Kaj je SSTP? (Vaš vodnik po protokolu VPN SSTP) |


Kaj je SSTP?

SSTP (Secure Socket Tunneling Protocol) je protokol VPN, ki ga je razvil Microsoft in ga uvedel s sistemom Windows Vista. Novejše različice sistema Windows od takrat ponujajo podporo za protokol SSTP VPN.

Protokol je zasnovan za varovanje spletnih podatkov in prometa in velja za veliko varnejšo možnost za uporabnike sistema Windows kot PPTP ali L2TP / IPSec.

Kako deluje protokol SSTP?

SSTP deluje tako, da vzpostavi varno povezavo med odjemalcem VPN in strežnikom VPN. V bistvu protokol ustvari varen "tunel" med odjemalcem in strežnikom, vsi podatki in promet, ki poteka skozi tunel, pa so šifrirani.

Tako kot PPTP (protokol tuneliranja od točke do točke) tudi SSTP prevaža promet PPP (protokol od točke do točke), vendar - za razliko od PPTP - to izvaja prek kanala SSL / TLS. Zaradi tega SSTP ponuja bistveno večjo varnost kot PPTP, saj SSL / TLS zagotavlja preverjanje celovitosti prometa, varno pogajanje s ključi in šifriranje.

Zaradi uporabe SSL / TLS morajo biti strežniki SSTP overjeni, ko je vzpostavljena povezava. Odjemalce SSTP lahko poljubno preverite tudi.

Splošne tehnične podrobnosti o protokolu VPN SSTP

  • SSTP uporablja vrata TCP 443 - enaka vrata, ki jih uporablja HTTPS promet.
  • SSTP je pogosto primerljiv z OpenVPN zaradi visoke stopnje varnosti, ki jo ponuja, in dejstva, da lahko zaobide NAT požarne zidove.
  • SSTP na splošno ne podpira tunelov VPN od mesta do mesta. Namesto tega podpira gostovanje, saj uporablja prenose SSL.
  • SSTP podpira samo preverjanje pristnosti uporabnikov. Protokol ne podpira avtentikacije naprave ali računalnika.

Kaj je storitev protokola za varno namestitev vtičnic?

Storitev "Secure Socket Tunneling Protocol Service" je funkcija, ki je bila uvedena s sistemom Windows Vista, prisotna pa je tudi v sistemih Windows 7, Windows 8 in Windows 10. V bistvu gre za storitev, ki ponuja podporo protokolu VPN SSTP in omogoča, da povežite se z oddaljenimi napravami prek VPN povezav. Če je storitev onemogočena, do oddaljenih strežnikov ne boste mogli dostopati s protokolom SSTP.

Morda boste videli tudi, da je storitev "Secure Socket Tunneling Protocol" povezana z datoteko "SstpSvc.dll". Izogibajte se zapletanju s to datoteko ali brisanju, saj ta zagotavlja funkcijo storitve SSTP na platformi Windows.

Kako varen je protokol SSTP?

Na splošno velja, da je šifriranje SSTP relativno varno za uporabo med brskanjem po spletu. Mnogi ljudje celo primerjajo njeno varnost z varnostjo, ki jo ponuja OpenVPN - najverjetneje zato, ker uporablja SSL in zajema podatkovne pakete prek HTTPS. Še več, uporablja lahko tudi šifrirni šifer AES, s čimer je še varnejši.

Kaj je SSTP? (Vaš vodnik po protokolu VPN SSTP) |

Vendar pa je treba omeniti, da obstajata dve težavi s SSTP:

1. To je dovzetno za težavo "zrušitev TCP"

Ne da bi pri tem postali preveč tehnični, je to težava, ki se lahko pojavi pri povezavi TCP, ki je ustvarjena v tunelu VPN, in se nahaja prek protokola za prenos TCP. V bistvu lahko TCP povezava (VPN povezava), ki je v TCP povezavi, povzroči konflikt med obema povezavama, kar ima za posledico težave s povezljivostjo.

Težava "TCP Meltdown" sama po sebi ni resnična napaka v varnosti s SSTP, vendar če v kritičnih trenutkih (npr. Pri prenašanju torrentov) potrebujete nenehno spletno varnost ali šifriranje VPN. , lahko je moteče vprašanje.

2. Microsoft je lastnik SSTP

Druga težava, ki jo imajo nekateri pri protokolu SSTP VPN, je dejstvo, da ima zaprti vir in je v izključni lasti Microsofta. Čeprav ni nobenih dokazov, da bi SSTP namerno oslabel ali celo razbil, ni skrivnost, da je Microsoft v preteklosti tesno sodeloval z NSA - tudi če bi jim ponudil dostop do šifriranih sporočil.

Poleg tega Microsoft spada v program nadzora PRISM in je bil celo prvi partner programa. Če niste seznanjeni s sistemom PRISM, je to nadzorni program, ki ga vodi NSA, ki jim ponuja dostop do e-poštnih sporočil, dokumentov in drugih uporabniških podatkov, ki jih shranjujejo večja podjetja. Torej, ni navidezno misliti, da bi lahko NSA ogrozila protokol SSTP (poudarek na "lahko") med razvojem ali po njem.

Na splošno je zanesljivost protokola SSTP VPN odvisna samo od tega, koliko zaupate Microsoftu.

Hitrost VPN SSTP - Kaj morate vedeti?

SSTP ponuja večino hitrosti v spletu, čeprav lahko naletite na nekaj upočasnitev, če nimate dovolj pasovne širine ali sorazmerno močnega procesorja. Ne pozabite - SSTP uporablja precej močno šifriranje, kar lahko zmanjša vaše hitrosti na spletu, še posebej, če se uporablja tudi močan šifrirni šifrir.

Upoštevajte tudi dejstvo, da obstaja veliko drugih dejavnikov, ki lahko vplivajo na hitrosti v spletu, ki jih dobite pri uporabi povezave SSTP VPN..

Prednosti in slabosti SSTP

Prednosti

  • Šifriranje SSTP nudi dostojno raven varnosti, skoraj enakovredno z OpenVPN (SSL 3.0 + 256-bitno šifriranje).
  • SSTP je enostavno konfigurirati na platformah, v katere je vgrajen.
  • Protokol SSTP VPN je zelo težko blokirati, ker uporablja vrata TCP 443 (enaka HTTPS).
  • SSTP ponuja dobre hitrosti, če imate dovolj pasovne širine.

Slabosti

  • SSTP je zaprti vir in je v izključni lasti Microsofta, podjetja, ki dobro pozna sodelovanje NSA.
  • Protokol SSTP je na voljo na omejenem številu platform - Windows, Linux, Android in usmerjevalniki.
  • Povezave SSTP lahko prekinete, če skrbnik omrežja opazi glavo SSTP (kar je mogoče storiti, ker protokol ne podpira overjenih spletnih proxy).
  • Ker SSTP deluje samo na TCP, je dovzetna za težavo "TCP Meltdown".

Kaj je SSTP VPN?

SSTP VPN je storitev, ki jo ponuja ponudnik VPN, ki vam omogoča dostop do že pripravljene povezave SSTP VPN. Običajno morate samo prenesti in namestiti odjemalca VPN, se povezati s strežnikom VPN in dobro je, da greste

V idealnem primeru se ne bi smeli držati ponudnika VPN, ki vam ponuja samo dostop do protokola SSTP VPN. Najbolje je, da izberete ponudnika, ki vam bo ponudil raznolikost pri izbiri protokola VPN, ki ga želite uporabiti.

Iščete zanesljivega ponudnika SSTP VPN?

CactusVPN je natanko tista storitev, ki jo takrat potrebujete. Ponujamo visoko zavarovane povezave SSTP VPN - za zaščito vaših podatkov uporabljamo šifriranje vojaškega razreda AES, šifriranje ročne stiske RSA-2048 in protokol s ključnimi pogodbami ECDHE. Še več, ne hranimo nobenih dnevnikov, tako da boste z našo storitvijo uživali 100-odstotno zasebnost

Prav tako SSTP ni edini protokol VPN, ki ga lahko uporabljate pri dostopu do spleta. Ponujamo tudi dostop do petih drugih protokolov: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec in PPTP.

Uživajte v VPN povezavah na tone naprav

Ne glede na to, kakšen protokol VPN želite uporabljati, so naše aplikacije, ki so združljive z več platformami, pokrite. Še več, zasnovali smo jih tudi, da so izredno prijazni do uporabnika.

Aplikacija CactusVPN

Poskusite najprej z našo brezplačno preizkušnjo

Ne želimo, da čutite kakršen koli pritisk, zato vas pozdravljamo, da 24 ur brezplačno preizkusite svojo VPN storitev, preden se zavežete. Brez skrbi - ni vam treba dati nobenih podatkov o kreditni kartici

Poleg tega, ko postanete uporabnik CactusVPN, vam vrnemo 30-dnevno garancijo vračila denarja, če storitev ne deluje tako, kot bi morala.

SSTP V primerjavi z drugimi protokoli VPN

Tu je podroben pregled, ki prikazuje, kako dober ali slab je protokol SSTP VPN v primerjavi z drugimi protokoli VPN, ki jih lahko uporabite:

SSTP v primerjavi z OpenVPN

Varnostno velja, oba protokola VPN sta dostojni možnosti, saj lahko uporabljata močne šifrirne ključe in šifre ter uporabljata tudi SSL 3.0. Toda za razliko od SSTP je OpenVPN odprtokoden in ni v izključni lasti Microsofta. S tem se spletnim uporabnikom olajša zaupanje, da protokol nudi zanesljivo varnost brez potencialnih vrzeli.

Kaj je SSTP? (Vaš vodnik po protokolu VPN SSTP) |

Poleg tega OpenVPN lahko poleg protokola TCP, ki ga uporablja SSTP, uporablja tudi protokol za prenos UDP. Posledično boste verjetno hitreje dosegli spletno hitrost z OpenVPN kot s TCP. Prav tako OpenVPN ni dovzeten za zgoraj omenjeno vprašanje »TCP Meltdown«.

Čeprav požarnih zidov SSTP resnično ni mogoče preprosto blokirati, saj uporablja vrata 443 tako kot OpenVPN (vrata HTTPS), ima eno slabost - dejstvo, da ne podpira overjenih spletnih proxyjev. Zakaj je to problem? No, če SSTP uporablja neavtentificirani spletni proxy, lahko skrbnik omrežja potencialno zazna glave SSTP. V tem primeru lahko prekinejo povezavo, če hočejo.

OpenVPN je na voljo tudi na več platformah kot SSTP. Čeprav je SSTP priročno vgrajen v operacijske sisteme Windows in ga je tako enostavno nastaviti, ga je mogoče konfigurirati le na usmerjevalnikih, Androidu in Linuxu. Po drugi strani je OpenVPN mogoče postaviti na vse te platforme, vključno z mnogimi drugimi (kot so Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris in NetBSD.

Oh, in OpenVPN bi lahko bil, ko gre za spremembe omrežja, bolj stabilen kot SSTP. To je zato, ker ima OpenVPN ukaz "float", s katerim bi lahko zagotovili, da OpenVPN povezave ne preidejo, ko preklapljate omrežja.

Želite prebrati več o OpenVPN? Oglejte si naš poglobljeni članek o njem.

SSTP vs. IPSec

Oba protokola ponujata precej dobro raven varnosti, čeprav boste morda morali biti nekoliko bolj previdni pri konfiguriranju protokola IPSec, saj je lažje zmešati zaščito, ki jo ponuja, če ni pravilno nastavljena. Poleg tega IPSec deluje na več platformah kot SSTP, kot so macOS, Windows 2000, Solaris, FreeBSD, OpenBSD in NetBSD.

Prav tako je IPSec veliko lažje blokirati s požarnim zidom kot SSTP. Ker SSTP uporablja vrata TCP 443 (enaka vrata, ki jih uporablja HTTPS), ga omrežni skrbnik ali ponudnik internetnih storitev ne more zares blokirati, ne da bi blokiral tudi vse druge spletne dejavnosti. Po drugi strani je promet IPSec mogoče blokirati, če skrbnik omrežja ali ponudnik internetnih storitev blokira IP protokole 50 (ki ustavi enkapsuliranje varnostnega bremena, ki jih ponuja IPSec) in 51 (kar bi ustavilo Glavo overjanja, ki ga uporablja IPSec). Enako se lahko zgodi, če je vrata 500 blokirana, ker so vrata, ki se uporabljajo za IPSec-ovo združenje za internetno varnost in protokol za upravljanje ključev (ISAKMP).

Glede na hitrost obstaja verjetnost, da bo SSTP hitrejši od IPSeca, ker lahko za pogajanja o tunelu VPN IPSec traja dlje. Številni uporabniki spleta so se tudi pritožili, češ da IPSec ponavadi zaužije veliko virov - nekaj, kar lahko še dodatno zniža hitrost spleta.

IPSec je običajno seznanjen z L2TP ali IKEv2, vendar boste morda videli ponudnike VPN, ki ponujajo IPSec kot protokol sam. Na splošno priporočamo uporabo SSTP prek IPSec, če je mogoče. Če želite izvedeti več o IPSec, sledite tej povezavi.

SSTP vs. IKEv2 / IPSec

Če vas predvsem zanima varnost, morate vedeti, da tako SSTP kot IKEv2 / IPSec ponujata podobno raven zaščite. IKEv2 / IPSec je morda nekoliko bolj zaupljiv kot SSTP, saj ni v izključni lasti Microsofta. Namesto tega jo je razvil Microsoft skupaj s Cisco. Na spletu so na voljo tudi odprtokodne implementacije IKEv2.

Kaj je SSTP? (Vaš vodnik po protokolu VPN SSTP) |

Glede združljivosti med različnimi platformami ima IKEv2 / IPSec omejeno podporo tako kot SSTP, vendar ima še vedno prednost, saj deluje tudi na iOS, macOS in BlackBerry platformah.

Kar zadeva hitrost in stabilnost, je IKEv2 morda nekoliko hitrejši kot SSTP, ker uporablja UDP, vendar ga je žal tudi lažje blokirati kot SSTP, ker uporablja samo UDP vrata 500. Če ga omrežni skrbnik blokira, je promet IKEv2 / IPSec blokiran v celoti. SSTP pa uporablja TCP vrata 443, ki jih je veliko težje blokirati. Kljub temu ima IKEv2 zelo lep perk, ko gre za stabilnost - MOBIKE (IKEv2 Mobility in Multihoming), funkcija, ki omogoča protokolu, da se brezhibno upira spremembam omrežja, ne da bi povezava padla.

Na koncu je IKEv2 / IPSec le boljša možnost od SSTP, če veliko uporabljate svojo mobilno napravo in pogosto potujete, ali če želite raje odprtokodno alternativo SSTP, ki jo je enostavno nastaviti na platformah Windows in napravah BlackBerry.

Če želite prebrati več o IKEv2 / IPSec, si oglejte ta članek.

SSTP v primerjavi z L2TP / IPSec

Na splošno je SSTP veliko bolj varna možnost kot L2TP / IPSec, čeprav je treba omeniti, da imajo nekateri spletni uporabniki lažje zaupanje v L2TP / IPSec, ker ga ne razvija izključno Microsoft. Vendar je L2TP / IPSec lažje blokiran s požarnim zidom kot SSTP, zaradi česar je na splošno manj zanesljiv.

Glede na hitrost povezave je L2TP / IPSec slabši od SSTP, ker uporablja dvojno enkapsulacijo - kar pomeni, da dvakrat šifrira spletni promet. Obstaja tudi možnost, da je L2TP / IPSec intenzivnejši z viri kot SSTP.

Po drugi strani je L2TP / IPSec na voljo na več platformah kot SSTP. Še več, L2TP je celo vgrajen v več naprav in operacijskih sistemov kot SSTP, ki je vgrajen samo v sistem Windows Vista in višje.

Če bi izbirali med SSTP in L2TP / IPSec, bi rekli, da bi bilo bolje s SSTP. Če vas zanima več o L2TP, sledite tej povezavi.

SSTP v primerjavi s PPTP

Microsoft SSTP in PPTP je razvil Microsoft, čeprav je PPTP razvil Microsoft skupaj z drugimi podjetji. Kar zadeva varnost, SSTP presega PPTP, ker nudi boljšo zaščito - še posebej, ker ima podporo za 256-bitne šifrirne ključe, PPTP pa lahko podpira samo 128-bitne ključe.

Običajno to za uporabnike PPTP ne bi predstavljalo velikega vprašanja, glavna težava pa je v šifriranju PPTP - MPPE -, ki je zelo napačno. Prav tako se je pokazalo, da lahko NSA pokvari promet PPTP.

Edini način, da je PPTP boljši od SSTP, ko gre za hitrost in razpoložljivost. Zaradi slabe šifriranja ponuja PPTP zelo hitre povezave. Poleg tega je PPTP vgrajen v številne platforme, čeprav je treba omeniti, da zaradi slabe varnosti protokola morda ne bo še naprej vključen v prihodnje operacijske sisteme in naprave. Na primer, PPTP ni več na voljo v macOS Sierra in iOS 10 (in novejših različicah).

Vas zanima, če želite izvedeti več o PPTP in njegovih varnostnih vprašanjih? Oglejte si naš članek o njem, če želite izvedeti več

SSTP vs. SoftEther

Zdi se, da SSTP in SoftEther ponujata spodobno raven varnosti, če gre za visoko šifriranje in podprte šifre, vendar je SoftEther preprosto bolj zanesljiv, ker je odprtokoden in ker ni v lasti podjetja, ki je znano, da sodeluje s NSA. Prav tako ima SoftEther široko paleto varnostnih funkcij, zaradi katerih je še močnejši.

Glede na hitrost obstaja verjetnost, da je SoftEther hitrejši od SSTP, saj je bil programiran s hitro prepustnostjo. Prav tako naj bi bil SoftEther 13-krat hitrejši od OpenVPN, za hitrosti povezave SSTP pa se pogosto šteje, da so podobne hitrosti OpenVPN povezave.

Zdaj je res, da je SoftEther morda težje ali neprijetno nastaviti kot SSTP. Konec koncev je SSTP izvorno vgrajen v platforme Windows, zato ga je mogoče enostavno konfigurirati z nekaj kliki. Še več, če uporabljate storitev tretje osebe VPN, ki ponuja povezave SoftEther, boste še vedno morali prenesti in namestiti programsko opremo SoftEther v napravo.

Po drugi strani SoftEther deluje na več platformah kot SSTP, ki je na voljo samo v operacijskih sistemih Windows in ga je mogoče ročno konfigurirati na usmerjevalnikih, Androidu in Linuxu. SoftEther deluje na vseh teh platformah in na drugih operacijskih sistemih in napravah, kot so iOS, FreeBSD, Solaris in macOS.

Pomembno je omeniti še to, da strežnik SoftEther VPN dejansko ponuja podporo protokolu SSTP VPN - poleg številnih drugih protokolov VPN, kot so OpenVPN, L2TP / IPSec, IPSec in SoftEther. Strežnik VPN SSTP ne nudi takšne prilagodljivosti.

Na splošno je SoftEther veliko boljša možnost kot SSTP - še posebej, če iščete odprtokodno alternativo. Če želite izvedeti več o protokolu SoftEther, sledite tej povezavi.

SSTP proti žičniku

V trenutku pisanja tega članka je Wireguard zelo mlad protokol VPN, zato mu veliko ljudi ne zaupa toliko, kot zaupajo SSTP - še posebej, ker je samo v poskusni fazi. Kljub temu je protokol odprtokoden in lahko na koncu ponudi boljšo varnost kot SSTP, saj uporablja najsodobnejšo kriptografijo.

Kaj je SSTP? (Vaš vodnik po protokolu VPN SSTP) |

Programska zaščita je verjetno tudi hitrejša od SSTP, če gre verjeti referenčnim vrednostim na spletnem mestu protokola, ki prikazujejo, kako ima boljšo prepustnost in manj časa pinga kot OpenVPN (protokol SSTP je pogosto v primerjavi s hitrostjo).

Trenutno je SSTP veliko bolj združljiv z več platformami kot Wireguard, saj je na voljo v Linuxu (trenutno deluje edina platforma Wireguard) ter v sistemih Windows, Android in usmerjevalniki. Da ne omenjam SSTP, je veliko lažje nastaviti tudi.

Ker trenutno stvari stojijo, Wireguard ni boljša izbira kot SSTP, saj ni stabilen niti ni popolnoma varen. Seveda, če ga želite le preizkusiti, je protokol dobra možnost. V prihodnosti pa bo Wireguard morda presegel SSTP.

Želite izvedeti več o Wireguard? Oglejte si ta članek.

Glede na vse to je protokol SSTP VPN dobra izbira?

Če ste uporabnik sistema Windows in ne morete uporabljati OpenVPN ali SoftEther iz različnih razlogov, je SSTP naslednji najboljši protokol VPN z vidika varnosti in zanesljivosti. Seveda je to odvisno od tega, koliko zaupate korporaciji Microsoft. Če vas ta vidik ne skrbi posebej, bi bil lahko potem SSTP dobra izbira.

Kaj je SSTP? Glavna ideja

SSTP je protokol VPN, ki šifrira spletno komunikacijo med odjemalcem VPN in strežnikom VPN. Na splošno velja za varno kot OpenVPN, vendar mnogi uporabniki spleta ne zaupajo v celoti, ker je izključno v lasti Microsofta. Prav tako ima protokol omejeno združljivost na več platformah, saj je samo na voljo v operacijskem sistemu Windows in podpira konfiguracije za Android, Linux in usmerjevalnike.

Na splošno je SSTP dobra izbira, če nimate nič proti dejstvu, da je v lasti Microsofta in da ni open-source. Na splošno priporočamo uporabo le, če OpenVPN ali SoftEther nista veljavni možnosti.

Kaj je SSTP? (Vaš vodnik po protokolu VPN SSTP) |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

38 + = 42

map