystasz z usługi VPN innej firmy, która oferuje połączenia SoftEther, nadal musisz pobrać i zainstalować oprogramowanie SoftEther na swoim urządzeniu.

Z drugiej strony SoftEther działa na większej liczbie platform niż SSTP, który jest dostępny tylko natywnie w systemach operacyjnych Windows i można go ręcznie skonfigurować na routerach, Androidzie i Linuksie. SoftEther działa na wszystkich tych platformach oraz na innych systemach operacyjnych i urządzeniach, takich jak iOS, FreeBSD, Solaris i macOS.

Inną różnicą, o której warto wspomnieć, jest fakt, że serwer SoftEther VPN oferuje obsługę protokołu SSTP VPN – obok wielu innych protokołów VPN, takich jak OpenVPN, L2TP / IPSec, IPSec i SoftEther. Serwer SSTP VPN nie oferuje takiej elastyczności.

Ogólnie rzecz biorąc, SoftEther jest znacznie lepszą opcją niż SSTP – zwłaszcza jeśli szukasz alternatywy typu open source. Jeśli chcesz dowiedzieć się więcej o protokole SoftEther, kliknij ten link.

SSTP vs. Wireguard

W chwili pisania tego artykułu Wireguard jest bardzo młodym protokołem VPN, więc niewiele osób ufa mu tak bardzo, jak SSTP – zwłaszcza, że ​​jest dopiero w fazie eksperymentalnej. Mimo to protokół jest open source i może oferować lepsze bezpieczeństwo niż SSTP, ponieważ korzysta z najnowocześniejszej kryptografii.

Wireguard jest również prawdopodobnie szybszy niż SSTP, jeśli mamy wierzyć testom na stronie protokołu, które pokazują, że ma lepszą przepustowość i krótszy czas pingowania niż OpenVPN (protokół SSTP jest często porównywany pod względem prędkości).

W tej chwili SSTP jest znacznie bardziej kompatybilny z wieloma platformami niż Wireguard, ponieważ jest dostępny na Linuksie (jedyna platforma, na której działa Wireguard), a także na Windowsie, Androidzie i routerach. Nie wspominając o SSTP jest również znacznie łatwiejszy do skonfigurowania.

W obecnej sytuacji Wireguard nie jest lepszym wyborem niż SSTP, ponieważ nie jest stabilny ani nie jest w pełni bezpieczny. Oczywiście, jeśli chcesz go tylko przetestować, dobrym rozwiązaniem jest protokół. W przyszłości Wireguard może przewyższyć SSTP.

Chcesz dowiedzieć się więcej o Wireguard? Sprawdź ten artykuł.

Biorąc to wszystko pod uwagę, czy protokół SSTP VPN jest dobrym wyborem?

Cóż, jeśli jesteś użytkownikiem systemu Windows i nie możesz używać OpenVPN lub SoftEther z różnych powodów, SSTP jest kolejnym najlepszym protokołem VPN pod względem bezpieczeństwa i niezawodności. Oczywiście zależy to od tego, jak bardzo ufasz korporacji Microsoft. Jeśli jednak nie martwisz się tym aspektem, SSTP może być dobrym wyborem.

Co to jest SSTP? Główny pomysł

SSTP to protokół VPN, który szyfruje komunikację online między klientem VPN a serwerem VPN. Jest ogólnie uważany za tak bezpieczny, jak OpenVPN, ale wielu użytkowników online nie ufa mu w pełni, ponieważ jest własnością firmy Microsoft. Ponadto protokół ma ograniczoną kompatybilność między platformami, jest natywnie dostępny tylko w systemie Windows i obsługuje konfiguracje w systemie Android, Linux i routerach.

Ogólnie rzecz biorąc, SSTP jest dobrym wyborem, jeśli nie przeszkadza ci fakt, że jest własnością firmy Microsoft i nie jest oprogramowaniem typu open source. Ogólnie zalecamy używanie go tylko wtedy, gdy OpenVPN lub SoftEther nie są prawidłowymi opcjami.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map