Kas yra SSTP? (Jūsų SSTP VPN protokolo vadovas)


Kas yra SSTP?

SSTP (Secure Socket Tunneling Protocol) yra VPN protokolas, kurį sukūrė „Microsoft“ ir pristatė jie kartu su „Windows Vista“. Nuo to laiko naujesnės „Windows“ versijos siūlo savitąjį SSTP VPN protokolo palaikymą.

Protokolas yra skirtas internetiniams duomenims ir srautui apsaugoti, ir yra laikomas daug saugesne galimybe „Windows“ vartotojams nei PPTP ar L2TP / IPSec..

Kaip veikia SSTP protokolas?

SSTP sukuria saugų ryšį tarp VPN kliento ir VPN serverio. Iš esmės protokolas sukuria saugų „tunelį“ tarp kliento ir serverio, o visi duomenys ir eismas, einantis per tą tunelį, yra užšifruojami..

Kaip ir PPTP (tiesioginio tuneliavimo protokolas), SSTP perduoda PPP (point-to-point Protocol) srautą, tačiau – skirtingai nei PPTP – tai daro per SSL / TLS kanalą. Dėl šios priežasties SSTP siūlo žymiai daugiau saugumo nei PPTP, nes SSL / TLS teikia srauto vientisumo tikrinimą, saugių raktų derėjimą ir šifravimą..

Dėl SSL / TLS naudojimo SSTP serveriai turi būti autentifikuoti, kai užmezgamas ryšys. SSTP klientai taip pat gali būti autentifikuojami.

Bendroji techninė informacija apie SSTP VPN protokolą

  • SSTP naudoja TCP prievadą 443 – tą patį prievadą, kurį naudoja HTTPS srautas.
  • SSTP dažnai lyginamas su „OpenVPN“ dėl aukšto jo siūlomo saugumo lygio ir dėl to, kad jis gali apeiti NAT ugniasienes.
  • SSTP paprastai nepalaiko vietinių VPN tunelių. Vietoj to, jis palaiko tarptinklinį ryšį, nes naudojasi SSL perdavimais.
  • SSTP palaiko tik vartotojo autentifikavimą. Protokolas nepalaiko įrenginio ar kompiuterio autentifikavimo.

Kas yra saugaus lizdo tuneliavimo protokolo paslauga?

„Saugaus lizdo tuneliavimo protokolo paslauga“ yra funkcija, įdiegta kartu su „Windows Vista“, taip pat naudojama „Windows 7“, „Windows 8“ ir „Windows 10“. Iš esmės tai yra paslauga, siūlanti SSTP VPN protokolą, leidžianti jai prisijungti prie nuotolinių įrenginių per VPN ryšius. Jei paslauga neleidžiama, negalėsite pasiekti nuotolinių serverių naudodami SSTP protokolą.

Taip pat galite pamatyti, kad „Secure Socket Tunneling Protocol Service“ yra susijusi su „SstpSvc.dll“ failu. Turėtumėte vengti klaidinti tą failą ar jo ištrinti, nes jis teikia SSTP paslaugų funkcijas „Windows“ platformoje.

Ar saugus yra SSTP protokolas?

Paprastai laikoma, kad SSTP šifravimas yra gana saugus naršant internete. Daugelis žmonių netgi lygina jos saugumą su tuo, kurį siūlo „OpenVPN“ – greičiausiai todėl, kad jis naudoja SSL ir į duomenų paketus įtraukia HTTPS. Be to, jis taip pat gali naudoti AES šifravimo šifrą, todėl jis tampa dar saugesnis.

Vis dėlto reikia paminėti, kad yra dvi SSTP problemos:

1. Tai jautri „TCP ištirpimo“ problemai

Nebūdamas per daug techninis, tai gali kilti problema, susijusi su TCP ryšiu, sukurtu VPN tunelyje ir vykstančiu per TCP perdavimo protokolą. Iš esmės dėl TCP jungties esantis TCP ryšys (VPN) gali sukelti konfliktą tarp dviejų ryšių, kuris baigiasi jungiamumo problemomis..

Pati savaime „TCP Meltdown“ problema nėra tikrai didžiulė SSTP saugumo spraga, tačiau jei jums reikia visą parą veikiančios internetinės saugos ar VPN šifravimo kritiniais momentais (pvz., Kai atsisiunčiate torrentus). , tai gali būti erzinanti problema.

2. SSTP priklauso „Microsoft“

Kita problema, kurią kai kurie žmonės turi su SSTP VPN protokolu, yra tai, kad jis yra uždarojo kodo ir išimtinai priklauso „Microsoft“. Nors nėra įrodymų, kad SSTP buvo sąmoningai susilpnintas ar net nulaužtas, ne paslaptis, kad „Microsoft“ praeityje glaudžiai bendradarbiavo su NSA – netgi siūlė jiems prieigą prie užšifruotų pranešimų..

Be to, „Microsoft“ priklauso PRISM stebėjimo programai ir netgi buvo pirmasis programos partneris. Jei nesate susipažinę su PRISM, tai NSA vykdoma stebėjimo programa, siūlanti jiems prieigą prie el. Pašto adresų, dokumentų ir kitų naudotojų duomenų, kuriuos saugo didžiosios įmonės. Taigi nėra labai sunku manyti, kad NSA kūrimo metu ar po jo galėjo pakenkti SSTP protokolui (pabrėžti „gali“).

Apskritai, koks geras yra SSTP VPN protokolo saugumas, priklauso tik nuo to, kiek pasitikite „Microsoft“.

SSTP VPN greitis – ką reikėtų žinoti?

SSTP didžiąją laiko dalį siūlo tinkamą interneto greitį, nors gali tekti patirti sulėtėjimą, jei nepakanka pralaidumo ar santykinai stipraus procesoriaus. Nepamirškite – SSTP naudoja gana stiprų šifravimą ir tai gali sumažinti jūsų interneto greitį, ypač jei naudojamas ir galingas šifravimo šifras..

Taip pat turėtumėte atsižvelgti į tai, kad yra daugybė kitų veiksnių, galinčių turėti įtakos interneto greičiui, kurį gaunate naudodami SSTP VPN ryšį..

SSTP pranašumai ir trūkumai

Privalumai

  • SSTP šifravimas suteikia pakankamą saugumo lygį, beveik lygų „OpenVPN“ (SSL 3.0 + 256 bitų šifravimas)..
  • SSTP lengva konfigūruoti platformose, į kurias jis yra įmontuotas.
  • SSTP VPN protokolą labai sunku blokuoti, nes jis naudoja TCP prievadą 443 (naudoja tą patį, kurį naudoja HTTPS).
  • SSTP siūlo gerą greitį, jei turite pakankamai pralaidumo.

Trūkumai

  • SSTP yra uždarojo kodo ir išimtinai priklauso „Microsoft“ – kompanijai, kuri, kaip žinoma, bendradarbiauja su NSA.
  • SSTP protokolas galimas ribotam skaičiui platformų – „Windows“, „Linux“, „Android“ ir maršrutizatorių.
  • SSTP jungtys gali būti nutrauktos, jei tinklo administratorius nustato SSTP antraštę (tai galima padaryti, nes protokolas nepalaiko autentifikuotų žiniatinklio tarpinių serverių).
  • Kadangi SSTP veikia tik TCP, ji yra jautri „TCP ištirpimo“ problemai.

Kas yra SSTP VPN?

SSTP VPN yra VPN teikėjo siūloma paslauga, suteikianti prieigą prie paruošto SSTP VPN ryšio. Paprastai jums tereikia atsisiųsti ir įdiegti VPN klientą, prisijungti prie VPN serverio ir jums gera eiti

Idealiu atveju neturėtumėte laikytis VPT teikėjo, kuris siūlo jums tik prieigą prie SSTP VPN protokolo. Geriausia pasirinkti tiekėją, kuris gali jums pasiūlyti įvairovę, kai reikia pasirinkti VPN protokolą.

Ieškote patikimo SSTP VPN teikėjo?

„CactusVPN“ yra būtent ta paslauga, kurios jums tada reikia. Mes siūlome labai saugų SSTP VPN ryšį – jūsų duomenims apsaugoti naudojame AES karinio lygio šifravimą, RSA-2048 rankų paspaudimų šifravimą ir ECDHE rakto susitarimo protokolą. Be to, mes netvarkome jokių žurnalų, todėl naudodamiesi mūsų paslauga galėsite mėgautis 100% privatumu

Be to, SSTP nėra vienintelis VPN protokolas, kurį galite naudoti prisijungę prie interneto. Mes taip pat siūlome prieigą prie dar penkių protokolų: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec ir PPTP.

Mėgaukitės daugybės įrenginių VPN jungtimis

Nesvarbu, kokį VPN protokolą norite naudoti, mūsų platformos suderinamos VPN programos pritraukė jus. Be to, mes sukūrėme juos taip, kad jie būtų ypač patogūs vartotojui.

„CactusVPN“ programa

Duokite mūsų nemokamam bandymui pirmiausia

Mes nenorime, kad jaustumėtės bet kokio spaudimo, todėl sveikiname jus, prieš imdamiesi įsipareigojimų, nemokamai išbandyti 24 valandas mūsų VPN paslaugas. Nesijaudinkite – jums nereikia nurodyti jokios kreditinės kortelės informacijos

Be to, kai tik tapsite „CactusVPN“ vartotoju, mes jums suteikėme 30 dienų pinigų grąžinimo garantiją, jei paslauga neveikia taip, kaip turėtų.

SSTP, palyginti su kitais VPN protokolais

Čia yra išsami apžvalga, parodanti, koks geras ar blogas yra SSTP VPN protokolas, palyginti su kitais VPN protokolais, kuriuos galite naudoti:

SSTP ir „OpenVPN“

Saugumo požiūriu abu VPN protokolai yra tinkamos parinktys, nes jie gali naudoti stiprius šifravimo raktus ir šifrus, taip pat naudoti SSL 3.0. Tačiau skirtingai nei SSTP, „OpenVPN“ yra atvirojo kodo ir priklauso ne tik „Microsoft“. Tai leidžia interneto vartotojams lengviau patikėti, kad protokolas suteikia patikimą saugumą be jokių galimų spragų.

Be to, OpenVPN taip pat gali naudoti UDP perdavimo protokolą kartu su TCP, kurį naudoja SSTP. Todėl greičiausiai naudodamiesi „OpenVPN“ internetinis greitis bus geresnis nei naudojant TCP. Be to, „OpenVPN“ nėra jautrus aukščiau minėtai „TCP ištirpimo“ problemai.

Ir nors SSTP iš tikrųjų negali lengvai užblokuoti ugniasienės, nes jis naudoja 443 prievadą, kaip ir „OpenVPN“ (HTTPS prievadas), jis turi vieną trūkumą – tai, kad nepalaiko autentifikuotų interneto tarpinių serverių. Kodėl tokia problema? Na, jei SSTP naudoja neautentifikuotą žiniatinklio tarpinį serverį, tinklo administratorius galėtų aptikti SSTP antraštes. Esant tokiai situacijai, jie gali nutraukti ryšį, jei nori.

„OpenVPN“ taip pat prieinamas daugiau platformų nei SSTP. Nors patogu, kad SSTP yra integruotas į „Windows“ operacines sistemas ir todėl lengvai nustatomas, jis gali būti sukonfigūruotas tik maršrutizatoriuose, „Android“ ir „Linux“. Kita vertus, „OpenVPN“ galima nustatyti visose tose platformose, įskaitant daugelį kitų (pvz., „Windows XP“, „MacOS“, „iOS“, „FreeBSD“, „OpenBSD“, „Solaris“ ir „NetBSD“)..

O, kalbant apie tinklo pakeitimus, „OpenVPN“ gali būti stabilesnis nei SSTP. Taip yra todėl, kad „OpenVPN“ turi komandą „plūduriuoti“, kuri galėtų užtikrinti, kad „OpenVPN“ ryšiai nenukristų keičiant tinklus.

Norite sužinoti daugiau apie „OpenVPN“? Peržiūrėkite mūsų išsamų straipsnį apie tai.

SSTP ir „IPSec“

Abu protokolai siūlo gana gerą saugos lygį, nors gali reikėti šiek tiek atsargiau konfigūruojant „IPSec“ protokolą, nes lengviau suklaidinti jo siūlomą apsaugą, jei jis netinkamai sukonfigūruotas. Be to, „IPSec“ veikia daugiau nei SSTP platformose, tokiose kaip „MacOS“, „Windows 2000“, „Solaris“, „FreeBSD“, „OpenBSD“ ir „NetBSD“..

Be to, „IPSec“ yra daug lengviau blokuoti naudojant ugniasienę nei SSTP. Kadangi SSTP naudoja TCP prievadą 443 (tą patį prievadą naudoja HTTPS), tinklo administratorius ar IPT negali jo iš tikrųjų užblokuoti, neužblokuodami ir visos kitos internetinės veiklos. Kita vertus, „IPSec“ srautą galima blokuoti, jei tinklo administratorius arba IPT blokuoja 50 protokolus (kurie sustabdo „IPSec“ siūlomą „Encapsulating Security Payload“) ir 51 (kurie sustabdytų „IPSec“ naudojamą autentifikavimo antraštę). Tas pats gali nutikti, jei 500 prievadas yra užblokuotas, nes jis yra prievadas, naudojamas IPSec interneto saugumo asociacijai ir raktų tvarkymo protokolui (ISAKMP).

Kalbant apie greitį, yra tikimybė, kad SSTP gali būti greitesnis nei „IPSec“, nes norint suderinti VPN tunelį, „IPSec“ gali užtrukti ilgiau. Daugybė interneto vartotojų taip pat skundžiasi sakydami, kad „IPSec“ paprastai sunaudoja daug išteklių – tai, kas gali dar labiau sumažinti interneto greitį.

„IPSec“ paprastai yra suporuotas su L2TP arba IKEv2, tačiau galite pamatyti VPT tiekėjus, kurie siūlo „IPSec“ kaip atskirą protokolą. Apskritai, jei įmanoma, rekomenduojame naudoti SSTP per „IPSec“. Jei norite sužinoti daugiau apie „IPSec“, spustelėkite šią nuorodą.

SSTP ir IKEv2 / IPSec

Jei jus labiausiai domina saugumas, turėtumėte žinoti, kad tiek SSTP, tiek „IKEv2 / IPSec“ siūlo panašų apsaugos lygį. „IKEv2 / IPSec“ gali būti šiek tiek labiau patikimas nei SSTP, nes jis priklauso ne vien „Microsoft“. Vietoj to jį sukūrė „Microsoft“ kartu su „Cisco“. Taip pat yra IKEv2 atvirojo kodo įgyvendinimų, pasiekiamų internete.

Kalbant apie kelių platformų suderinamumą, „IKEv2 / IPSec“, kaip ir SSTP, palaiko ribotą palaikymą, tačiau jis vis dar turi pranašumą, nes jis taip pat veikia „iOS“, „MacOS“ ir „BlackBerry“ platformose..

Kalbant apie greitį ir stabilumą, „IKEv2“ gali būti šiek tiek greitesnis nei SSTP, nes naudoja UDP, tačiau, deja, taip pat lengviau blokuoti nei SSTP, nes jis naudoja tik UDP prievadą 500. Jei tinklo administratorius jį blokuoja, IKEv2 / IPSec srautas yra blokuojamas. iš viso. Tačiau SSTP naudoja TCP prievadą 443, kurį blokuoti yra daug sunkiau. Vis dėlto, kalbant apie stabilumą, „IKEv2“ pasižymi labai didele permaina – „MOBIKE“ („IKEv2“ mobilumas ir daugialypis ryšys) – funkcija, leidžianti protokolui sklandžiai atsispirti tinklo pokyčiams nenutraukiant ryšio..

Galų gale, „IKEv2“ / „IPSec“ yra tik geresnis pasirinkimas nei SSTP, jei daug naudojatės mobiliuoju įrenginiu ir dažnai keliaujate arba jei teikiate pirmenybę atvirojo kodo alternatyvai SSTP, kurią nesunku nustatyti „Windows“ platformose ir „BlackBerry“ įrenginiuose..

Jei norėtumėte daugiau sužinoti apie „IKEv2 / IPSec“, peržiūrėkite šį straipsnį.

SSTP ir L2TP / IPSec

Apskritai, SSTP yra daug saugesnė parinktis nei L2TP / IPSec, nors verta paminėti, kad kai kuriems interneto vartotojams lengviau pasitikėti L2TP / IPSec, nes tai nėra vien tik „Microsoft“ sukurta. Tačiau L2TP / IPSec užkardą lengviau užblokuoti nei SSTP, todėl ji apskritai nėra tokia patikima.

Kalbant apie ryšio greitį, „L2TP / IPSec“ yra prastesnės kokybės nei SSTP, nes naudoja dvigubą kapsulę – tai reiškia, kad ji šifruoja internetinį srautą du kartus. Taip pat yra tikimybė, kad L2TP / IPSec reikalauja daug išteklių nei SSTP.

Kita vertus, „L2TP / IPSec“ galima įsigyti daugiau nei SSTP platformose. Be to, L2TP yra netgi įmontuotas daugiau įrenginių ir operacinių sistemų nei SSTP, kuris įmontuotas tik „Windows Vista“ ir naujesnėse versijose.

Jei būtumėte pasirinkę tarp SSTP ir L2TP / IPSec, pasakytume, kad jums geriau seksis su SSTP. Jei norite sužinoti daugiau apie L2TP, spustelėkite šią nuorodą.

SSTP ir PPTP

Tiek SSTP, tiek PPTP sukūrė „Microsoft“, nors PPTP sukūrė „Microsoft“ kartu su kitomis bendrovėmis. Kalbant apie saugumą, SSTP pralenkia PPTP, nes siūlo geresnę apsaugą – ypač todėl, kad ji palaiko 256 bitų šifravimo raktus, o PPTP palaiko tik 128 bitų raktus.

Paprastai tai nėra didžiulė problema PPTP vartotojams, tačiau pagrindinė problema yra paties PPTP šifravimas – MPPE – kuris yra labai ydingas. Taip pat įrodyta, kad NSA gali nulaužti PPTP srautą.

Vienintelis būdas, kaip PPTP yra geresnis nei SSTP, yra greitis ir prieinamumas. Dėl prasto šifravimo PPTP siūlo labai greitus ryšius. Taip pat PPTP yra natūraliai integruotas į daugelį platformų, tačiau verta paminėti, kad dėl silpno protokolo saugumo jis gali ir toliau nebūti įtrauktas į būsimas operacines sistemas ir įrenginius. Pvz., PPTP nebegalimas vietiniu būdu „macOS Sierra“ ir „iOS 10“ (ir naujesnėse versijose).

Norite sužinoti daugiau apie PPTP ir jo saugumo problemas? Peržiūrėkite mūsų straipsnį apie tai, kad sužinotumėte daugiau

SSTP ir „SoftEther“

Atrodo, kad tiek SSTP, tiek „SoftEther“ siūlo aukšto lygio šifravimą ir palaikomus šifrus, tačiau „SoftEther“ yra tiesiog labiau patikimi, nes yra atvirojo kodo ir todėl, kad nepriklauso įmonei, kuri, kaip žinoma, bendradarbiauja su NSA. Be to, „SoftEther“ turi daugybę įvairių saugumo funkcijų, kurios jį dar sustiprina.

Pritaikant greitį, yra tikimybė, kad „SoftEther“ yra greitesnė nei SSTP, nes ji buvo užprogramuota atsižvelgiant į greitą pralaidumą. Taip pat tariama, kad „SoftEther“ yra 13 kartų greitesnė nei „OpenVPN“, o SSTP greičiai dažnai laikomi panašaus lygio kaip „OpenVPN“ ryšio greičiai..

Dabar tiesa, kad nustatyti „SoftEther“ gali būti sunkiau ar nepatogiau nei SSTP. Galų gale, SSTP yra natūraliai integruotas į „Windows“ platformas, todėl jį galima lengvai sukonfigūruoti keliais paspaudimais. Dar daugiau, jei naudojate trečiosios šalies VPN paslaugą, siūlančią „SoftEther“ ryšius, vis tiek turėsite atsisiųsti ir įdiegti „SoftEther“ programinę įrangą savo įrenginyje..

Kita vertus, „SoftEther“ veikia daugiau nei SSTP platformose, kurios yra prieinamos tik „Windows“ operacinėse sistemose ir kurias galima rankiniu būdu konfigūruoti maršrutizatoriuose, „Android“ ir „Linux“. „SoftEther“ veikia visose tose platformose ir kitose operacinėse sistemose ir įrenginiuose, tokiuose kaip „iOS“, „FreeBSD“, „Solaris“ ir „macOS“..

Kitas skirtumas, kurį verta paminėti, yra tas, kad „SoftEther“ VPN serveris iš tikrųjų siūlo SSTP VPN protokolo palaikymą – šalia daugelio kitų VPN protokolų, tokių kaip „OpenVPN“, „L2TP / IPSec“, „IPSec“ ir „SoftEther“. SSTP VPN serveris nesiūlo tokio lankstumo.

Apskritai, „SoftEther“ yra daug geresnis pasirinkimas nei SSTP – ypač jei ieškote atvirojo kodo alternatyvos. Jei norite sužinoti daugiau apie „SoftEther“ protokolą, spustelėkite šią nuorodą.

SSTP ir laidų apsauga

Rašydamas šį straipsnį, „Wireguard“ yra labai jaunas VPN protokolas, todėl nedaugelis žmonių juo pasitiki tiek, kiek pasitiki SSTP – ypač todėl, kad jis yra tik eksperimentiniame etape. Vis dėlto protokolas yra atvirojo kodo ir gali pasirodyti, kad siūlo didesnį saugumą nei SSTP, nes jame naudojama moderniausia kriptografija..

„Wireguard“ taip pat greičiausiai yra greitesnė nei SSTP, jei tikime protokolo svetainėje pateiktais etalonais, parodančiais, kaip jis turi geresnį pralaidumą ir mažesnį bandymo laiką nei „OpenVPN“ (SSTP protokolas dažnai lyginamas pagal greitį)..

Šiuo metu SSTP yra daug labiau suderinamas su platformomis nei „Wireguard“, nes jis prieinamas „Linux“ (vienintelė „Wireguard“ platforma veikia šiuo metu) ir „Windows“, „Android“ bei maršrutizatoriuose. Jau neminint SSTP, taip pat daug lengviau jį nustatyti.

Šiuo metu „Wireguard“ nėra geresnis pasirinkimas nei SSTP, nes jis nėra stabilus ir nėra visiškai saugus. Žinoma, jei norite tik išbandyti, protokolas yra geras pasirinkimas. Ateityje „Wireguard“ gali pranokti SSTP.

Ar norite sužinoti daugiau apie „Wireguard“? Peržiūrėkite šį straipsnį.

Atsižvelgiant į visa tai, ar SSTP VPN protokolas yra geras pasirinkimas?

Na, jei jūs esate „Windows“ vartotojas ir dėl įvairių priežasčių negalite naudoti „OpenVPN“ ar „SoftEther“, saugumo ir patikimumo požiūriu SSTP yra kitas geriausias VPN protokolas. Žinoma, tai priklauso nuo to, kiek pasitikite „Microsoft“ korporacija. Jei dėl to nesijaudinate, SSTP gali būti geras pasirinkimas.

Kas yra SSTP? Pagrindinė mintis

SSTP yra VPN protokolas, kuris užkoduoja internetinius ryšius tarp VPN kliento ir VPN serverio. Paprastai jis laikomas tokiu saugiu kaip „OpenVPN“, tačiau daugelis internetinių vartotojų juo visiškai nepasitiki, nes jis priklauso tik „Microsoft“. Be to, protokolas turi ribotą suderinamumą tarp platformų, tik savaime prieinamas „Windows“ ir palaiko konfigūracijas „Android“, „Linux“ ir maršrutizatoriuose..

Apskritai, SSTP yra geras pasirinkimas, jei neprisimenate to, kad jis priklauso „Microsoft“ ir kad jis nėra atvirojo kodo. Paprastai rekomenduojame naudoti tik tada, kai „OpenVPN“ ar „SoftEther“ yra netinkamos parinktys.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map