Apa itu SSTP? (Panduan Anda untuk Protokol SSTP VPN) |


Apa itu SSTP??

SSTP (Secure Socket Tunneling Protocol) adalah protokol VPN yang dikembangkan oleh Microsoft, dan diperkenalkan oleh mereka dengan Windows Vista. Versi Windows yang lebih baru telah menawarkan dukungan asli untuk protokol SSTP VPN sejak saat itu.

Protokol ini dirancang untuk mengamankan data dan lalu lintas online, dan dianggap sebagai opsi yang jauh lebih aman untuk pengguna Windows daripada PPTP atau L2TP / IPSec.

Bagaimana Protokol SSTP Bekerja?

SSTP bekerja dengan membuat koneksi aman antara klien VPN dan server VPN. Pada dasarnya, protokol menciptakan “terowongan” aman antara klien dan server, dan semua data dan lalu lintas yang melewati terowongan itu dienkripsi..

Seperti PPTP (Point-to-Point Tunneling Protocol), SSTP mengangkut lalu lintas PPP (Point-to-Point Protocol), tetapi – tidak seperti PPTP – ia melakukannya melalui saluran SSL / TLS. Karena itu, SSTP menawarkan keamanan yang jauh lebih besar daripada PPTP karena SSL / TLS menyediakan pemeriksaan integritas lalu lintas, negosiasi kunci yang aman, dan enkripsi.

Karena penggunaan SSL / TLS, server SSTP harus diautentikasi ketika koneksi dibuat. Klien SSTP juga dapat diautentikasi secara opsional.

Detail Teknis Umum Tentang Protokol SSTP VPN

  • SSTP menggunakan port TCP 443 – port yang sama yang digunakan oleh lalu lintas HTTPS.
  • SSTP sering dibandingkan dengan OpenVPN berkat tingginya tingkat keamanan yang ditawarkannya, dan fakta bahwa ia dapat mem-bypass firewall NAT.
  • SSTP umumnya tidak mendukung terowongan VPN dari satu lokasi ke lokasi lainnya. Sebaliknya, ini mendukung roaming karena menggunakan transmisi SSL.
  • SSTP hanya mendukung otentikasi pengguna. Protokol tidak mendukung otentikasi perangkat atau komputer.

Apakah Layanan Protokol Tunneling Socket Aman?

“Secure Socket Tunneling Protocol Service” adalah fitur yang diperkenalkan dengan Windows Vista, dan juga hadir pada Windows 7, Windows 8, dan Windows 10. Pada dasarnya, ini adalah layanan yang menawarkan dukungan untuk protokol SSTP VPN, yang memungkinkannya untuk terhubung ke perangkat jarak jauh melalui koneksi VPN. Jika layanan dinonaktifkan, Anda tidak akan dapat mengakses server jarak jauh menggunakan protokol SSTP.

Anda mungkin juga melihat bahwa “Layanan Protokol Tunneling Socket Aman” terkait dengan file “SstpSvc.dll”. Anda harus menghindari mengacaukan file itu atau menghapusnya karena ia menyediakan fungsionalitas layanan SSTP pada platform Windows.

Seberapa Aman Protokol SSTP?

Secara umum, enkripsi SSTP dianggap relatif aman untuk digunakan ketika Anda menjelajahi web. Banyak orang bahkan membandingkan keamanannya dengan yang ditawarkan oleh OpenVPN – kemungkinan besar karena menggunakan SSL dan merangkum paket data melalui HTTPS. Terlebih lagi, itu juga dapat menggunakan cipher enkripsi AES, membuatnya lebih aman.

Namun, harus disebutkan bahwa ada dua masalah dengan SSTP:

1. Rentan terhadap Masalah “TCP Meltdown”

Tanpa terlalu teknis, itu adalah masalah yang mungkin terjadi dengan koneksi TCP yang dibuat di dalam terowongan VPN, dan terjadi melalui protokol transmisi TCP. Pada dasarnya, koneksi TCP (VPN) yang terkandung dalam koneksi TCP dapat mengakibatkan konflik antara dua koneksi, yang berujung pada masalah konektivitas..

Dengan sendirinya, masalah “TCP Meltdown” sebenarnya bukan cacat keamanan besar dengan SSTP, tetapi jika Anda memerlukan keamanan online atau enkripsi VPN setiap saat selama saat-saat kritis (seperti saat Anda mengunduh torrent, misalnya) , itu bisa menjadi masalah yang mengganggu.

2. SSTP Dimiliki oleh Microsoft

Masalah lain yang dimiliki beberapa orang dengan protokol VPN SSTP adalah fakta bahwa itu adalah sumber tertutup dan hanya dimiliki oleh Microsoft. Meskipun tidak ada bukti untuk menunjukkan bahwa SSTP sengaja dilemahkan atau bahkan retak, bukan rahasia lagi bahwa Microsoft telah berkolaborasi dengan NSA di masa lalu – bahkan sejauh menawarkan mereka akses ke pesan terenkripsi.

Terlebih lagi, Microsoft termasuk dalam program pengawasan PRISM, dan bahkan merupakan mitra pertama program tersebut. Jika Anda tidak terbiasa dengan PRISM, ini adalah program pengawasan yang dijalankan oleh NSA yang menawarkan mereka akses ke email, dokumen, dan data pengguna lain yang disimpan oleh perusahaan besar. Jadi, tidak terlalu jauh untuk berpikir bahwa protokol SSTP mungkin (penekanan pada “kekuatan”) telah dikompromikan oleh NSA selama atau setelah pengembangan.

Secara keseluruhan, seberapa baik keamanan protokol VPN SSTP semata-mata tergantung pada seberapa besar Anda mempercayai Microsoft.

SSTP VPN Speed ​​- Apa Yang Harus Anda Ketahui?

SSTP menawarkan kecepatan online yang layak sebagian besar waktu, meskipun Anda mungkin mengalami beberapa perlambatan jika Anda tidak memiliki bandwidth yang cukup atau CPU yang relatif kuat. Jangan lupa – SSTP menggunakan enkripsi yang cukup kuat, dan itu dapat menurunkan kecepatan online Anda, terutama jika cipher enkripsi yang kuat juga digunakan.

Juga, Anda harus mempertimbangkan fakta bahwa ada banyak faktor lain yang dapat mempengaruhi kecepatan online yang Anda dapatkan saat menggunakan koneksi SSTP VPN.

Keuntungan dan Kerugian SSTP

Keuntungan

  • Enkripsi SSTP menawarkan tingkat keamanan yang layak, hampir setara dengan OpenVPN (SSL 3.0 + 256-bit enkripsi).
  • SSTP mudah dikonfigurasikan pada platform tempat ia dibangun.
  • Protokol SSTP VPN sangat sulit untuk diblokir karena menggunakan port TCP 443 (yang digunakan HTTPS sama).
  • SSTP menawarkan kecepatan yang baik jika Anda memiliki bandwidth yang cukup.

Kekurangan

  • SSTP adalah sumber tertutup dan sepenuhnya dimiliki oleh Microsoft, sebuah perusahaan yang terkenal berkolaborasi dengan NSA.
  • Protokol SSTP tersedia pada sejumlah platform – Windows, Linux, Android, dan router.
  • Koneksi SSTP dapat dihapus jika admin jaringan melihat header SSTP (yang mungkin dilakukan karena protokol tidak mendukung proxy web terotentikasi).
  • Karena SSTP hanya berfungsi pada TCP, ia rentan terhadap masalah “TCP Meltdown”.

Apa itu VPN SSTP?

SSTP VPN adalah layanan yang ditawarkan oleh penyedia VPN yang memberi Anda akses ke koneksi VPN SSTP yang siap pakai. Biasanya, Anda hanya perlu mengunduh dan menginstal klien VPN, terhubung ke server VPN, dan Anda siap melakukannya

Idealnya, Anda tidak boleh berpegang pada penyedia VPN yang hanya menawarkan Anda akses ke protokol VPN SSTP. Yang terbaik adalah memilih penyedia yang dapat menawarkan variasi kepada Anda ketika memilih protokol VPN yang ingin Anda gunakan.

Mencari Penyedia VPN SSTP yang Andal?

CactusVPN adalah layanan yang tepat yang Anda butuhkan. Kami menawarkan koneksi SSTP VPN yang sangat aman – kami menggunakan enkripsi tingkat militer AES, enkripsi jabat tangan RSA-2048, dan protokol perjanjian kunci ECDHE untuk mengamankan data Anda. Terlebih lagi, kami tidak menyimpan catatan apa pun, sehingga Anda dapat menikmati privasi 100% dengan layanan kami

Selain itu, SSTP bukan satu-satunya protokol VPN yang dapat Anda gunakan saat Anda mengakses web. Kami menawarkan akses ke lima protokol lain juga: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec dan PPTP.

Nikmati Koneksi VPN di Banyak Perangkat

Apa pun protokol VPN yang ingin Anda gunakan, aplikasi VPN kami yang kompatibel dengan lintas platform telah membantu Anda. Terlebih lagi, kami merancang mereka agar sangat ramah pengguna.

Aplikasi CactusVPN

Cobalah Uji Coba Gratis Kami terlebih dahulu

Kami tidak ingin Anda merasakan tekanan apa pun, jadi kami sangat menyambut Anda untuk menguji coba layanan VPN kami secara gratis selama 24 jam sebelum membuat komitmen apa pun. Jangan khawatir – Anda tidak perlu memberikan detail kartu kredit apa pun

Plus, begitu Anda menjadi pengguna CactusVPN, kami mendukung Anda dengan jaminan uang kembali 30 hari seandainya layanan tidak berfungsi sebagaimana mestinya.

SSTP Dibandingkan dengan Protokol VPN Lainnya

Berikut ini ikhtisar mendalam yang menunjukkan seberapa baik atau buruk protokol SSTP VPN dibandingkan dengan protokol VPN lain yang dapat Anda gunakan:

SSTP vs OpenVPN

Dari segi keamanan, kedua protokol VPN adalah opsi yang layak karena mereka dapat menggunakan kunci enkripsi dan cipher yang kuat, dan juga menggunakan SSL 3.0. Tetapi tidak seperti SSTP, OpenVPN adalah open-source dan tidak sepenuhnya dimiliki oleh Microsoft. Itu membuatnya lebih mudah bagi pengguna online untuk percaya bahwa protokol menawarkan keamanan yang dapat diandalkan tanpa celah potensial.

Selain itu, OpenVPN juga dapat menggunakan protokol transmisi UDP bersama dengan TCP yang digunakan oleh SSTP. Akibatnya, Anda cenderung mendapatkan kecepatan online yang lebih baik dengan OpenVPN daripada dengan TCP. Selain itu, OpenVPN tidak rentan terhadap masalah “TCP Meltdown” yang disebutkan di atas.

Dan walaupun SSTP tidak dapat benar-benar diblokir oleh firewall dengan mudah karena menggunakan port 443 seperti OpenVPN (port HTTPS), ia memang memiliki satu kelemahan – fakta bahwa SSTP tidak mendukung proxy web terotentikasi. Mengapa itu menjadi masalah? Nah, jika SSTP menggunakan proxy web yang tidak diautentikasi, administrator jaringan berpotensi mendeteksi header SSTP. Dalam situasi itu, mereka dapat memutuskan koneksi jika mereka mau.

OpenVPN juga tersedia di lebih banyak platform daripada SSTP. Meskipun nyaman bahwa SSTP secara bawaan dibangun ke dalam sistem operasi Windows, dan dengan demikian dapat dengan mudah diatur, itu hanya dapat dikonfigurasi pada router, Android, dan Linux. OpenVPN, di sisi lain, dapat diatur di semua platform tersebut, termasuk banyak lainnya (seperti Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris, dan NetBSD.

Oh, dan OpenVPN berpotensi menjadi lebih stabil daripada SSTP ketika datang ke perubahan jaringan. Itu karena OpenVPN memiliki perintah “float”, yang dapat memastikan koneksi OpenVPN tidak turun ketika Anda berpindah jaringan.

Ingin membaca lebih lanjut tentang OpenVPN? Lihat artikel mendalam kami tentang itu.

SSTP vs IPSec

Kedua protokol menawarkan tingkat keamanan yang cukup baik, meskipun Anda mungkin harus sedikit lebih berhati-hati ketika mengkonfigurasi protokol IPSec karena lebih mudah untuk mengacaukan perlindungan yang ditawarkannya jika tidak dikonfigurasi dengan benar. Di sisi positifnya, IPSec bekerja pada lebih banyak platform daripada SSTP, seperti macOS, Windows 2000, Solaris, FreeBSD, OpenBSD, dan NetBSD.

Juga, IPSec jauh lebih mudah diblokir dengan firewall daripada SSTP. Karena SSTP menggunakan port TCP 443 (port yang sama digunakan oleh HTTPS), admin jaringan atau ISP tidak dapat benar-benar memblokirnya tanpa juga memblokir semua aktivitas online lainnya. Lalu lintas IPSec, di sisi lain, dapat diblokir jika admin jaringan atau ISP memblokir protokol IP 50 (yang menghentikan Payload Keamanan Enkapsulasi yang ditawarkan oleh IPSec) dan 51 (yang akan menghentikan Header Otentikasi yang digunakan oleh IPSec). Hal yang sama dapat terjadi jika port 500 diblokir karena port yang digunakan untuk Asosiasi Keamanan Internet IPSec dan Protokol Manajemen Kunci (ISAKMP).

Dalam hal kecepatan, ada kemungkinan SSTP mungkin lebih cepat daripada IPSec karena butuh IPSec lebih lama untuk menegosiasikan terowongan VPN. Banyak pengguna online juga mengeluh, mengatakan bahwa IPSec cenderung memakan banyak sumber daya – sesuatu yang dapat semakin menurunkan kecepatan online.

IPSec biasanya dipasangkan dengan L2TP atau IKEv2, tetapi Anda mungkin melihat penyedia VPN yang menawarkan IPSec sebagai protokol sendiri. Secara keseluruhan, kami sarankan menggunakan SSTP melalui IPSec jika memungkinkan. Jika Anda ingin mempelajari lebih lanjut tentang IPSec, ikuti tautan ini.

SSTP vs. IKEv2 / IPSec

Jika Anda sebagian besar tertarik pada keamanan, Anda harus tahu bahwa SSTP dan IKEv2 / IPSec menawarkan tingkat perlindungan yang serupa. IKEv2 / IPSec mungkin sedikit lebih dapat dipercaya daripada SSTP, karena itu bukan milik Microsoft. Sebaliknya, ini dikembangkan oleh Microsoft bersama dengan Cisco. Juga, ada implementasi open-source IKEv2 yang tersedia online.

Dalam hal kompatibilitas lintas platform, IKEv2 / IPSec memiliki dukungan terbatas seperti SSTP, tetapi masih memiliki keunggulan karena ia juga bekerja pada platform iOS, macOS, dan BlackBerry.

Adapun kecepatan dan stabilitas, IKEv2 mungkin berpotensi sedikit lebih cepat daripada SSTP karena menggunakan UDP, tetapi sayangnya juga lebih mudah untuk diblokir daripada SSTP karena hanya menggunakan port UDP 500. Jika admin jaringan memblokirnya, lalu lintas IKEv2 / IPSec diblokir sama sekali. Namun, SSTP menggunakan port TCP 443, yang jauh lebih sulit untuk diblokir. Meski demikian, IKEv2 memiliki daya tarik yang sangat bagus dalam hal stabilitas – MOBIKE (IKEv2 Mobility and Multihoming), sebuah fitur yang memungkinkan protokol untuk secara mulus menolak perubahan jaringan tanpa koneksi terputus.

Pada akhirnya, IKEv2 / IPSec hanya pilihan yang lebih baik daripada SSTP jika Anda sering menggunakan perangkat seluler dan sering bepergian, atau jika Anda lebih suka alternatif sumber terbuka untuk SSTP yang mudah disiapkan di platform Windows dan perangkat BlackBerry.

Jika Anda ingin membaca lebih lanjut tentang IKEv2 / IPSec, lihat artikel ini.

SSTP vs L2TP / IPSec

Secara umum, SSTP adalah pilihan yang jauh lebih aman daripada L2TP / IPSec, meskipun perlu disebutkan bahwa beberapa pengguna online lebih mudah menempatkan kepercayaan mereka pada L2TP / IPSec karena tidak hanya dikembangkan oleh Microsoft. Namun, L2TP / IPSec lebih mudah diblokir dengan firewall daripada SSTP, sehingga secara keseluruhan kurang dapat diandalkan.

Dalam hal kecepatan koneksi, L2TP / IPSec lebih rendah daripada SSTP karena menggunakan enkapsulasi ganda – artinya mengenkripsi lalu lintas online dua kali. Ada juga kemungkinan bahwa L2TP / IPSec lebih intensif sumber daya daripada SSTP.

Di sisi lain, L2TP / IPSec tersedia di lebih banyak platform daripada SSTP. Terlebih lagi, L2TP bahkan terintegrasi ke lebih banyak perangkat dan sistem operasi daripada SSTP, yang hanya dibangun di dalam Windows Vista dan lebih tinggi.

Jika Anda memilih antara SSTP dan L2TP / IPSec, kami katakan Anda akan lebih baik dengan SSTP. Jika Anda tertarik mempelajari lebih lanjut tentang L2TP, ikuti tautan ini.

SSTP vs PPTP

SSTP dan PPTP telah dikembangkan oleh Microsoft, meskipun PPTP dikembangkan oleh Microsoft bersama dengan perusahaan lain. Ketika datang ke keamanan, SSTP melampaui PPTP karena menawarkan perlindungan yang lebih baik – terutama karena memiliki dukungan untuk kunci enkripsi 256-bit, sedangkan PPTP hanya dapat memiliki dukungan untuk kunci 128-bit.

Biasanya, itu tidak akan menjadi masalah besar bagi pengguna PPTP, tetapi masalah utamanya adalah dengan enkripsi PPTP sendiri – MPPE – yang sangat cacat. Juga, telah ditunjukkan bahwa NSA dapat memecahkan traffic PPTP.

Satu-satunya cara PPTP lebih baik daripada SSTP adalah ketika datang ke kecepatan dan ketersediaan. Karena enkripsi yang buruk, PPTP menawarkan koneksi yang sangat cepat. Selain itu, PPTP secara bawaan dibangun ke dalam banyak platform, meskipun perlu disebutkan bahwa – karena keamanan protokol yang buruk – mungkin tidak akan terus dimasukkan secara asli ke dalam sistem operasi dan perangkat yang akan datang. Misalnya, PPTP tidak lagi tersedia secara native di macOS Sierra dan iOS 10 (dan versi yang lebih baru).

Tertarik untuk mencari tahu lebih lanjut tentang PPTP dan masalah keamanannya? Lihatlah artikel kami untuk mempelajari lebih lanjut

SSTP vs. SoftEther

SSTP dan SoftEther keduanya tampaknya menawarkan tingkat keamanan yang layak ketika datang ke enkripsi tinggi dan cipher yang didukung, tetapi SoftEther hanya lebih dapat dipercaya karena itu open-source dan karena tidak dimiliki oleh perusahaan yang dikenal berkolaborasi dengan NSA. Selain itu, SoftEther memiliki beragam fitur keamanan yang menjadikannya lebih kuat.

Dari segi kecepatan, ada kemungkinan SoftEther lebih cepat daripada SSTP karena diprogram dengan throughput cepat. Selain itu, SoftEther diduga 13 kali lebih cepat dari OpenVPN, dan kecepatan SSTP sering dianggap setara dengan kecepatan koneksi OpenVPN.

Sekarang, memang benar bahwa SoftEther mungkin lebih sulit atau tidak nyaman untuk diatur daripada SSTP. Bagaimanapun, SSTP secara bawaan dibangun ke platform Windows, sehingga dapat dengan mudah dikonfigurasikan dengan beberapa klik. Terlebih lagi, jika Anda menggunakan layanan VPN pihak ketiga yang menawarkan koneksi SoftEther, Anda masih perlu mengunduh dan menginstal perangkat lunak SoftEther di perangkat Anda.

Di sisi lain, SoftEther bekerja pada lebih banyak platform daripada SSTP, yang hanya tersedia secara native di sistem operasi Windows, dan dapat dikonfigurasi secara manual pada router, Android, dan Linux. SoftEther bekerja pada semua platform itu, dan pada sistem operasi dan perangkat lain seperti iOS, FreeBSD, Solaris, dan macOS.

Perbedaan lain yang layak disebutkan adalah fakta bahwa server SoftEther VPN sebenarnya menawarkan dukungan untuk protokol VPN SSTP – bersama banyak protokol VPN lainnya seperti OpenVPN, L2TP / IPSec, IPSec, dan SoftEther. Server SSTP VPN tidak menawarkan fleksibilitas seperti itu.

Secara keseluruhan, SoftEther adalah pilihan yang jauh lebih baik daripada SSTP – terutama jika Anda mencari alternatif open-source. Jika Anda ingin mempelajari lebih lanjut tentang protokol SoftEther, ikuti tautan ini.

SSTP vs Wireguard

Pada saat penulisan artikel ini, Wireguard adalah protokol VPN yang sangat muda, jadi tidak banyak orang yang mempercayainya sebanyak mereka mempercayai SSTP – terutama karena ini hanya dalam tahap percobaan. Namun, protokolnya adalah open-source, dan mungkin berakhir menawarkan keamanan yang lebih baik daripada SSTP karena menggunakan kriptografi canggih.

Wireguard juga sangat mungkin lebih cepat daripada SSTP jika kita percaya tolok ukur pada situs web protokol yang menunjukkan bagaimana ini memiliki throughput yang lebih baik dan waktu ping yang lebih sedikit daripada OpenVPN (protokol yang sering dibandingkan dengan SSTP dalam hal kecepatan).

Saat ini, SSTP jauh lebih kompatibel lintas platform daripada Wireguard karena tersedia di Linux (satu-satunya platform yang digunakan Wireguard sekarang), dan pada Windows, Android, dan router. Belum lagi SSTP juga lebih mudah diatur.

Sebagaimana keadaan sekarang, Wireguard bukan pilihan yang lebih baik daripada SSTP karena SSTP tidak stabil, juga tidak sepenuhnya aman. Tentu saja, jika Anda hanya ingin mengujinya, protokolnya adalah opsi yang baik. Namun, di masa depan, Wireguard mungkin melampaui SSTP.

Ingin mempelajari lebih lanjut tentang Wireguard? Lihat artikel ini.

Mempertimbangkan Semua Itu, Apakah Protokol VPN SSTP merupakan Pilihan Yang Baik?

Nah, jika Anda adalah pengguna Windows dan tidak dapat menggunakan OpenVPN atau SoftEther karena berbagai alasan, SSTP adalah protokol VPN terbaik berikutnya dalam hal keamanan dan keandalan. Tentu saja, itu tergantung pada seberapa besar Anda mempercayai perusahaan Microsoft. Namun, jika Anda tidak terlalu khawatir tentang aspek itu, SSTP bisa menjadi pilihan yang baik.

Apa itu SSTP? Ide Utama

SSTP adalah protokol VPN yang mengenkripsi komunikasi online antara klien VPN dan server VPN. Ini umumnya dianggap seaman OpenVPN, tetapi banyak pengguna online tidak mempercayainya sepenuhnya karena hanya dimiliki oleh Microsoft. Juga, protokol ini memiliki kompatibilitas lintas platform terbatas, hanya tersedia secara asli di Windows, dan mendukung konfigurasi pada Android, Linux, dan router.

Secara keseluruhan, SSTP adalah pilihan yang baik jika Anda tidak keberatan fakta bahwa itu milik Microsoft, dan itu bukan open-source. Kami umumnya menyarankan menggunakannya hanya ketika OpenVPN atau SoftEther bukan pilihan yang valid.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me