Apa itu SSTP? (Panduan Anda untuk Protokol VPN SSTP) |


Apa itu SSTP?

SSTP (Secure Socket Tunneling Protocol) adalah protokol VPN yang dikembangkan oleh Microsoft, dan diperkenalkan oleh mereka dengan Windows Vista. Versi Windows yang lebih baru telah menawarkan sokongan asli untuk protokol SSTP VPN sejak itu.

Protokol ini dirancang untuk mengamankan data dan lalu lintas dalam talian, dan dianggap sebagai pilihan yang jauh lebih selamat untuk pengguna Windows daripada PPTP atau L2TP / IPSec.

Bagaimana Protokol SSTP Berfungsi?

SSTP berfungsi dengan mewujudkan hubungan selamat antara klien VPN dan pelayan VPN. Pada dasarnya, protokol membuat “terowong” yang selamat antara klien dan pelayan, dan semua data dan lalu lintas yang melewati terowong itu dienkripsi.

Seperti PPTP (Point-to-Point Tunneling Protocol), SSTP mengangkut lalu lintas PPP (Point-to-Point Protocol), tetapi – tidak seperti PPTP – ia melakukannya melalui saluran SSL / TLS. Oleh kerana itu, SSTP menawarkan lebih banyak keselamatan daripada PPTP kerana SSL / TLS menyediakan pemeriksaan integriti lalu lintas, perundingan kunci yang selamat, dan penyulitan.

Oleh kerana penggunaan SSL / TLS, pelayan SSTP mesti disahkan semasa sambungan dibuat. Pelanggan SSTP juga boleh disahkan secara pilihan.

Perincian Teknikal Umum Mengenai Protokol VPN SSTP

  • SSTP menggunakan port TCP 443 – port yang sama yang digunakan oleh trafik HTTPS.
  • SSTP sering dibandingkan dengan OpenVPN berkat tahap keselamatan yang tinggi yang ditawarkannya, dan fakta bahawa ia dapat memintas firewall NAT.
  • SSTP secara amnya tidak menyokong terowong VPN dari laman web ke laman web. Sebaliknya, ia menyokong perayauan kerana menggunakan transmisi SSL.
  • SSTP hanya menyokong pengesahan pengguna. Protokol tidak menyokong pengesahan peranti atau komputer.

Apa Itu Perkhidmatan Protokol Terowong Selamat?

“Secure Socket Tunneling Protocol Service” adalah ciri yang diperkenalkan dengan Windows Vista, dan juga hadir pada Windows 7, Windows 8, dan Windows 10. Pada dasarnya, ia adalah perkhidmatan yang menawarkan sokongan untuk protokol VPN SSTP, memungkinkan untuk sambungkan ke peranti jauh melalui sambungan VPN. Sekiranya perkhidmatan dilumpuhkan, anda tidak akan dapat mengakses pelayan jauh menggunakan protokol SSTP.

Anda mungkin juga melihat bahawa “Secure Socket Tunneling Protocol Service” berkaitan dengan fail “SstpSvc.dll”. Anda harus mengelakkan main-main dengan fail itu atau menghapusnya kerana ia menyediakan fungsi perkhidmatan SSTP pada platform Windows.

Betapa Selamatnya Protokol SSTP?

Secara amnya, enkripsi SSTP dianggap agak selamat digunakan semasa anda melayari web. Ramai orang membandingkan keselamatannya dengan yang ditawarkan oleh OpenVPN – kemungkinan besar kerana menggunakan SSL dan merangkumi paket data melalui HTTPS. Terlebih lagi, ia juga dapat menggunakan cipher enkripsi AES, menjadikannya lebih selamat.

Walau bagaimanapun, harus disebutkan bahawa terdapat dua masalah dengan SSTP:

1. Terkena Masalah “TCP Meltdown”

Tanpa terlalu teknikal, itu adalah masalah yang mungkin terjadi dengan sambungan TCP yang dibuat dalam terowong VPN, dan berlaku di atas protokol penghantaran TCP. Pada dasarnya, sambungan TCP (satu VPN) yang terdapat dalam sambungan TCP dapat mengakibatkan konflik antara kedua-dua sambungan, yang berpuncak pada masalah sambungan.

Dengan sendirinya, masalah “TCP Meltdown” bukanlah kelemahan keselamatan yang sangat besar dengan SSTP, tetapi jika anda memerlukan keselamatan dalam talian 24 jam atau penyulitan VPN pada saat-saat kritikal (seperti ketika anda memuat turun torrents, misalnya) , ia boleh menjadi masalah yang menjengkelkan.

2. SSTP Dimiliki oleh Microsoft

Masalah lain yang dialami oleh beberapa orang dengan protokol SSTP VPN adalah hakikat bahawa ia adalah sumber tertutup dan dimiliki sepenuhnya oleh Microsoft. Walaupun tidak ada bukti untuk menunjukkan bahawa SSTP sengaja dilemahkan atau bahkan retak, bukan rahsia lagi bahawa Microsoft telah berkolaborasi erat dengan NSA pada masa lalu – bahkan sejauh menawarkan mereka akses ke pesan yang dienkripsi.

Terlebih lagi, Microsoft tergolong dalam program pengawasan PRISM, dan bahkan merupakan rakan kongsi pertama program ini. Sekiranya anda tidak biasa dengan PRISM, ini adalah program pengawasan yang dijalankan oleh NSA yang menawarkan mereka akses ke e-mel, dokumen, dan data pengguna lain yang disimpan oleh syarikat besar. Jadi, tidak masuk akal untuk berfikir bahawa protokol SSTP mungkin (penekanan pada “mungkin”) telah dikompromikan oleh NSA semasa atau setelah pembangunan.

Secara keseluruhan, seberapa baik keselamatan protokol SSTP VPN bergantung sepenuhnya pada sejauh mana anda mempercayai Microsoft.

Kelajuan VPN SSTP – Apa Yang Perlu Anda Ketahui?

SSTP menawarkan kelajuan dalam talian yang pantas sepanjang masa, walaupun anda mungkin mengalami sedikit kelambatan jika tidak mempunyai lebar jalur yang mencukupi atau CPU yang agak kuat. Jangan lupa – SSTP menggunakan enkripsi yang cukup kuat, dan itu dapat menurunkan kelajuan dalam talian anda, terutamanya jika penyekat enkripsi yang kuat juga digunakan.

Anda juga harus mempertimbangkan hakikat bahawa terdapat banyak faktor lain yang dapat mempengaruhi kelajuan dalam talian yang anda peroleh ketika menggunakan sambungan SSTP VPN.

Kelebihan dan Kekurangan SSTP

Kelebihan

  • Penyulitan SSTP menawarkan tahap keselamatan yang layak, hampir setara dengan OpenVPN (SSL 3.0 + penyulitan 256-bit).
  • SSTP mudah dikonfigurasikan pada platform yang terdapat di dalamnya.
  • Protokol SSTP VPN sangat sukar untuk disekat kerana menggunakan port TCP 443 (yang sama menggunakan HTTPS).
  • SSTP menawarkan kelajuan yang baik jika anda mempunyai lebar jalur yang mencukupi.

Kekurangan

  • SSTP adalah sumber tertutup dan dimiliki sepenuhnya oleh Microsoft, sebuah syarikat yang terkenal bekerjasama dengan NSA.
  • Protokol SSTP tersedia pada sejumlah platform – Windows, Linux, Android, dan router.
  • Sambungan SSTP dapat dijatuhkan jika pentadbir rangkaian melihat tajuk SSTP (yang mungkin dilakukan kerana protokol tidak menyokong proksi web yang disahkan).
  • Oleh kerana SSTP hanya berfungsi pada TCP, itu rentan terhadap masalah “TCP Meltdown”.

Apa itu SSTP VPN?

SSTP VPN adalah perkhidmatan yang ditawarkan oleh penyedia VPN yang memberi anda akses ke sambungan SSTP VPN yang siap digunakan. Biasanya, anda hanya perlu memuat turun dan memasang klien VPN, menyambung ke pelayan VPN, dan anda boleh pergi

Sebaiknya, anda tidak harus berpegang pada penyedia VPN yang hanya menawarkan anda akses ke protokol SSTP VPN. Sebaiknya pilih penyedia yang dapat menawarkan variasi kepada anda ketika memilih protokol VPN yang ingin anda gunakan.

Mencari Penyedia VPN SSTP yang Boleh dipercayai?

CactusVPN adalah perkhidmatan yang anda perlukan ketika itu. Kami menawarkan sambungan SSTP VPN yang sangat terjamin – kami menggunakan enkripsi kelas ketenteraan AES, penyulitan jabat tangan RSA-2048, dan protokol perjanjian utama ECDHE untuk mengamankan data anda. Terlebih lagi, kami tidak menyimpan log, jadi anda dapat menikmati privasi 100% dengan perkhidmatan kami

Juga, SSTP bukan satu-satunya protokol VPN yang dapat anda gunakan ketika anda mengakses web. Kami juga menawarkan akses ke lima protokol lain: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec dan PPTP.

Nikmati Sambungan VPN pada Ton Peranti

Tidak kira apa protokol VPN yang ingin anda gunakan, aplikasi VPN serasi lintas platform kami telah membuat anda dilindungi. Terlebih lagi, kami merancangnya untuk menjadi sangat mesra pengguna juga.

Aplikasi CactusVPN

Cubalah Percubaan Percuma Kami

Kami tidak mahu anda merasakan tekanan, jadi kami mengalu-alukan anda untuk menguji perkhidmatan VPN kami secara percuma selama 24 jam sebelum membuat sebarang komitmen. Jangan bimbang – anda tidak perlu memberikan butiran kad kredit

Selain itu, setelah anda menjadi pengguna CactusVPN, kami akan mendapat jaminan wang jaminan 30 hari sekiranya perkhidmatan tidak berfungsi sebagaimana mestinya.

SSTP Berbanding dengan Protokol VPN Lain

Berikut adalah gambaran mendalam yang menunjukkan seberapa baik atau buruknya protokol SSTP VPN dibandingkan dengan protokol VPN lain yang boleh anda gunakan:

SSTP vs OpenVPN

Keselamatan, kedua-dua protokol VPN adalah pilihan yang baik kerana mereka dapat menggunakan kunci penyulitan dan cipher yang kuat, dan juga menggunakan SSL 3.0. Tetapi tidak seperti SSTP, OpenVPN adalah sumber terbuka dan bukan milik Microsoft semata-mata. Ini memudahkan pengguna dalam talian mempercayai bahawa protokol tersebut menawarkan keselamatan yang boleh dipercayai tanpa celah yang berpotensi.

Selain itu, OpenVPN juga dapat menggunakan protokol transmisi UDP di samping TCP yang digunakan oleh SSTP. Hasilnya, anda mungkin mendapat kelajuan dalam talian yang lebih baik dengan OpenVPN daripada dengan TCP. Juga, OpenVPN tidak rentan terhadap masalah “TCP Meltdown” yang disebutkan di atas.

Walaupun SSTP tidak dapat disekat oleh firewall dengan mudah kerana menggunakan port 443 seperti OpenVPN (port HTTPS), ia mempunyai satu kelemahan – hakikat bahawa ia tidak menyokong proksi web yang disahkan. Mengapa itu menjadi masalah? Sekiranya SSTP menggunakan proksi web yang tidak disahkan, pentadbir rangkaian berpotensi mengesan tajuk SSTP. Dalam keadaan itu, mereka boleh memutuskan hubungan jika mereka mahu.

OpenVPN juga tersedia di lebih banyak platform daripada SSTP. Walaupun mudah bahawa SSTP dibangun secara asli ke dalam sistem operasi Windows, dan dengan demikian dapat disiapkan dengan mudah, hanya dapat dikonfigurasi pada router, Android, dan Linux. OpenVPN, sebaliknya, boleh disediakan di semua platform tersebut, termasuk banyak yang lain (seperti Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris, dan NetBSD.

Oh, dan OpenVPN berpotensi menjadi lebih stabil daripada SSTP dalam hal perubahan rangkaian. Itu kerana OpenVPN mempunyai perintah “float”, yang dapat memastikan sambungan OpenVPN tidak jatuh ketika anda menukar rangkaian.

Ingin membaca lebih lanjut mengenai OpenVPN? Lihat artikel mendalam kami di atasnya.

SSTP lwn IPSec

Kedua-dua protokol ini menawarkan tahap keselamatan yang cukup baik, walaupun anda mungkin harus lebih berhati-hati ketika mengkonfigurasi protokol IPSec kerana lebih mudah mengacaukan perlindungan yang ditawarkannya jika tidak dikonfigurasi dengan baik. Di sisi positifnya, IPSec berfungsi pada lebih banyak platform daripada SSTP, seperti macOS, Windows 2000, Solaris, FreeBSD, OpenBSD, dan NetBSD.

Juga, IPSec jauh lebih mudah untuk disekat dengan firewall daripada SSTP. Oleh kerana SSTP menggunakan port TCP 443 (port yang sama digunakan oleh HTTPS), pentadbir rangkaian atau ISP tidak dapat menyekatnya tanpa menyekat semua aktiviti dalam talian yang lain. Lalu lintas IPSec, sebaliknya, dapat disekat jika pentadbir rangkaian atau ISP menyekat protokol IP 50 (yang menghentikan Encapsulating Security Payload yang ditawarkan oleh IPSec) dan 51 (yang akan menghentikan Pengesahan Pengepala yang digunakan oleh IPSec). Perkara yang sama boleh berlaku sekiranya port 500 disekat kerana port tersebut digunakan untuk Persatuan Keselamatan Internet dan Protokol Pengurusan Utama IPSec (ISAKMP).

Dari segi kelajuan, ada kemungkinan SSTP mungkin lebih cepat daripada IPSec kerana IPSec memerlukan waktu lebih lama untuk merundingkan terowongan VPN. Banyak pengguna dalam talian juga mengeluh, mengatakan bahawa IPSec cenderung memakan banyak sumber – sesuatu yang dapat menurunkan kelajuan dalam talian.

IPSec biasanya dipasangkan dengan L2TP atau IKEv2, tetapi anda mungkin melihat penyedia VPN yang menawarkan IPSec sebagai protokol sendiri. Secara keseluruhan, kami mengesyorkan menggunakan SSTP melalui IPSec jika boleh. Sekiranya anda ingin mengetahui lebih lanjut mengenai IPSec, ikuti pautan ini.

SSTP lwn IKEv2 / IPSec

Sekiranya anda paling berminat dengan keselamatan, anda harus tahu bahawa kedua-dua SSTP dan IKEv2 / IPSec menawarkan tahap perlindungan yang serupa. IKEv2 / IPSec mungkin sedikit lebih dipercayai daripada SSTP, walaupun ia bukan milik Microsoft semata-mata. Sebaliknya, ia dikembangkan oleh Microsoft bersama-sama dengan Cisco. Terdapat juga implementasi sumber terbuka IKEv2 yang tersedia dalam talian.

Dari segi keserasian lintas platform, IKEv2 / IPSec mempunyai sokongan terhad seperti SSTP, tetapi ia masih mempunyai kelebihan kerana ia juga berfungsi pada platform iOS, macOS, dan BlackBerry.

Mengenai kelajuan dan kestabilan, IKEv2 mungkin sedikit lebih cepat daripada SSTP kerana menggunakan UDP, tetapi sayangnya juga lebih mudah untuk disekat daripada SSTP kerana hanya menggunakan port UDP 500. Sekiranya pentadbir rangkaian menyekatnya, lalu lintas IKEv2 / IPSec disekat kesemuanya. SSTP, bagaimanapun, menggunakan port TCP 443, yang jauh lebih sukar untuk disekat. Namun, IKEv2 mempunyai kelebihan yang sangat baik ketika datang ke kestabilan – MOBIKE (IKEv2 Mobility and Multihoming), ciri yang membolehkan protokol untuk menolak perubahan rangkaian dengan lancar tanpa sambungan terputus.

Pada akhirnya, IKEv2 / IPSec hanyalah pilihan yang lebih baik daripada SSTP jika anda sering menggunakan peranti mudah alih anda dan sering bepergian, atau jika anda lebih suka alternatif sumber terbuka daripada SSTP yang mudah disediakan di platform Windows dan peranti BlackBerry.

Sekiranya anda ingin membaca lebih lanjut mengenai IKEv2 / IPSec, lihat artikel ini.

SSTP vs L2TP / IPSec

Secara amnya, SSTP adalah pilihan yang jauh lebih selamat daripada L2TP / IPSec, walaupun perlu disebutkan bahawa beberapa pengguna dalam talian mempunyai waktu yang lebih mudah untuk mempercayai L2TP / IPSec kerana tidak dikembangkan sepenuhnya oleh Microsoft. Walau bagaimanapun, L2TP / IPSec lebih mudah disekat dengan firewall daripada SSTP, menjadikannya keseluruhannya kurang dipercayai.

Dari segi kelajuan sambungan, L2TP / IPSec lebih rendah daripada SSTP kerana menggunakan enkapsulasi berganda – bermaksud ia menyulitkan lalu lintas dalam talian dua kali. Ada juga kemungkinan L2TP / IPSec lebih intensif sumber daya daripada SSTP.

Sebaliknya, L2TP / IPSec tersedia di lebih banyak platform daripada SSTP. Terlebih lagi, L2TP bahkan terdapat dalam lebih banyak peranti dan sistem operasi daripada SSTP, yang hanya dibina pada Windows Vista dan yang lebih tinggi.

Sekiranya anda memilih antara SSTP dan L2TP / IPSec, kami katakan anda lebih baik menggunakan SSTP. Sekiranya anda berminat untuk mempelajari lebih lanjut mengenai L2TP, ikuti pautan ini.

SSTP lwn PPTP

Kedua-dua SSTP dan PPTP telah dikembangkan oleh Microsoft, walaupun PPTP dikembangkan oleh Microsoft bersama-sama dengan syarikat lain. Untuk keselamatan, SSTP mengatasi PPTP kerana menawarkan perlindungan yang lebih baik – terutama kerana ia mempunyai sokongan untuk kunci penyulitan 256-bit, sementara PPTP hanya dapat memiliki sokongan untuk kunci 128-bit.

Biasanya, itu bukan masalah besar bagi pengguna PPTP, tetapi masalah utamanya adalah dengan penyulitan PPTP sendiri – MPPE – yang sangat cacat. Juga, telah ditunjukkan bahawa NSA dapat meretas lalu lintas PPTP.

Satu-satunya cara PPTP lebih baik daripada SSTP adalah mengenai kelajuan dan ketersediaan. Oleh kerana enkripsi yang lemah, PPTP menawarkan sambungan yang sangat pantas. Juga, PPTP dibina secara asli ke dalam banyak platform, walaupun perlu disebutkan bahawa – kerana keselamatan protokol yang lemah – ia mungkin tidak akan terus dimasukkan secara asli dalam sistem operasi dan peranti masa depan. Sebagai contoh, PPTP tidak lagi tersedia secara asli pada macOS Sierra dan iOS 10 (dan versi yang lebih baru).

Berminat untuk mengetahui lebih lanjut mengenai PPTP dan masalah keselamatannya? Lihat artikel kami di atasnya untuk mengetahui lebih lanjut

SSTP vs SoftEther

Kedua-duanya SSTP dan SoftEther nampaknya menawarkan tahap keselamatan yang baik ketika menggunakan enkripsi tinggi dan cipher yang disokong, tetapi SoftEther hanya lebih dipercayai kerana sumber terbuka dan kerana ia tidak dimiliki oleh syarikat yang diketahui bekerjasama dengan NSA. SoftEther juga mempunyai pelbagai ciri keselamatan yang menjadikannya lebih kuat.

Dari segi kepantasan, ada kemungkinan SoftEther lebih cepat daripada SSTP kerana diprogramkan dengan mempertimbangkan throughput yang cepat. Juga, SoftEther didakwa 13 kali lebih pantas daripada OpenVPN, dan kelajuan SSTP sering dianggap berada pada tahap yang serupa dengan kelajuan sambungan OpenVPN.

Sekarang, memang betul bahawa SoftEther mungkin lebih sukar atau tidak selesa untuk disiapkan daripada SSTP. Bagaimanapun, SSTP dibina secara asli ke dalam platform Windows, sehingga dapat dikonfigurasi dengan mudah dengan beberapa klik. Terlebih lagi, jika anda menggunakan perkhidmatan VPN pihak ketiga yang menawarkan sambungan SoftEther, anda masih perlu memuat turun dan memasang perisian SoftEther pada peranti anda.

Sebaliknya, SoftEther berfungsi pada lebih banyak platform daripada SSTP, yang hanya tersedia secara asli pada sistem operasi Windows, dan dapat dikonfigurasi secara manual pada router, Android, dan Linux. SoftEther berfungsi di semua platform tersebut, dan pada sistem operasi dan peranti lain seperti iOS, FreeBSD, Solaris, dan macOS.

Perbezaan lain yang perlu disebutkan adalah hakikat bahawa pelayan VPN SoftEther sebenarnya menawarkan sokongan untuk protokol SSTP VPN – bersama banyak protokol VPN lain seperti OpenVPN, L2TP / IPSec, IPSec, dan SoftEther. Pelayan VPN SSTP tidak menawarkan fleksibiliti sedemikian.

Secara keseluruhan, SoftEther adalah pilihan yang jauh lebih baik daripada SSTP – terutamanya jika anda mencari alternatif sumber terbuka. Sekiranya anda ingin mengetahui lebih lanjut mengenai protokol SoftEther, ikuti pautan ini.

SSTP lwn Wireguard

Pada saat penulisan artikel ini, Wireguard adalah protokol VPN yang sangat muda, jadi tidak banyak orang mempercayainya seperti yang mereka percayai SSTP – terutama kerana ia hanya dalam fasa eksperimennya. Namun, protokolnya adalah sumber terbuka, dan mungkin akhirnya menawarkan keselamatan yang lebih baik daripada SSTP kerana menggunakan kriptografi canggih.

Wireguard juga sangat mungkin lebih cepat daripada SSTP jika kita mempercayai penanda aras di laman web protokol yang menunjukkan bagaimana ia mempunyai throughput yang lebih baik dan masa ping lebih sedikit daripada OpenVPN (protokol SSTP sering dibandingkan dari segi kelajuan).

Pada masa ini, SSTP jauh lebih serasi antara platform daripada Wireguard kerana ia tersedia di Linux (satu-satunya platform yang Wireguard berfungsi sekarang), dan pada Windows, Android, dan penghala. Belum lagi SSTP jauh lebih mudah untuk disediakan.

Seperti keadaan sekarang, Wireguard bukanlah pilihan yang lebih baik daripada SSTP kerana ia tidak stabil, juga tidak selamat sepenuhnya. Sudah tentu, jika anda hanya ingin mengujinya, protokol adalah pilihan yang baik. Di masa depan, Wireguard mungkin akan mengatasi SSTP.

Ingin mengetahui lebih lanjut mengenai Wireguard? Lihat artikel ini.

Mengingat Semua Itu, Adakah Protokol VPN SSTP adalah Pilihan yang Baik?

Jika anda pengguna Windows dan tidak dapat menggunakan OpenVPN atau SoftEther kerana pelbagai alasan, SSTP adalah protokol VPN terbaik seterusnya dari segi keselamatan dan kebolehpercayaan. Sudah tentu, itu bergantung pada sejauh mana anda mempercayai syarikat Microsoft. Sekiranya anda tidak terlalu risau tentang aspek itu, SSTP boleh menjadi pilihan yang baik.

Apa itu SSTP? Idea Utama

SSTP adalah protokol VPN yang menyulitkan komunikasi dalam talian antara klien VPN dan pelayan VPN. Secara amnya dianggap aman seperti OpenVPN, tetapi banyak pengguna dalam talian tidak mempercayainya sepenuhnya kerana dimiliki sepenuhnya oleh Microsoft. Juga, protokol ini mempunyai keserasian lintas platform yang terhad, hanya tersedia secara asli di Windows, dan menyokong konfigurasi pada Android, Linux, dan penghala.

Secara keseluruhan, SSTP adalah pilihan yang baik jika anda tidak keberatan dengan hakikat bahawa ia dimiliki oleh Microsoft, dan bukan sumber terbuka. Kami secara amnya mengesyorkan menggunakannya hanya apabila OpenVPN atau SoftEther bukan pilihan yang sah.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map