Co je SSTP? (Váš průvodce VPN protokolem SSTP)


Co je SSTP?

SSTP (Secure Socket Tunneling Protocol) je protokol VPN vyvinutý společností Microsoft a zavedený v systému Windows Vista. Novější verze systému Windows od té doby nabízejí nativní podporu pro protokol SSTP VPN.

Protokol je navržen tak, aby zabezpečoval data a přenos online, a je považován za mnohem bezpečnější volbu pro uživatele Windows než PPTP nebo L2TP / IPSec.

Jak funguje protokol SSTP?

SSTP funguje tak, že naváže bezpečné spojení mezi klientem VPN a serverem VPN. Protokol v podstatě vytváří bezpečný „tunel“ mezi klientem a serverem a veškerá data a přenosy, které prochází tímto tunelem, jsou šifrovány.

Stejně jako PPTP (Point-to-Point Tunneling Protocol), SSTP přenáší přenos PPP (Point-to-Point Protocol), ale na rozdíl od PPTP to provádí prostřednictvím SSL / TLS kanálu. Z tohoto důvodu nabízí SSTP výrazně větší zabezpečení než PPTP, protože SSL / TLS poskytuje kontrolu integrity provozu, vyjednávání zabezpečeného klíče a šifrování.

Vzhledem k použití SSL / TLS musí být servery SSTP při navázání připojení ověřeny. Klienty SSTP lze také autentizovat.

Obecné technické podrobnosti o protokolu SSTP VPN

  • SSTP používá TCP port 443 – stejný port, který používá přenos HTTPS.
  • SSTP je často srovnáván s OpenVPN díky vysoké úrovni bezpečnosti, kterou nabízí, a skutečnosti, že může obejít firewally NAT.
  • SSTP obecně nepodporuje tunely VPN mezi servery. Místo toho podporuje roaming, protože používá přenosy SSL.
  • SSTP podporuje pouze ověření uživatele. Protokol nepodporuje ověření zařízení ani počítače.

Co je Secure Socket Tunneling Protocol Service?

„Secure Socket Tunneling Protocol Service“ je funkce, která byla zavedena v systému Windows Vista a je také přítomna ve Windows 7, Windows 8 a Windows 10. Jde v zásadě o službu, která nabízí podporu pro protokol SSTP VPN a umožňuje jej připojení ke vzdáleným zařízením prostřednictvím připojení VPN. Pokud je služba zakázána, nebudete mít přístup ke vzdáleným serverům pomocí protokolu SSTP.

Může se také zobrazit, že služba „Secure Socket Tunneling Protocol Service“ souvisí s souborem „SstpSvc.dll“. S tímto souborem byste se měli vyhýbat zprávám nebo jej mazat, protože poskytuje na platformě Windows funkčnost služby SSTP.

Jak bezpečný je protokol SSTP?

Obecně je šifrování SSTP považováno za relativně bezpečné při procházení webu. Mnoho lidí dokonce srovnává své zabezpečení se zabezpečením, které nabízí OpenVPN – pravděpodobně proto, že používá SSL a zapouzdřuje datové pakety přes HTTPS. Navíc může také použít šifrovací šifru AES, což je ještě bezpečnější.

Je však třeba zmínit, že existují dva problémy se SSTP:

1. Je náchylný k problému „TCP Meltdown“

Aniž by to bylo příliš technické, je to problém, který by mohl nastat s připojením TCP vytvořeným v tunelu VPN a probíhá přes protokol přenosu TCP. V zásadě může TCP spojení (VPN VPN) obsažené v TCP spojení vést ke konfliktu mezi oběma připojeními, což vrcholí problémy s připojením.

Sama o sobě problém „TCP Meltdown“ není ve skutečnosti velkou bezpečnostní chybou s SSTP, ale pokud potřebujete nepřetržitě online zabezpečení nebo šifrování VPN během kritických okamžiků (například při stahování torrentů) , může to být nepříjemný problém.

2. SSTP je ve vlastnictví společnosti Microsoft

Dalším problémem, který mají někteří lidé s protokolem VPN SSTP, je skutečnost, že je uzavřený zdroj a je ve výhradním vlastnictví společnosti Microsoft. Přestože neexistuje žádný důkaz, který by dokazoval, že SSTP byl záměrně oslaben nebo dokonce prasklý, není žádným tajemstvím, že Microsoft v minulosti s NSA úzce spolupracoval – dokonce jde až tak daleko, že jim nabízí přístup ke šifrovaným zprávám.

Microsoft navíc patří do dohledového programu PRISM a byl dokonce prvním partnerem programu. Pokud nejste obeznámeni s PRISM, jedná se o sledovací program provozovaný NSA, který jim nabízí přístup k e-mailům, dokumentům a dalším uživatelským datům uloženým významnými společnostmi. Není tedy příliš přitažlivé myslet si, že protokol SSTP mohl (důraz na „možná“) byl napaden NSA během nebo po vývoji.

Celkově závisí bezpečnost protokolu SSTP VPN výhradně na tom, jak důvěřujete společnosti Microsoft.

Rychlost SSTP VPN – Co byste měli vědět?

SSTP nabízí slušnou rychlost online většinou, i když nemáte dostatečnou šířku pásma nebo relativně silný procesor, můžete se setkat s některými zpomaleními. Nezapomeňte – SSTP používá docela silné šifrování, a to může snížit vaše online rychlosti, zejména pokud se používá také silná šifrovací šifra.

Měli byste také zvážit skutečnost, že existuje mnoho dalších faktorů, které mohou ovlivnit rychlosti online, které získáte, když používáte připojení VPN SSTP VPN..

Výhody a nevýhody SSTP

Výhody

  • Šifrování SSTP nabízí slušnou úroveň zabezpečení, téměř na stejné úrovni jako OpenVPN (SSL 3.0 + 256bitové šifrování).
  • SSTP se snadno konfiguruje na platformách, do kterých je zabudován.
  • Blokování protokolu SSTP VPN je velmi obtížné, protože používá port TCP 443 (stejný jako protokol HTTPS).
  • SSTP nabízí dobré rychlosti, pokud máte dostatečnou šířku pásma.

Nevýhody

  • SSTP je uzavřený zdroj a je ve výhradním vlastnictví společnosti Microsoft, společnosti, o níž je známo, že spolupracuje s NSA.
  • Protokol SSTP je k dispozici na omezeném počtu platforem – Windows, Linux, Android a směrovače.
  • Připojení SSTP může být přerušeno, pokud správce sítě zaznamená hlavičku SSTP (což je možné, protože protokol nepodporuje ověřené webové proxy).
  • Protože SSTP funguje pouze na TCP, je náchylný k problému „TCP Meltdown“.

Co je to SSTP VPN?

SSTP VPN je služba nabízená poskytovatelem VPN, která vám poskytuje přístup k okamžitému připojení SSTP VPN. Obvykle stačí stáhnout a nainstalovat klienta VPN, připojit se k serveru VPN a je dobré jít

V ideálním případě byste se neměli držet poskytovatele VPN, který vám nabízí přístup pouze k protokolu SSTP VPN. Při výběru protokolu VPN, který chcete použít, je nejlepší vybrat poskytovatele, který vám může nabídnout rozmanitost.

Hledáte spolehlivého poskytovatele SSTP VPN?

CactusVPN je přesně ta služba, kterou potřebujete. Nabízíme vysoce zabezpečená připojení SSTP VPN – k zabezpečení vašich dat používáme vojenské šifrování AES, šifrování handshake RSA-2048 a protokol ECDHE Key Agreement Protocol. Navíc neuchováváme žádné protokoly, takže si díky naší službě budete moci užívat 100% soukromí

SSTP také není jediný protokol VPN, který můžete použít při přístupu na web. Nabízíme také přístup k pěti dalším protokolům: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec a PPTP.

Užijte si připojení VPN na tunách zařízení

Bez ohledu na to, jaký protokol VPN chcete použít, naše aplikace kompatibilní s platformami kompatibilními s různými platformami vás pokryly. Navíc jsme je navrhli tak, aby byly také velmi uživatelsky přívětivé.

Aplikace CactusVPN

Vyzkoušejte zdarma naši zkušební verzi zdarma

Nechceme, abyste cítili jakýkoli tlak, proto vás více než vítáme, abyste si před provedením jakéhokoli závazku vyzkoušeli naše služby VPN zdarma po dobu 24 hodin. Nebojte se – nemusíte rozdávat žádné údaje o kreditní kartě

Navíc, jakmile se stanete uživatelem CactusVPN, máme pro vás zpět 30denní záruku vrácení peněz v případě, že služba nefunguje tak, jak by měla.

SSTP ve srovnání s jinými protokoly VPN

Zde je podrobný přehled ukazující, jak dobrý nebo špatný je protokol SSTP VPN ve srovnání s ostatními protokoly VPN, které můžete použít:

SSTP vs. OpenVPN

Z bezpečnostního hlediska jsou oba protokoly VPN slušné možnosti, protože mohou používat silné šifrovací klíče a šifry a také SSL 3.0. Na rozdíl od SSTP je OpenVPN open-source a není výlučně vlastněn společností Microsoft. To usnadňuje uživatelům online důvěru v to, že protokol nabízí spolehlivé zabezpečení bez potenciálních mezer.

Kromě toho může OpenVPN použít také přenosový protokol UDP vedle protokolu TCP, který používá SSTP. Výsledkem je, že s OpenVPN pravděpodobně získáte lepší online rychlosti než s TCP. OpenVPN také není náchylný k výše uvedenému problému „TCP Meltdown“.

Ačkoli SSTP nelze opravdu blokovat firewally snadno, protože používá port 443 stejně jako OpenVPN (port HTTPS), má jednu slabost – skutečnost, že nepodporuje ověřené webové proxy. Proč je to problém? Pokud SSTP používá neověřený webový proxy, mohl by správce sítě potenciálně zjistit záhlaví SSTP. V takovém případě by mohli připojení zrušit, pokud chtějí.

OpenVPN je k dispozici také na více platformách než SSTP. I když je vhodné, aby byl SSTP nativně zabudován do operačních systémů Windows, a proto jej lze snadno nastavit, lze jej nakonfigurovat pouze na směrovačích, Android a Linux. OpenVPN, na druhé straně, lze nastavit na všech těchto platformách, včetně mnoha dalších (jako Windows XP, MacOS, iOS, FreeBSD, OpenBSD, Solaris a NetBSD)..

Jo, a OpenVPN může být potenciálně stabilnější než SSTP, pokud jde o změny v síti. Je to proto, že OpenVPN má příkaz „float“, který by mohl zajistit, aby připojení OpenVPN neklesla při přepínání sítí.

Chcete si přečíst více o OpenVPN? Podívejte se na náš podrobný článek.

SSTP vs. IPSec

Oba protokoly nabízejí poměrně dobrou úroveň zabezpečení, i když při konfiguraci protokolu IPSec možná budete muset být trochu opatrnější, protože pokud není správně nakonfigurována, je snazší si tuto ochranu nabídnout. Na straně plus, IPSec pracuje na více platformách než SSTP, jako jsou MacOS, Windows 2000, Solaris, FreeBSD, OpenBSD a NetBSD.

IPSec je také mnohem snazší blokovat firewallem než SSTP. Protože SSTP používá TCP port 443 (stejný port jako HTTPS), síťový administrátor nebo ISP jej nemůže skutečně blokovat, aniž by blokoval všechny ostatní online aktivity. Na druhé straně provoz IPSec může být blokován, pokud síťový administrátor nebo ISP blokuje IP protokoly 50 (což zastavuje zapouzdřující užitečné zatížení nabízené IPSec) a 51 (což by zastavilo hlavičku autentizace používanou IPSec). Totéž se může stát, pokud je port 500 zablokován, protože se jedná o port používaný pro IPSec’s Internet Security Association a Key Management Protocol (ISAKMP).

Pokud jde o rychlost, existuje šance, že SSTP může být rychlejší než IPSec, protože vyjednávání tunelu VPN může trvat déle. Spousta uživatelů online si také stěžuje a tvrdí, že IPSec má tendenci jíst mnoho zdrojů – něco, co může dále snížit online rychlosti.

IPSec je obvykle spárován s L2TP nebo IKEv2, ale mohli byste vidět poskytovatele VPN, kteří nabízejí IPSec jako vlastní protokol. Obecně doporučujeme používat SSTP přes IPSec, pokud je to možné. Pokud se chcete o IPSec dozvědět více, klikněte na tento odkaz.

SSTP vs. IKEv2 / IPSec

Pokud vás nejvíce zajímá zabezpečení, měli byste vědět, že jak SSTP, tak IKEv2 / IPSec nabízejí podobnou úroveň ochrany. IKEv2 / IPSec však může být o něco důvěryhodnější než SSTP, protože není ve vlastnictví Microsoftu. Místo toho byl vyvinut společností Microsoft společně s Cisco. K dispozici jsou také online implementace IKEv2 s otevřeným zdrojovým kódem.

Pokud jde o kompatibilitu napříč platformami, IKEv2 / IPSec má omezenou podporu stejně jako SSTP, ale má stále výhodu, protože funguje také na platformách iOS, macOS a BlackBerry..

Pokud jde o rychlost a stabilitu, může být IKEv2 potenciálně o něco rychlejší než SSTP, protože používá UDP, ale bohužel je také jednodušší blokovat než SSTP, protože používá pouze port UDP 500. Pokud to správce sítě blokuje, je přenos IKEv2 / IPSec blokován. celkem. SSTP však používá TCP port 443, který je mnohem těžší blokovat. IKEv2 má přesto velmi pěkné výhody, pokud jde o stabilitu – MOBIKE (IKEv2 Mobility and Multihoming), což je vlastnost, která protokolu umožňuje hladce odolávat změnám v síti, aniž by došlo k přerušení spojení..

Nakonec je IKEv2 / IPSec pouze lepší volbou než SSTP, pokud používáte mobilní zařízení hodně a často cestujete, nebo pokud dáváte přednost alternativě open source k SSTP, kterou lze snadno nastavit na platformách Windows a zařízeních BlackBerry..

Pokud si chcete přečíst více o IKEv2 / IPSec, podívejte se na tento článek.

SSTP vs. L2TP / IPSec

Obecně je SSTP mnohem bezpečnější variantou než L2TP / IPSec, ačkoli je třeba zmínit, že někteří uživatelé online mají snadnější čas na důvěru v L2TP / IPSec, protože není vyvinut pouze společností Microsoft. Protokol L2TP / IPSec je však pomocí brány firewall jednodušší než SSTP, takže je celkově méně spolehlivý.

Pokud jde o rychlost připojení, je L2TP / IPSec horší než SSTP, protože používá dvojité zapouzdření – to znamená, že on-line provoz šifruje dvakrát. Existuje také šance, že L2TP / IPSec je náročnější na zdroje než SSTP.

Na druhé straně je L2TP / IPSec k dispozici na více platformách než SSTP. A co víc, L2TP je dokonce zabudován do více zařízení a operačních systémů než SSTP, který je zabudován pouze ve Windows Vista a vyšších.

Pokud byste si měli vybrat mezi SSTP a L2TP / IPSec, řekli bychom, že byste se SSTP měli lépe. Pokud se chcete dozvědět více o L2TP, klikněte na tento odkaz.

SSTP vs. PPTP

Jak SSTP, tak PPTP byly vyvinuty společností Microsoft, ačkoli PPTP byl vyvinut společností Microsoft společně s dalšími společnostmi. Pokud jde o zabezpečení, SSTP předčí PPTP, protože nabízí lepší ochranu – zejména proto, že podporuje 256bitové šifrovací klíče, zatímco PPTP může podporovat pouze 128bitové klíče.

Normálně by to nebylo pro uživatele PPTP velký problém, ale hlavní problém je s vlastním šifrováním PPTP – MPPE – které je velmi chybné. Bylo také prokázáno, že NSA může crackovat provoz PPTP.

Jediný způsob, jak PPTP je lepší než SSTP, je, pokud jde o rychlost a dostupnost. Díky špatnému šifrování nabízí PPTP velmi rychlé připojení. PPTP je také nativně zabudován do mnoha platforem, ale stojí za zmínku, že – vzhledem ke špatnému zabezpečení protokolu – nemusí být nativně začleněn do budoucích operačních systémů a zařízení. Například PPTP již není nativně k dispozici na MacOS Sierra a iOS 10 (a novějších verzích).

Máte zájem dozvědět se více o PPTP a jeho bezpečnostních otázkách? Další informace naleznete v našem článku

SSTP vs. SoftEther

Zdá se, že jak SSTP, tak SoftEther nabízejí slušnou úroveň zabezpečení, pokud jde o vysoké šifrování a podporované šifry, ale SoftEther je prostě důvěryhodnější, protože je to open source a protože není ve vlastnictví společnosti, o které bylo známo, že spolupracuje s NSA. SoftEther má také širokou škálu bezpečnostních funkcí, díky nimž je ještě silnější.

Pokud jde o rychlost, existuje šance, že SoftEther je rychlejší než SSTP, protože byl programován s ohledem na rychlý výkon. SoftEther je také údajně 13krát rychlejší než OpenVPN a rychlosti SSTP jsou často považovány za podobné úrovni jako rychlosti připojení OpenVPN.

Nyní je pravda, že nastavení SoftEther může být obtížnější nebo nepohodlnější než SSTP. Koneckonců, SSTP je nativně zabudován do platforem Windows, takže jej lze snadno nakonfigurovat pomocí několika kliknutí. Navíc, pokud používáte službu VPN třetí strany, která nabízí připojení SoftEther, budete si stále muset stáhnout a nainstalovat software SoftEther do svého zařízení.

Na druhou stranu SoftEther pracuje na více platformách než SSTP, který je k dispozici pouze nativně v operačních systémech Windows a lze jej ručně nakonfigurovat na směrovačích, Android a Linux. SoftEther pracuje na všech těchto platformách a na dalších operačních systémech a zařízeních, jako jsou iOS, FreeBSD, Solaris a macOS..

Dalším rozdílem, který stojí za zmínku, je skutečnost, že server SoftEther VPN skutečně podporuje podporu protokolu SSTP VPN – spolu s mnoha dalšími protokoly VPN, jako je OpenVPN, L2TP / IPSec, IPSec a SoftEther. Server SSTP VPN takovou flexibilitu nenabízí.

Celkově je SoftEther mnohem lepší volbou než SSTP – zejména pokud hledáte alternativu s otevřeným zdrojovým kódem. Pokud se chcete o protokolu SoftEther dozvědět více, klikněte na tento odkaz.

SSTP vs. Wireguard

V okamžiku psaní tohoto článku je Wireguard velmi mladý protokol VPN, takže tomu nevěří tolik lidí, kteří důvěřují SSTP – zejména proto, že je pouze ve své experimentální fázi. Protokol je stále otevřený a může nakonec nabídnout lepší zabezpečení než SSTP, protože používá nejmodernější kryptografii.

Wireguard je také velmi pravděpodobně rychlejší než SSTP, máme-li věřit měřítkům na webových stránkách protokolu, které ukazují, jak má lepší propustnost a kratší časy ping než OpenVPN (protokol SSTP je často srovnáván s rychlostí).

V současné době je SSTP mnohem více kompatibilní napříč platformami než Wireguard, protože je k dispozici v systému Linux (jediná platforma, na které Wireguard nyní pracuje), a ve Windows, Android a směrovačích. Nemluvě o SSTP je mnohem snazší nastavit také.

V současné době není Wireguard lepší volbou než SSTP, protože není stabilní ani zcela bezpečný. Samozřejmě, pokud si to jen chcete vyzkoušet, je protokol dobrou volbou. V budoucnu by však Wireguard mohl překonat SSTP.

Chcete se dozvědět více o Wireguardu? Podívejte se na tento článek.

Vzhledem k tomu je protokol SSTP VPN dobrou volbou?

Pokud jste uživatelem systému Windows a nemůžete používat OpenVPN nebo SoftEther z různých důvodů, SSTP je dalším nejlepším protokolem VPN z hlediska zabezpečení a spolehlivosti. To samozřejmě záleží na tom, jak důvěřujete společnosti Microsoft. Pokud se však o tento aspekt příliš nestaráte, pak by SSTP mohla být dobrá volba.

Co je SSTP? Hlavní myšlenka

SSTP je protokol VPN, který šifruje online komunikaci mezi klientem VPN a serverem VPN. Obecně se považuje za bezpečnou jako OpenVPN, ale mnoho uživatelů online tomu plně nevěří, protože je ve výhradním vlastnictví společnosti Microsoft. Protokol má také omezenou kompatibilitu napříč platformami, která je nativně dostupná pouze ve Windows a podporuje konfigurace v systémech Android, Linux a směrovače..

Celkově je SSTP dobrá volba, pokud vám nevadí, že je ve vlastnictví společnosti Microsoft a že nejde o open source. Obecně doporučujeme použít pouze v případě, že OpenVPN nebo SoftEther nejsou platné možnosti.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me