რა არის SSTP? (თქვენი სახელმძღვანელო SSTP VPN პროტოკოლის შესახებ) |


Contents

რა არის SSTP?

SSTP (Secure Socket Tunneling Protocol) არის VPN პროტოკოლი, რომელიც შეიმუშავა Microsoft- ის მიერ და მათ მიერ Windows Vista- ს გააცნო. მას შემდეგ, რაც უახლესმა Windows ვერსიებმა SSTP VPN პროტოკოლისთვის მშობლიურ მხარდაჭერა შესთავაზა.

პროტოკოლი შექმნილია ონლაინ მონაცემების და ტრაფიკის უზრუნველსაყოფად და Windows მომხმარებლისთვის ბევრად უსაფრთხო ვარიანტად ითვლება, ვიდრე PPTP ან L2TP / IPSec.

როგორ მუშაობს SSTP პროტოკოლი?

SSTP მუშაობს VPN კლიენტსა და VPN სერვერს შორის უსაფრთხო კავშირის დამყარებით. ძირითადად, პროტოკოლი ქმნის უსაფრთხო “გვირაბს” კლიენტსა და სერვერს შორის და დაშიფრულია ყველა ის მონაცემი და ტრეფიკი, რომელიც გადის ამ გვირაბში..

PPTP- ის (წერტილოვანი წერტილოვანი გვირაბის პროტოკოლის) მსგავსად, SSTP ტრანსპორტირებას ახდენს PPP (წერტილოვანი წერტილის პროტოკოლის) ტრაფიკით, მაგრამ PPTP- სგან განსხვავებით, იგი ამას აკეთებს SSL / TLS არხის საშუალებით. ამის გამო, SSTP გთავაზობთ უფრო მეტ უსაფრთხოებას, ვიდრე PPTP, რადგან SSL / TLS უზრუნველყოფს მოძრაობის მთლიანობის შემოწმებას, საკვანძო მოლაპარაკების უსაფრთხოებას და დაშიფვრას..

SSL / TLS– ის გამოყენების გამო, კავშირის დამყარებისას, SSTP სერვერები უნდა იყოს დამოწმებული. SSTP კლიენტები სურვილისამებრ შეიძლება დამოწმებული იქნეს.

ზოგადი ტექნიკური დეტალები SSTP VPN ოქმის შესახებ

  • SSTP იყენებს TCP პორტის 443 – იგივე პორტს, რომელსაც იყენებს HTTPS ტრეფიკი.
  • SSTP- ს ხშირად ადარებენ OpenVPN- ს, უსაფრთხოების მაღალი დონის წყალობით, რასაც ის გთავაზობთ და ის ფაქტი, რომ მას შეუძლია გვერდის ავლით NAT firewalls.
  • SSTP საერთოდ არ უჭერს მხარს საიტის VPN გვირაბებს. ამის ნაცვლად, იგი მხარს უჭერს როუმინგს, რადგან ის იყენებს SSL გადაცემას.
  • SSTP მხოლოდ მხარს უჭერს მომხმარებლის ავტორიზაციას. ოქმში არ არის მოწყობილობის ან კომპიუტერის ავტორიზაცია.

რა არის უსაფრთხო სოკეტების გვირაბის პროტოკოლის მომსახურება?

“Secure Socket Tunneling Protocol Service” – ის ფუნქციაა, რომელიც დაინერგა Windows Vista– სთან და ასევე არის Windows 7, Windows 8 და Windows 10. ძირითადად. ეს არის სერვისი, რომელიც გთავაზობთ SSTP VPN პროტოკოლის მხარდაჭერას, რაც საშუალებას აძლევს მას დაკავშირება დისტანციურ მოწყობილობებთან VPN კავშირების საშუალებით. თუ მომსახურება გამორთულია, თქვენ ვერ შეძლებთ დისტანციურ სერვერებზე წვდომას SSTP პროტოკოლის გამოყენებით.

თქვენ ასევე შეიძლება ნახოთ, რომ “უსაფრთხო სოკეტის გვირაბის პროტოკოლის სერვისი” უკავშირდება “SstpSvc.dll” ფაილს. თქვენ უნდა მოერიდოთ ამ ფაილზე შეცვლას ან წაშლას მას შემდეგ, რაც ის უზრუნველყოფს Windows– ის პლატფორმაზე SSTP მომსახურების ფუნქციონირებას.

რამდენად უსაფრთხოა SSTP პროტოკოლი?

საერთოდ, SSTP დაშიფვრა გამოიყენება შედარებით უსაფრთხო, როდესაც თქვენ ათვალიერებთ ინტერნეტს. ბევრს მისი უსაფრთხოების დაცვაც კი ადარებს OpenVPN- ს მიერ შეთავაზებულს – სავარაუდოდ იმიტომ, რომ ის იყენებს SSL- ს და მოიცავს მონაცემთა შეკვრებს HTTPS- ზე. უფრო მეტიც, მას ასევე შეუძლია AES დაშიფვრის შიფრის გამოყენება, რაც უფრო უსაფრთხო გახდება.

ამასთან, უნდა აღინიშნოს, რომ SSTP– სთან დაკავშირებული ორი საკითხია:

1. ეს მისაღებია “TCP Meltdown” პრობლემაზე

ზედმეტად ტექნიკური მიღების გარეშე, ეს არის პრობლემა, რომელიც შეიძლება წარმოიშვას TCP კავშირთან, რომელიც შექმნილია VPN გვირაბის შიგნით და ხდება TCP გადაცემის პროტოკოლის გარშემო. ძირითადად, TCP კავშირში (VPN ერთი), რომელიც შეიცავს TCP კავშირს, შეიძლება გამოიწვიოს კონფლიქტი ამ ორ კავშირს შორის, რაც ხდება კავშირის საკითხებში..

თავისთავად, ”TCP Meltdown” პრობლემა ნამდვილად არ არის უსაფრთხოების უზარმაზარი ხარვეზი SSTP– ით, მაგრამ თუ გჭირდებათ კრიტიკულ მომენტებში ონლაინ უსაფრთხოების დაცვა ან VPN დაშიფვრა (მაგალითად, როდესაც თქვენ ჩამოტვირთოთ ტორენტი, მაგალითად). ეს შეიძლება იყოს შემაშფოთებელი საკითხი.

2. SSTP ფლობს Microsoft- ს

კიდევ ერთი პრობლემა, რომელსაც ზოგიერთ ხალხს აქვს SSTP VPN პროტოკოლი, არის ის, რომ ის დახურული წყაროა და მხოლოდ Microsoft- ს ეკუთვნის. მიუხედავად იმისა, რომ არ არსებობს რაიმე მტკიცებულება იმის შესახებ, რომ SSTP განზრახ შესუსტდა ან თუნდაც გატეხილია, საიდუმლო არ არის, რომ Microsoft- მა წარსულში მჭიდრო თანამშრომლობა მოახდინა NSA– სთან – თუნდაც იქამდე, რამდენადაც მათ სთავაზობს დაშიფრულ შეტყობინებებზე წვდომას..

უფრო მეტიც, Microsoft- ი მიეკუთვნება PRISM სათვალთვალო პროგრამას და ის პირველი პარტნიორიც კი იყო. თუ თქვენ არ იცნობთ PRISM– ს, ეს არის NSA– ს მიერ ჩატარებული სათვალთვალო პროგრამა, რომელიც მათ სთავაზობს მათ ელ.ფოსტით, დოკუმენტებით და სხვა მომხმარებლის მონაცემებით, რომლებიც ინახება მსხვილი კომპანიების მიერ. ამრიგად, ჯერჯერობით არ უნდა მივიჩნიოთ მოსაზრება, რომ SSTP პროტოკოლი (აქცენტი “შესაძლოაზე”) დაეხმარა NSA მიერ განვითარების პერიოდში ან მის შემდეგ.

საერთო ჯამში, რამდენად კარგია SSTP VPN პროტოკოლის უსაფრთხოება, ეს დამოკიდებულია მხოლოდ იმაზე, თუ რამდენად ენდობით Microsoft- ს.

SSTP VPN სიჩქარე – რა უნდა იცოდეთ?

SSTP გთავაზობთ ყველაზე მეტ სიჩქარეს ონლაინ სიჩქარეზე, თუმცა შეიძლება შეხვდეთ გარკვეულ შენელებებს, თუ არ გაქვთ საკმარისი სიჩქარე ან შედარებით ძლიერი CPU. ნუ დაივიწყებთ – SSTP იყენებს საკმაოდ ძლიერ დაშიფვრას, რამაც შეიძლება შეამციროს თქვენი ონლაინ სიჩქარე, განსაკუთრებით იმ შემთხვევაში, თუ ძლიერი დაშიფრული შიფრირებაა გამოყენებული.

ასევე, უნდა გაითვალისწინოთ ის ფაქტი, რომ არსებობს უამრავი სხვა ფაქტორი, რომლებიც შეიძლება გავლენა იქონიონ ონლაინ სიჩქარეზე, რომელსაც მიიღებთ SSTP VPN კავშირის გამოყენებისას..

SSTP უპირატესობები და უარყოფითი მხარეები

უპირატესობები

  • SSTP დაშიფვრა გთავაზობთ უსაფრთხოების მნიშვნელოვან დონეს, OpenVPN- სთან შედარებით (SSL 3.0 + 256 ბიტიანი დაშიფვრა).
  • SSTP მარტივად არის კონფიგურაცია პლატფორმაზე, რომელშიც ის არის ჩაშენებული.
  • SSTP VPN პროტოკოლი დაბლოკვა ძალიან რთულია, რადგან ის იყენებს TCP პორტის 443 (იგივე ერთი HTTPS იყენებს).
  • SSTP გთავაზობთ კარგ სიჩქარეს, თუ თქვენ გაქვთ საკმარისი სიჩქარეს.

ნაკლოვანებები

  • SSTP დახურული წყაროა და მხოლოდ Microsoft- ის საკუთრებაა, კომპანია, რომელიც ცნობილია, რომ თანამშრომლობს NSA- სთან.
  • SSTP პროტოკოლი ხელმისაწვდომია შეზღუდული რაოდენობით პლატფორმებზე – Windows, Linux, Android და მარშრუტიზატორები.
  • SSTP კავშირების გაუქმება შესაძლებელია, თუ ქსელის ადმინისტრატორი დააკვირდება SSTP სათაურს (რისი გაკეთებაც შესაძლებელია, რადგან პროტოკოლი არ იძენს ავტორიზებულ ვებსაიტებს).
  • ვინაიდან SSTP მუშაობს მხოლოდ TCP– ზე, იგი მგრძნობიარეა TCP Meltdown– ის საკითხთან დაკავშირებით.

რა არის SSTP VPN?

SSTP VPN არის სერვისი, რომელსაც შემოთავაზებულია VPN პროვაიდერი, რომლის საშუალებითაც შეგიძლიათ წვდომის მზა SSTP VPN კავშირი. ჩვეულებრივ, თქვენ უბრალოდ უნდა გადმოწეროთ და დააინსტალიროთ VPN კლიენტი, დაუკავშირდეთ VPN სერვერს და კარგია წასვლა

იდეალურ შემთხვევაში, თქვენ არ უნდა მიბაძოთ VPN პროვაიდერს, რომელიც მხოლოდ SSTP VPN ოქმთან შესვლას გთავაზობთ. უმჯობესია აირჩიოთ პროვაიდერი, რომელსაც შეუძლია შემოგთავაზოთ მრავალფეროვნება, როდესაც საქმე ეხება VPN ოქმს, რომლის გამოყენება გსურთ.

ვეძებთ საიმედო SSTP VPN მიმწოდებელს?

CactusVPN არის ზუსტად ის სერვისი, რომელიც გჭირდებათ მაშინ. ჩვენ გთავაზობთ ძალიან უსაფრთხო SSTP VPN კავშირებს – ვიყენებთ AES სამხედრო კლასის დაშიფვრას, RSA-2048 ხელნაწერილობის დაშიფვრას და ECDHE საკვანძო შეთანხმების ოქმს თქვენი მონაცემების უზრუნველსაყოფად. უფრო მეტიც, ჩვენ არ ვცავთ რაიმე ჩანაწერს, ასე რომ თქვენ მიიღებთ 100% კონფიდენციალურობას ჩვენი მომსახურებით

ასევე, SSTP არ არის ერთადერთი VPN პროტოკოლი, რომლის გამოყენება შეგიძლიათ ინტერნეტში შესვლისას. ჩვენ გთავაზობთ კიდევ ხუთი პროტოკოლის შესვლას: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec და PPTP.

ისიამოვნეთ VPN კავშირი მოწყობილობების ტონაზე

არ აქვს მნიშვნელობა რა VPN პროტოკოლი გსურთ გამოიყენოთ, ჩვენი ჯვარედინი პლატფორმის თავსებადი VPN პროგრამები დაფარეთ. უფრო მეტიც, ჩვენ მათ შევქმენით რომ ძალიან მოსახერხებელიც ყოფილიყო.

CactusVPN აპლიკაცია

პირველ რიგში სცადეთ ჩვენი უფასო ცდა

ჩვენ არ გვინდა, რომ რაიმე წნევა იგრძნოთ, ამიტომ ჩვენზე მეტად გირჩევთ, ჩვენი დავალების შესრულებამდე 24 საათის განმავლობაში უფასოდ შეამოწმოთ ჩვენი VPN მომსახურება. არ ინერვიულოთ – თქვენ არ გჭირდებათ საკრედიტო ბარათის დეტალების წარდგენა

გარდა ამისა, მას შემდეგ რაც თქვენ გახდებით CactusVPN მომხმარებელი, ჩვენ მივიღეთ უკან 30-დღიანი თანხის დაბრუნების გარანტია, თუ მომსახურება არ მუშაობს ისე, როგორც უნდა.

SSTP სხვა VPN პროტოკოლებთან შედარებით

ამ სიღრმისეული მიმოხილვა აჩვენებს, თუ რამდენად კარგი ან ცუდია SSTP VPN პროტოკოლი შედარებით სხვა VPN პროტოკოლებთან, რომელთა გამოყენებით შეგიძლიათ:

SSTP წინააღმდეგ OpenVPN

უსაფრთხოების თვალსაზრისით, ორივე VPN პროტოკოლი ღირსეული ვარიანტია, რადგან მათ შეუძლიათ გამოიყენონ ძლიერი დაშიფვრის კლავიშები და შიფრები და ასევე გამოიყენონ SSL 3.0. მაგრამ SSTP- სგან განსხვავებით, OpenVPN ღია წყაროა და მხოლოდ Microsoft- ის საკუთრება არ არის. ეს აადვილებს ონლაინ მომხმარებლებს ენდობიან, რომ პროტოკოლი გთავაზობთ საიმედო უსაფრთხოებას, პოტენციურ ხარვეზებზე.

ამის გარდა, OpenVPN- ს შეუძლია TCDP- ის გარდა გამოიყენოს UDP გადამცემი ოქმაც, რომელსაც SSTP იყენებს. შედეგად, თქვენ მიიღებთ უკეთესი ონლაინ სიჩქარეს OpenVPN– ით, ვიდრე TCP– სთან. ასევე, OpenVPN არ არის მგრძნობიარე ზემოხსენებულ “TCP Meltdown” საკითხზე.

და მიუხედავად იმისა, რომ SSTP ნამდვილად არ შეიძლება დაბლოკოს firewall- ით, რადგან იგი იყენებს პორტს 443 ისევე, როგორც OpenVPN (HTTPS პორტი), მას აქვს ერთი სისუსტე – ის ფაქტი, რომ იგი მხარს არ უჭერს ავტორიზებულ ვებსაიტებს. რატომ არის ეს პრობლემა? თუ SSTP იყენებს არადასრულებულ ვებსაიტს, ქსელის ადმინისტრატორს შეუძლია პოტენციურად გამოავლინოს SSTP- ის ჰედები. ამ ვითარებაში მათ შეეძლოთ კავშირი დაეტოვებინათ თუ სურთ.

OpenVPN ასევე ხელმისაწვდომია უფრო მეტ პლატფორმაზე, ვიდრე SSTP. მართალია, SSTP არის Windows– ის ოპერაციულ სისტემაში ჩაშენებული და, შესაბამისად, მისი მარტივად დაყენება, მისი კონფიგურაცია შესაძლებელია მხოლოდ მარშრუტიზატორებზე, Android- ზე და Linux- ზე. მეორეს მხრივ, OpenVPN შეიძლება შეიქმნას ყველა იმ პლატფორმაზე, მათ შორის მრავალი სხვა (მაგალითად, Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris და NetBSD.

ოჰ, და OpenVPN შეიძლება იყოს უფრო სტაბილური ვიდრე SSTP, როდესაც საქმე ქსელის ცვლილებებს ეხება. ეს იმიტომ ხდება, რომ OpenVPN- ს აქვს “float” ბრძანება, რომლის საშუალებითაც OpenVPN კავშირები არ იშლება ქსელების შეცვლისას.

გსურთ დაწვრილებითი ინფორმაცია OpenVPN- ს შესახებ? გადახედეთ ჩვენს სიღრმისეულ სტატიას მასზე.

SSTP წინააღმდეგ IPSec

ორივე პროტოკოლი გთავაზობთ უსაფრთხოების საკმაოდ კარგ დონეს, თუმცა შესაძლოა IPSec პროტოკოლის კონფიგურაციისას ცოტა სიფრთხილე გქონდეთ, რადგან უფრო ადვილია მისი შემოთავაზებული დაცვა, თუ ის სწორად არ არის კონფიგურირებული. გარდა ამისა, IPSec მუშაობს მეტ პლატფორმაზე ვიდრე SSTP, მაგ., Windows 2000, Solaris, FreeBSD, OpenBSD და NetBSD.

ასევე, IPSec გაცილებით ადვილია ბუხრით დაბლოკვა, ვიდრე SSTP. მას შემდეგ, რაც SSTP იყენებს TCP პორტის 443 (იგივე პორტი, რომელსაც იყენებს HTTPS), ქსელის ადმინისტრატორი ან ISP ვერ შეძლებენ მისი დაბლოკვას ყველა სხვა ონლაინ აქტივობის დაბლოკვის გარეშე. მეორეს მხრივ, IPSec- ის ტრაფიკი შეიძლება დაბლოკოს, თუ ქსელის ადმინისტრატორი ან ISP დაბლოკავს IP პროტოკოლებს 50 (რომელიც ჩერდება IPSec- ის მიერ შემოთავაზებული Encapsulating Security Payload) და 51 (რაც შეაჩერებს ავტორიზაციის სათაურს IPSec მიერ გამოყენებული). იგივე შეიძლება მოხდეს იმ შემთხვევაში, თუ პორტი 500 არის დაბლოკილი, რადგან ეს არის პორტა, რომელიც გამოიყენება IPSec- ის ინტერნეტ უსაფრთხოების ასოციაციისთვის და მართვის ძირითადი პროტოკოლისთვის (ISAKMP).

სიჩქარის თვალსაზრისით, არსებობს შანსი, რომ SSTP შეიძლება იყოს სწრაფი, ვიდრე IPSec, რადგან მას IPSec- ს შეუძლია უფრო მეტხანს დასჭირდეს VPN გვირაბის მოლაპარაკება. უამრავი ონლაინ მომხმარებელი ასევე პრეტენზიულია, ამბობს, რომ IPSec ცდილობს ბევრი რესურსის ჭამა – რაღაც, რამაც შეიძლება კიდევ უფრო შეამციროს ონლაინ სიჩქარე.

ჩვეულებრივ, IPSec არის დაწყვილებული L2TP ან IKEv2, მაგრამ თქვენ ნახავთ VPN პროვაიდერებს, რომლებიც IPSec- ს სთავაზობენ, როგორც ოქმს. საერთო ჯამში, ჩვენ გირჩევთ, თუ ეს შესაძლებელია SSTP IPSec– ზე მეტი გამოყენების შემთხვევაში. თუ გსურთ გაეცნოთ IPSec- ს შესახებ, გაჰყევით ამ ბმულს.

SSTP წინააღმდეგ IKEv2 / IPSec

თუ თქვენ ძირითადად არ ხართ უსაფრთხოების დაცვა, უნდა იცოდეთ, რომ SSTP და IKEv2 / IPSec გთავაზობთ დაცვის ერთნაირ დონეს. IKEv2 / IPSec შეიძლება ცოტა უფრო სანდო იყოს ვიდრე SSTP, რადგან ის არ არის მხოლოდ Microsoft- ის საკუთრება. ამის ნაცვლად, იგი შეიმუშავა Microsoft- მა და Cisco- სთან ერთად. ასევე, IKEv2– ის ღია კოდის განხორციელება შესაძლებელია ინტერნეტში.

Cross-platform- ის თავსებადობის თვალსაზრისით, IKEv2 / IPSec აქვს შეზღუდული მხარდაჭერა ისევე, როგორც SSTP, მაგრამ მას მაინც აქვს უპირატესობა, რადგან ის ასევე მუშაობს iOS, MacOS და BlackBerry პლატფორმებზე..

რაც შეეხება სიჩქარესა და სტაბილურობას, IKEv2 შესაძლოა იყოს ცოტა უფრო სწრაფი ვიდრე SSTP, რადგან ის იყენებს UDP, მაგრამ სამწუხაროდ ასევე ადვილია დაბლოკვა ვიდრე SSTP, რადგან ის მხოლოდ UDP პორტის 500-ს იყენებს. თუ ქსელის ადმინისტრატორი მას ბლოკავს, IKEv2 / IPSec ტრაფიკი დაბლოკილია სულ. თუმცა, SSTP იყენებს TCP პორტს 443, რომლის გადაკეტვა უფრო რთულია. მიუხედავად ამისა, IKEv2– ს აქვს ძალიან კარგი გავლენა, როდესაც საქმე ეხება სტაბილურობას – MOBIKE (IKEv2 Mobility and Multihoming), თვისება, რომელიც საშუალებას აძლევს პროტოკოლს შეუფერხებლად გაუძლოს ქსელის ცვლილებებს, კავშირის გაუქმების გარეშე..

დაბოლოს, IKEv2 / IPSec მხოლოდ უკეთესი ვარიანტია ვიდრე SSTP, თუ ბევრს იყენებთ თქვენს მობილურ მოწყობილობას და ხშირად მოგზაურობთ, ან თუ გირჩევთ ღია წყარო ალტერნატივას SSTP- სთვის, რომლის შექმნა მარტივია Windows პლატფორმებზე და BlackBerry მოწყობილობებზე..

თუ გსურთ მეტი ინფორმაცია წაიკითხეთ IKEv2 / IPSec– ს შესახებ, შეამოწმეთ ეს სტატია.

SSTP წინააღმდეგ L2TP / IPSec

საერთოდ, SSTP ბევრად უფრო უსაფრთხო ვარიანტია ვიდრე L2TP / IPSec, თუმცა უნდა აღინიშნოს, რომ ზოგიერთ ონლაინ მომხმარებელს უფრო ადვილი დრო ეძლევა ნდობა L2TP / IPSec– ში, რადგან ის მხოლოდ Microsoft- ის მიერ არ არის შემუშავებული. ამასთან, L2TP / IPSec უფრო ადვილია დაბლოკილია ბუხრით ვიდრე SSTP, რაც მას ნაკლებად საიმედო გახდის.

კავშირის სიჩქარის თვალსაზრისით, L2TP / IPSec არ არის დაბალი ვიდრე SSTP, რადგან ის იყენებს ორმაგ კაფსულაციას – რაც იმას ნიშნავს, რომ იგი ორჯერ დაშიფრულია ონლაინ ტრაფიკის საშუალებით. ასევე არსებობს შანსი, რომ L2TP / IPSec უფრო რესურსით ინტენსიური იყოს ვიდრე SSTP.

მეორეს მხრივ, L2TP / IPSec ხელმისაწვდომია უფრო მეტ პლატფორმაზე, ვიდრე SSTP. უფრო მეტიც, L2TP კიდევ უფრო მეტ მოწყობილობებში და ოპერაციულ სისტემაში არის ჩასმული, ვიდრე SSTP, რომელიც მხოლოდ Windows Vista– ში და უფრო მაღალი ჩაშენებულია.

თუკი SSTP- სა და L2TP / IPSec- ს შორის ისურვებდით, ჩვენ გვეტყვით, რომ უკეთესი იქნებით SSTP– ით. თუ გსურთ დაინტერესდეთ მეტი L2TP შესახებ, მიჰყევით ამ ბმულს.

SSTP წინააღმდეგ PPTP

SSTP და PPTP შემუშავებულია Microsoft- ის მიერ, თუმცა PPTP შეიმუშავა Microsoft- მა სხვა კომპანიებთან ერთად. რაც შეეხება უსაფრთხოებას, SSTP გადააჭარბებს PPTP- ს, რადგან ის უკეთეს დაცვას გვთავაზობს – მით უმეტეს, რომ მას აქვს მხარდაჭერა 256-bit დაშიფრული გასაღებისთვის, ხოლო PPTP– ს აქვს მხოლოდ 128 – ბიტიანი ღილაკის მხარდაჭერა..

ჩვეულებრივ, ეს არ იქნება PPTP მომხმარებლებისათვის დიდი პრობლემა, მაგრამ მთავარი პრობლემა არის PPTP– ის საკუთარი დაშიფვრა – MPPE – ეს ძალიან ნაკლოვანებაა. ასევე, ნაჩვენებია, რომ NSA- ს შეუძლია PPTP ტრაფიკის შემცირება.

ერთადერთი გზა PPTP უკეთესია ვიდრე SSTP არის სიჩქარე და ხელმისაწვდომობა. ცუდი დაშიფვრის გამო, PPTP გთავაზობთ ძალიან სწრაფ კავშირებს. ასევე, PPTP ადგილობრივად მრავალ პლატფორმაშია ჩაშენებული, თუმცა უნდა აღინიშნოს, რომ – პროტოკოლის ცუდი უსაფრთხოების გამო – შესაძლოა იგი აღარ გაგრძელდეს მომავალში ოპერაციულ სისტემებსა და მოწყობილობებში. მაგალითად, PPTP უკვე აღარ არის ხელმისაწვდომი MacOS Sierra და iOS 10 (და უფრო ახალი ვერსიები).

გაინტერესებთ PPTP და მისი უსაფრთხოების საკითხების შესახებ მეტი ინფორმაციის გასარკვევად? იხილეთ ჩვენი სტატია მასზე, მეტი ინფორმაციის მისაღებად

SSTP წინააღმდეგ SoftEther

როგორც ჩანს, SSTP და SoftEther გვთავაზობენ უსაფრთხოების მაღალ ხარისხს, როდესაც საქმე მაღალი დაშიფვრის და მხარდაჭერილ შიფრატორებს ეხებათ, მაგრამ SoftEther უბრალოდ უფრო სანდოა, რადგან ის ღია წყაროა და რადგან ის არ ეკუთვნის კომპანიას, რომელიც ცნობილია, რომ თანამშრომლობს NSA. ასევე, SoftEther- ს აქვს უსაფრთხოების მრავალფეროვანი მახასიათებლები, რაც მას კიდევ უფრო ძლიერდება.

სიჩქარე, არსებობს შანსი, რომ SoftEther უფრო სწრაფი იყოს ვიდრე SSTP, რადგან ის პროგრამირდებოდა სწრაფი გამტარუნარიანობით. ასევე, სავარაუდოდ, SoftEther– ს 13 – ჯერ უფრო სწრაფი აქვთ ვიდრე OpenVPN, ხოლო SSTP– ის სიჩქარეები ხშირად მიიჩნევა OpenVPN კავშირის სიჩქარის ანალოგიურ დონეზე..

ახლა მართალია, SoftEther– ს შექმნა უფრო რთული ან მოუხერხებელი იქნება ვიდრე SSTP. ყოველივე ამის შემდეგ, SSTP ადგილობრივად ჩაშენებულია Windows პლატფორმებში, ასე რომ, მისი ადვილად კონფიგურაცია შესაძლებელია რამდენიმე დაწკაპუნებით. უფრო მეტიც, თუ იყენებთ მესამე მხარის VPN სერვისს, რომელიც გთავაზობთ SoftEther კავშირებს, თქვენ კვლავ უნდა ჩამოტვირთოთ და დააინსტალიროთ SoftEther პროგრამა თქვენს მოწყობილობაზე.

მეორეს მხრივ, SoftEther მუშაობს უფრო მეტ პლატფორმაზე, ვიდრე SSTP, რომელიც მხოლოდ Windows– ის ოპერაციულ სისტემებზეა შესაძლებელი, და მისი ხელით კონფიგურაცია შესაძლებელია მარშრუტიზატორებზე, Android- ზე და Linux– ზე. SoftEther მუშაობს ყველა იმ პლატფორმაზე და სხვა ოპერაციულ სისტემებსა და მოწყობილობებზე, როგორიცაა iOS, FreeBSD, Solaris და macOS.

აღსანიშნავია კიდევ ერთი განსხვავება ის ფაქტი, რომ SoftEther VPN სერვერი, ფაქტობრივად, მხარს უჭერს SSTP VPN ოქმს – სხვა VPN ოქმებთან ერთად, როგორიცაა OpenVPN, L2TP / IPSec, IPSec და SoftEther. SSTP VPN სერვერი არ გვთავაზობს ასეთ მოქნილობას.

საერთო ჯამში, SoftEther არის ბევრად უკეთესი ვარიანტი, ვიდრე SSTP – განსაკუთრებით მაშინ, თუ თქვენ ეძებთ ღია ალტერნატივას. თუ გსურთ მეტი შეიტყოთ SoftEther პროტოკოლის შესახებ, მიჰყევით ამ ბმულს.

SSTP წინააღმდეგ Wireguard

ამ სტატიის წერის მომენტში, Wireguard არის ძალიან ახალგაზრდა VPN პროტოკოლი, ასე რომ არც თუ ისე ბევრი ადამიანი ენდობა მას, ისევე როგორც ისინი ენდობიან SSTP- ს, განსაკუთრებით მას შემდეგ, რაც ის მხოლოდ ექსპერიმენტულ ეტაპზეა. და მაინც, პროტოკოლი ღია წყაროა და შესაძლოა დასრულდეს უკეთესი უსაფრთხოების დაცვა ვიდრე SSTP, რადგან იგი იყენებს ყველაზე თანამედროვე კრიპტოგრაფიას..

Wireguard ასევე სავარაუდოდ უფრო სწრაფია, ვიდრე SSTP, თუ გვჯერა, რომ პროტოკოლის ვებსაიტზე მითითებულია ინდიკატორები, რომლებიც აჩვენებენ, თუ როგორ აქვს მას უკეთესი გამტარუნარიანობა და ნაკლები პინგინგი, ვიდრე OpenVPN (პროტოკოლის SSTP ხშირად შედარებულია სიჩქარის თვალსაზრისით)..

ამ დროისთვის, SSTP ბევრად უფრო ჯვარედინი პლატფორმაა, ვიდრე Wireguard, რადგან ის ხელმისაწვდომია Linux- ზე (ერთადერთი პლატფორმა, რომელიც ამჟამად მუშაობს Wireguard მუშაობს ახლავე), ასევე Windows- ზე, Android- ზე და მარშრუტიზატორებზე. რომ აღარაფერი ვთქვათ SSTP- ს შექმნა უფრო ადვილია.

როგორც ახლა ყველაფერი დგას, Wireguard არ არის უკეთესი არჩევანი ვიდრე SSTP, რადგან ის არ არის სტაბილური და არც ის არის სრულად უსაფრთხო. რა თქმა უნდა, თუ თქვენ უბრალოდ გამოსცადეთ, პროტოკოლი კარგი ვარიანტია. მომავალში, Wireguard შეიძლება აღემატებოდეს SSTP- ს, თუმცა.

გსურთ გაიგოთ მეტი Wireguard- ის შესახებ? შეამოწმეთ ეს სტატია.

თუ გავითვალისწინებთ ყველაფერს, არის კარგი არჩევანი SSTP VPN პროტოკოლი?

თუ Windows მომხმარებელი ხართ და არ შეგიძლიათ გამოიყენოთ OpenVPN ან SoftEther სხვადასხვა მიზეზის გამო, SSTP არის შემდეგი საუკეთესო VPN პროტოკოლი უსაფრთხოების და საიმედოობის თვალსაზრისით. რა თქმა უნდა, ეს დამოკიდებულია იმაზე, თუ რამდენს ენდობით Microsoft- ის კორპორაცია. თუ თქვენ განსაკუთრებით არ აღელვებთ ამ ასპექტს, SSTP შეიძლება იყოს კარგი არჩევანი მაშინ.

რა არის SSTP? Ძირითადი აზრი

SSTP არის VPN პროტოკოლი, რომელიც შიფრავს ონლაინ კომუნიკაციებს VPN კლიენტსა და VPN სერვერს შორის. ის ზოგადად უსაფრთხოდ განიხილება, როგორც OpenVPN, მაგრამ ბევრი ონლაინ მომხმარებელი არ ენდობა მას სრულად, რადგან ის მხოლოდ Microsoft- ის საკუთრებაა. ასევე, ოქმს აქვს შეზღუდული ჯვარედინი პლატფორმული თავსებადობა, რომელიც მხოლოდ Windows- ზეა შესაძლებელი, და შეიცავს Android, Linux- სა და მარშრუტიზატორების კონფიგურაციებს..

საერთო ჯამში, SSTP კარგი არჩევანია, თუ არ გაითვალისწინებთ იმ ფაქტს, რომ ის მიკუთვნებულია Microsoft- ს, და ის არ არის ღია წყარო. ჩვენ ზოგადად გირჩევთ გამოიყენოთ იგი მხოლოდ მაშინ, როდესაც OpenVPN ან SoftEther არ არის სწორი პარამეტრები.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me