ایجاد و کانکشن SSTP در میکروتیک
پروتکل SSTP مخفف عبارت Secure Socket Tunneling Protocol ، پروتکلی ابداعی توسط شرکت مایکروسافت می باشد که با معرفی ویندوز ویستا سرویس پک ۱ به دنیا معرفی شد و امروزه در تمامی سیستم عامل های خانواده مایکروسافت این سرویس پشتیبانی می شود.
این سرویس از پروتکل مشهور SSL برای رمزنگاری و ارسال داده ها استفاده می کند و طبیعتا وقتی اسم SSL می آید شما به یاد https و یا TLS که پروتکل های امنیتی وب هستند می افتید . در واقع یکی از مهم ترین مشکلاتی که SSTP حل می کند ، مشکل فایروال ها و سرویس های NAT است که در بین راه سرویس های شبکه خصوصی مجازی قرار می گیرند و مانعی بزرگ برای برقراری ارتباط بین شبکه های خصوصی مجازی هستند.
با توجه به اینکه پروتکل SSTP از پورت شناخته شده ۴۴۳ که پورت مورد استفاده در https هم هست استفاده می کند ، تقریبا در اکثر فایروال های دنیا این پورت به راحتی و بدون دردسر قابل عبور است. البته هر چند پیاده سازی این سرویس در سمت کلاینت بسیار ساده است و تنها با ایجاد کردن یک Connection انجام می شود اما راه اندازی سرویس SSTP در سمت سرور بعضی اوقات می تواند بسیار پیچیده باشد و در قالب سناریو های متنوعی قابل پیاده سازی می باشد.
در نسخه های قبلی میکروتیک امکان ایجاد CA و Sign کردن توسط خود میکروتیک وجو د نداشت و کاربران باید به صورت جداگانه یک CA Request ایجاد کرده و در یک سرور لینوکسی با سرویس OpenSSL نسبت به ایجاد Cert اقدام کنند ولی در نسخه جدید میکروتیک خوشبختانه این قابلیت قرار داده شده است که به صورت Self-Sign امکان ایجاد Cert وجود دارد.
کاربرد شبکه خصوصی مجازی در میکروتیک چیست؟
سرویس شبکه خصوصی مجازی که از آن برای برقراری یک ارتباط امن استفاده می شود. در این شبکه لازم است به اینترنت دسترسی داشته باشید. می توان با استفاده از سرویس شبکه خصوصی مجازی ، شبکه های داخلی و ارتباط خارجی بین شعب یک شرکت را از راه دور کنترل کرد. حال این سوال به وجود می آید که چگونه می توان در SSTP میکروتیک اقدام به فعال سازی سرور شبکه خصوصی مجازی کرد؟ برای این کار باید ابتدا نرم افزار Winbox را نصب کرده و از منوی اصلی آن گزینه PPP را انتخاب کرد. با باز شدن این صفحه لازم است بر روی گزینه PPTP Server کلیک نمود.
در صفحه ای که پیش روی شما باز می شود ، لازم است گزینه Enabled را انتخاب کنید. برای این که بتوانید از سیستم شبکه خصوصی مجازی استفاده کنید ، لازم است تنظیمات آن را به درستی بر روی سرور انجام دهید. بدون تردید استفاده از این سیستم بر روی پروتکل SSTP در میکروتیک می تواند قابلیت های مطلوبی به همراه داشته باشد.
مهم ترین کاربرد استفاده از سیستم شبکه خصوصی مجازی بر روی پروتکل SSTP در میکروتیک ، پیکربندی آن است. همانطور که می دانید ، بیشتر سیستم عامل ها قادر هستند از قابلیت PPTP Client پشتیبانی کنند. این سیستم ها دیگر نیازی به استفاده از نرم افزار جانبی دیگر نخواهند داشت. پس زمانی که بر روی این پروتکل سیستم شبکه خصوصی مجازی نصب می شود ، می توان خارج از سازمان نیز به شبکه داخلی سازمان دسترسی داشت.
از این رو استفاده از سیستم شبکه خصوصی مجازی بر روی پروتکل SSTP در میکروتیک بسیار مهم و کاربردی است. بهتر است با دقت این سیستم را بر روی پروتکل نصب کنید.
پروتکل SSTP چیست و چه کاربردی دارد؟
پروتکل SSTP در میکروتیک مخفف Secure Socket Tunneling Protocol است. به طور کلی می توانیم پروتکل SSTP را یک پروتکل استاندارد شبکه خصوصی مجازی به شمار آوریم. سیستم هایی که از این پروتکل استفاده می کنند ، می توانند از رمزنگاری در انتقال داده ها استفاده کنند. البته این رمزنگاری به نوعی در داخل تونل انجام شده و قادر است امنیت داده ها را به خوبی تامین کند.
این پروتکل برای تونلینگ مناسب است. اما برای کانکشن های شبکه خصوصی مجازی بهتر است از پروتکل SSL استفاده شود. این پروتکل برای رمزنگاری انتخاب بهتری می باشد. اما لازم است در مورد پروتکل SSTP در میکروتیک نیز به این مسئله اشاره کنیم که این پروتکل از سیستم عامل های مناسبی پشتیبانی می کند. از این رو نسبت به Open VPN قابلیت پشتیبانی بهتری نیز دارد. با کانفیگ SSTP و استفاده از رمزگذاری AES ، شما قادر خواهید بود یک کانکشن قوی داشته باشید. از این کانکشن نیز برای برقراری ارتباط و ارسال و دریافت داده استفاده کنید.
کاربرد عالی و مزایای قابل تامل استفاده از پروتکل SSTP در میکروتیک ، منجر شده است تا بیشتر افراد ترجیح دهند از این پروتکل استفاده کنند. یکی از مهم ترین مزایایی که می توانیم برای این پروتکل بیان کنیم ، امنیت بسیار عالی آن است. از سوی دیگر می تواند به راحتی با دیگر محصولات مایکروسافت هماهنگ شود.
نکته مهم دیگر در مورد استفاده از این پروتکل ، قابلیت عبور از تمامی فایروال ها بدون بروز هیچگونه مشکلی است. در حالی که می دانیم معمولا سرویس NAT در فایروال ها همیشه مشکل ساز است. اما زمانی که از این پروتکل امنیتی استفاده می شود، دیگر هیچ مشکلی بر روی سیستم به وجود نمی آید.
نحوه ایجاد SSTPدر میکروتیک
ابتدا در روتر میکروتیک به منو System Certificate وارد می شویم و روی گزینه + کلیک کرده و پارامتر ها را به شکل زیر تکمیل می کنیم.
در ادامه بعد از دخیره سازی CA فوق مجدداً نسبت به ایجاد یک CA برای سمت Server اقدام می کنیم. در نظر داشته باشید در قسمت Common Name باید آدرس دامنه و یا IP سرور را وارد کنید.
برای Certificate دوم در قسمت Key Usage باید همه گزینه ها را غیرفعال کنید.
بعد از این کار روی CA اول که با نام MTK_CA ایجاد کردیم گزینه Sign را انتخاب می کنیم و در قسمت CA CRL Host مجدد آدرس سرور را وارد می کنید.
بعد از این کار باید در قسمت Certificate در کنار MTK_CA گزینه KAT درج شود. در ادامه روی MTK_Server نیز عملیات Sign را انجام می دهیم و در قسمت CA گزینه MTK_CA را انتخاب کرده و روی Sign کلیک می کنیم.
بعد از ایجاد Cert نسبت به ایجاد پروفایل شبکه خصوصی مجازی و فعال کردن SSTP Server اقدام می کنیم.
در نظر داشته باشید که تنظیمات مروبوط به PPP Profile در این مقاله آورده نشده است و قبل از فعال سازی سرور SSTP ابتدا باید یک Profile مناسب که شامل IP Pool و اطلاعات مربوط به DNS و رمزنگاری و… می باشد ایجاد شود.
سپس از قسمت Secrets شناسه کاربری و رمز عبور مناسب برای اتصال توسط کاربران برای ایشان در نظر گرفته شود.
در نهایت با فعال کردن SSTP Server و انتخاب MTK_Server در قسمت Certificate این سرویس در سمت سرور به طور کامل فعال می شود.
در مرحله آخر جهت اتصال کاربران در ابتدا باید CA سرور را از میکروتیک export کرده و در سیستم عامل ویندوز و یا کاربر به عنوان یک Trusted Root Certification Authoritiesدر Local Machine ویندوز Import نماییم.
سپس فایل cert_export_MTK_CA.crt را به سیستم کاربر منتقل کرده و Install می کنیم.
و در نهایت با شناسه و رمزی که از قبل در روتر تعریف شده است نسبت به اتصال به میکروتیک با SSTP اقدام می کنیم.
شرکت مهندسی رساتلکام ، ارائه دهنده ی خدمات فناوری ارتباطات و اطلاعات ، اعم از راه اندازی و اجرای تمامی سرویس های شبکه های کامپیوتری در آذربایجان شرقی و تبریز می باشد.
جهت مشاوره با کارشناسان ما در ارتباط باشید.
