Jak používat VPN s SSTP (Secure Socket Tunneling Protocol)


Jednou z nejlepších věcí na VPN (Virtual Private Networks) je jejich univerzálnost. S mnoha vynikajícími poskytovateli z čeho vybírat, můžete si vybrat tu správnou VPN podle jeho ceny, umístění serveru, zvláštností a možná nejdůležitějším, bezpečnostních opatření.

Existují různé tunely, které mohou VPN použít k vyladění, šifrování a ochraně vašich dat. Mnoho sítí VPN přichází s více možností protokolu, takže si můžete vybrat ten, který vám nejlépe vyhovuje za různých okolností.

Jednou z těchto možností je SSTP nebo protokol Secure Socket Tunneling Protocol. Tato metoda je relativně společná možnost pro zabezpečení VPN.

Při správné instalaci a výběru ve správné situaci, SSTP vám může pomoci přejít anonymněji online, dostat se přes geobloky a chránit vaše soukromí. Nicméně, stejně jako všechny protokoly, SSTP má své vlastní jedinečné vlastnosti, výhody a nevýhody.

vpnMentor se zavazuje pomáhat vám najděte a využijte nejlepší VPN pro vaše potřeby. Čtěte dál a učte se kdy, proč a jak používat VPN s SSTP.

Tunel 101

Abyste plně porozuměli SSTP, musíte nejprve pochopit základní myšlenka tunelování v VPN. Koneckonců, SSTP znamená Protokol Secure Socket Tunneling Protocol. (Všimněte si, že „protokol“Je prostě a seznam pokynů a metod pro odesílání informací z jednoho digitálního zařízení na druhé.)

Cílem tunelování je chránit vaši IP adresu (internetový protokol), polohu, historii vyhledávání a další citlivé informace před hacknutím, odcizením nebo vyzvednutím. Za tímto účelem VPN provádí dvě věci:

  1. Zapouzdření. To znamená, že VPN pokrývá váš skutečný internetový požadavek a data, která chcete poslat online, dalšími informacemi. Díky tomu to vypadá jako něco jiného a chrání to před zvědavýma očima. Když tento paket dat dosáhne vaší VPN, VPN odhalí skutečná data a odtud je zpracuje. To znamená, že můžete stále používají internet, ale pro každého je mnohem těžší říct, co děláte online, protože vaše aktivita vypadá, že pochází ze serveru VPN sám.
  2. Šifrování. Zapouzdření jde dlouhou cestu k ochraně vašich dat, ale VPN chtějí poskytnout další zabezpečení. Za tímto účelem zašifrují informace, které odešlete. V podstatě šifrování převádí data do kódu, který dokáže dešifrovat pouze samotný server VPN. Tohle znamená tamto i když počítačoví zločinci nebo vyzvědači dokázali překonat zapouzdření kolem vašich dat, ony nebude schopen přečíst neuspokojenou verzi vašich informací. Sítě VPN používají zapouzdření k odesílání a přijímání informací z počítače, udržet svou online aktivitu maximálně soukromou.

Tyto dvě vrstvy obrany jsou velkou součástí toho, co dělá VPN a bezpečné a efektivní. Z tohoto důvodu, pochopení metody, které vaše VPN používá k poskytování těchto ochran je důležité.

SSTP: Historie

V roce 1999 vytvořila skupina vedená společností Microsoft to, co bylo v podstatě úplně první tunelovací protokol pro VPN: PPTP, což je zkratka pro Protokol Tunneling Point-to-Point. Někteří lidé stále PPTP dnes, protože to obvykle poskytuje vynikající rychlosti a snadno se instaluje.

PPTP nabízí zapouzdření a šifrování (dnes má většina PPTP 128bitové šifrování), ale bohužel je to snadno hacknutelné. A kyberkriminál se může dostat přes PPTP za pouhé minuty.

Kromě toho se zdá jisté, že USA NSA (National Security Agency) mohou snadno proniknout do PPTP. To je skutečný problém, zejména s ohledem na to, že Spojené státy jsou součástí 5 dohod o očích, 9 očích a 14 očích, což znamená, že může špehovat uživatele a sdílet informace s jinými zeměmi.

Protože už to bylo tak dlouho, Blokování PPTP je také snadné pro společnosti. Například, pokud společnost nechce, abyste přistupovali k jejím článkům nebo streamovali její videa pomocí VPN, mohlo by to potenciálně vypněte připojení PPTP.

Dnes existuje celá řada bezpečných a účinných VPN navržené tak, aby byly nezjistitelné a obcházely tyto druhy bloků VPN.

Jak se technologie, internet a počítačoví zločinci vyvíjeli, Microsoft vytvořil nový, modernější tunelovací protokol: SSTP. Ačkoli to má své vlastní problémy, SSTP nabízí četné výhody přes PPTP.

Jak SSTP funguje?

Jako většina protokolů VPN, SSTP zapouzdřuje i šifruje informace uživatelů.

SSTP zapouzdřuje data stejným způsobem jako PPTP ano. V podstatě to je zabalí jednu formu dat (Pakety typu Point-to-Point Protocol, které cestují přímo mezi dvěma servery) v jiné formě online dat (Datagramy internetového protokolu, které jsou obecným typem informací zasílaných online).

SSTP pak odešle tyto zabalené informace prostřednictvím zabezpečených serverů na internet. Konkrétně SSTP odešle zapouzdřené informace přes port 443. „Port“ je online přenosový bod, kterým informace procházejí.

Celkově SSTP poskytuje jednoduchá, ale účinná forma zapouzdření.

skutečný rozdíl mezi SSTP a PPTP spočívá v šifrování SSTP strategie. SSTP používá šifrování Secure Socket Layer (SSL). SSL odešle požadavek na šifrování nazývaný „certifikát“ z jednoho serveru na druhý.

Pokud se oba počítače dohodnou na šifrování, SSL převede zapouzdřené informace, které VPN pošle na kód, který lze dešifrovat pouze pomocí správného klíče. Port 443 je speciálně navržen pro zpracování šifrování SSL, proto to SSTP odešle přes tento bod relé.

I když jste si to možná neuvědomili, pravděpodobně pracujete s šifrováním SSL denně. Jakékoli webové stránky, které začíná „https“ namísto „http“ používá SSL. SSTP obvykle používá SSL verze 3.0 dnes. Toto je obecně považováno za silná a spolehlivá forma šifrování.

Výhody SSTP

SSTP je poměrně rozšířený z důvodu: je to solidní protokol pro VPN mnoha způsoby.

SSL 3.0 poskytuje nadprůměrné šifrování. Pokud chceš ochraňte své soukromí před hackery a kybernetickými zločinci, SSTP může být dobrou volbou.

Zapouzdření SSTP Port 443 to znamená společnosti mají těžší blokování to, a může projít mnoha firewally. Tato funkce může také pomozte uživatelům, kteří chtějí zobrazit cenzurovaný obsah, protože to dělá provoz VPN vypadat jako standardní HTTPS provoz online.

Vzhledem k tomu, že byl vytvořen společností Microsoft, je SSTP také obzvláště důležitý snadné nastavení a použití na zařízeních Windows. Může také technicky pracovat na Apple a Linux zařízení. Microsoft také poskytuje slušně pravidelné aktualizace a dobrá podpora pro tento protokol. Společnost se snaží udržet ji aktuální a bezproblémový chod.

Ve srovnání s jinými protokoly je SSTP docela rychle, což z něj může udělat dobrá volba pro provádění online aktivit to nevyžaduje tolik šířky pásma.

Nevýhody SSTP

SSTP je vynikající protokol v mnoha ohledech, ale existuje několik negativní aspekty, které je třeba zvážit, a možná rizika, která je třeba dávat pozor.

Zatímco Zapouzdření SSTP často obchází brány firewall, bloky a cenzuru nemusí být ideální pro hraní online nebo P2P (Peer-to-Peer) aktivity, jako je torrenting, protože má tendenci procházet webovými prohlížeči (ačkoli v závislosti na poskytovateli mohou být dostupné i alternativní metody).

Navíc, zatímco SSTP je poněkud rychle, jeho pokročilé šifrování to může zpomalit. To může také ztížit použití pro streamování, hraní her, torrentování a podobné činnosti. Naštěstí můžeme doporučit vynikající VPN pro torrenty a hraní na PC (osobní počítač).

Zatímco Šifrování SSL 3.0 je obecně silný může být zranitelný vůči určitým typům útoků. V roce 2014 americké ministerstvo vnitřní bezpečnosti a pracovní skupina pro internetové inženýrství (IETF) objevily, že SSL 3.0 a související protokoly by se mohla stát kořistí toho, čemu se říká útok POODLE.

POODLE je zkratka pro Padding Oracle na Downgraded Legacy Encryption. Je to v podstatě a Útok „Muž uprostřed“, což znamená, že hacker zaznamenává vaše informace při cestování do nebo z místa určení.

Je možné, že společnost Microsoft podnikla kroky k ochraně šifrování SSL 3.0 používaného v SSTP před útoky POODLE, ale nemůžeme to s jistotou vědět. Z tohoto důvodu může být moudřejší použít ještě silněji šifrovaný protokol, například OpenVPN.

Kromě toho i za hranicemi SSL 3.0, vaše data mohou být ohrožena, protože SSTP je proprietární protokol od společnosti Microsoft. Společnost může dát tajným agenturám, nechutným společnostem nebo jiným subjektům „backdoor“ do vašich informací, pokud byli přesvědčeni, aby tak učinili.

Kromě toho, zatímco náhodný hacker nebo váš poskytovatel internetových služeb nemusí být schopen sledovat vaši online aktivitu, je možné že Microsoft mohl, protože vytvořil a spravuje SSTP.

V podstatě, zatímco Základní struktura SSTP, protože protokol může být bezpečný, musíte společnosti Microsoft důvěřovat, aby ji používal zodpovědně a udržujte to tak. Bohužel, některé jsou důvody, proč by uživatelé mohli mít podezření na Microsoft.

Společnost má v minulosti spolupracoval s americkým NSA a údajně pomáhal vládní agentuře překonat vlastní metody šifrování společnosti Microsoft. Jiní tomu věří V aplikacích Windows jsou v nich nainstalována sledovací opatření. Pokud jde o ochranu soukromí uživatelů, nevzbuzuje to ve společnost mnoho důvěry.

Po všem, Microsoft má sídlo v USA, který je členem 5 očí, 9 očí a 14 očí dohody o sdílení zpravodajských informací. Vláda by mohla na společnost tlačit, aby sdílela další informace shromážděné SSTP VPN.

Jak jsme vysvětlili výše, tyto spojenectví to znamenají některé země se dohodly na sdílení aktivit svých občanů a uživatelů online jeden s druhým. Pokud vaše VPN používá systém Microsoft SSTP, vaše data by mohla spadat pod tuto dohodu.

Ačkoli SSTP může být technicky schopen běžet na Mac nebo Linux, je to funguje nejlépe na zařízeních, aplikacích a platformách Windows. Pokud máte U jiných zařízení než Windows může být správné fungování SSTP spíše problémem než to stojí za to.

Jaké druhy zařízení mohou SSTP spouštět?

Většina Stolní počítače Windows, počítače, tablety a chytré telefony mohou SSTP snadno spouštět, protože tento protokol je pravděpodobně integrován do jejich operačních systémů. Některé směrovače mohou být schopné spustit SSTP, spolu s dalšími protokoly.

Zařízení Mac a Linux mohou být schopna spouštět SSTP, ale pro tato zařízení není téměř žádná podpora. Může to být velmi náročné na spuštění SSTP VPN na zařízení, které není Windows.

Kdo by měl používat VPN s SSTP?

Jak jsme zmínili výše, existuje celá řada protokolů, které lze použít pro VPN. Jako uživatel VPN můžete: vyberte protokol, který nejlépe odpovídá vašim potřebám a preferencím. Doporučujeme používat VPN s SSTP, pokud:

  • Chceš spolehlivě projít brány firewall.
    To může být pro vás obzvláště důležité, pokud vy žít v zemi s těžkou cenzurou. Můžete také těžit z SSTP VPN, pokud ano chtějí přistupovat k webům, které blokuje místní škola nebo pracovní síť.
  • Chceš používat VPN na zařízení Windows.
    Jak jsme vysvětlili, SSTP je optimálně nakonfigurován a vhodný pro zařízení a aplikace Windows, protože je to obvykle součást jejich operačních systémů. Pokud máte počítač, tablet nebo telefon se systémem Windows, bude SSTP pravděpodobně velmi snadno použitelný a Microsoft jej bude neustále podporovat. Pokud nemáte zařízení se systémem Windows, doporučujeme vám zvážit alternativní protokol, protože nastavení a provoz SSTP VPN může být docela obtížné.
  • Důvěřujete společnosti Microsoft aby byla vaše data v bezpečí.
    Protože Microsoft vlastní a spouští SSTP, společnost je plně pod kontrolou tohoto protokolu. Mohlo by to také potenciálně sledovat vaši online aktivitu a dokonce poskytovat informace NSA nebo jinou vládní agenturu. Pokud se společnost zkorumpovala, Společnost Microsoft by také mohla vaše data prodat více nechutným skupinám nebo hackerům. Kromě toho, pokud je pro vás důležité soukromí, musíte cítit jistotu, že společnost Microsoft plně vyřešila odhalené chyby zabezpečení ve zprávě z roku 2014 o útokech POODLE na SSL 3.0 používá metoda šifrování SSTP.
  • Vy nezamýšlejte používat vaši VPN k hraní her, torrentování nebo těžkopádné činnosti.
    I když si možná budete moci stáhnout klienta pro správu SSTP VPN, SSTP obvykle běží přes webový prohlížeč. Své rychlosti jsou také uspokojivé, ale ne výjimečné. Z těchto důvodů, SSTP VPN je vhodnější pro uživatele, kteří nedbale procházejí internet spíše než se zabývat činností s velkou šířkou pásma.

Pokud spadáte do jedné nebo více z výše uvedených kategorií, může být pro vás síť SSTP VPN vhodná. nicméně, Při výběru sítě VPN byste měli brát v úvahu řadu faktorů služba. Doporučujeme se podívat náš seznam tipů pro výběr nejlepší VPN.

Výběr správného SSTP VPN pro vás

Jakmile se rozhodnete pro VPN, která používá SSTP, budete si stále moci vybrat z mnoha poskytovatelů. Existují více VPN, které nabízejí SSTP (i když byste si měli uvědomit, že někteří poskytovatelé, kteří dříve podporovali SSTP, se zastavili, ve prospěch toho, čemu věří, jsou silnější a modernější protokoly).

Pokud potřebujete vybrat SSTP VPN, doporučujeme zvážit následující faktory:

  • Co budete dělat na VPN.
    VPN jsou neuvěřitelně víceúčelové technologie. Oni mají různá potenciální použití. Mohl bys použijte VPN k streamování videí, přístupu k geoblokovanému obsahu, ochraně vašeho soukromí na veřejných wi-fi nebo jednoduše bezpečnějšímu procházení doma. V ideálním případě byste měli zvolte SSTP VPN, která vyhovuje vašim konkrétním potřebám. Například někteří poskytovatelé VPN mají lepší přístup k Netflixu než jiní. Pokud jsou pořady, které chcete streamovat, na této platformě, měli byste jít s VPN SSTP orientovanou na Netflix.
  • Zda má poskytovatel VPN Zásady „no-logs“.
    Jednou z výhod VPN je to, že špioni, vládní agentury, poskytovatelé internetových služeb a hackeři nevidí vaše informace, ale to se stává poněkud zbytečné, pokud vaše VPN sama vede záznamy o vaší činnosti. Pokud je vaše osobní soukromí nejvyšší prioritou (a důvěřujete postupům společnosti SSTP společnosti Microsoft, aby byla zajištěna), budete chtít vyberte poskytovatele VPN se zásadou „no-logs“. Toto je slibuji, že poskytovatel nebude uchovávat záznamy o tom, co děláte v jejich síti. Pokud to chcete u poskytovatele VPN, ale nejste si jisti, kde začít, můžete podívejte se na náš seznam nejlepších VPN bez protokolování.
  • Zda VPN obsahuje a zabít spínač.
    Pokud jste připojení k internetu pomocí VPN a vaše služba vypadla na chvíli, vaše citlivé informace by se náhle mohly zobrazit od vašeho poskytovatele internetových služeb, hackerů a dalších. řešením tohoto problému je vypínač zabíjení. Tato funkce automaticky odpojí vás od internetu, pokud vaše VPN ztratí připojení. vpnMentor doporučuje používat VPN SSTP s přepínači kill.
  • VPN zákaznická podpora.
    Většinu sítí VPN lze snadno používat, a SSTP VPN může být pro uživatele Windows obzvláště snadné spravovat. Je to však tak důležité mít spolehlivou zákaznickou podporu, jen v případě, že se něco pokazí nebo máte dotaz. Při hledání dobré SSTP VPN vám doporučujeme zohledněte možnosti, postupy a hodnocení zákaznické podpory poskytovatele VPN. Je ideální, pokud váš poskytovatel VPN nabízí aktualizované návody online, je k dispozici 24/7 prostřednictvím chatu nebo telefonu, a vydělal dobré recenze od stávajících zákazníků.
  • umístění centrály VPN.
    Jak jsme popsali výše, Aliance 5 očí, 9 očí a 14 očí mohou ovlivnit, jak jsou vaše informace skutečně bezpečné při použití VPN. Zejména proto, že na samotné dohody SSTP se již mohou tyto dohody vztahovat, doporučujeme vybrat VPN, jejíž sídlo se nachází mimo země těchto aliancí. To může pomoci ochraňte svá data před vystavením vládním agenturám.
  • Kde VPN má servery.
    Pokud je vaším cílem překonat geobloky, budete potřebovat VPN se servery v zemích, které mají přístup k videím, článkům nebo informacím, které chcete vidět. Například, pokud žijete mimo USA, ale chcete sledovat US Netflix, budete chtít ujistěte se, že váš poskytovatel VPN má servery v USA. Kromě toho umístění vašich serverů VPN může mít vliv na vaše soukromí, na základě 5 aliancí Eyes, 9 Eyes a 14 Eyes. An Optimální poskytovatel SSTP VPN má servery mimo tyto aliance, stejně jako v země, jejichž obsah chcete zobrazit.
  • Kolik služby VPN náklady.
    I když to není jediný faktor, na který byste měli při výběru SSTP VPN myslet, na ceně vašeho poskytovatele záleží. Existují bezplatné VPN, ale je důležité, abyste před výběrem jednoho z nich provedli pečlivý průzkum, protože mnoho z nich není bezpečné nebo nevhodné. Pokud chcete ušetřit peníze, vyberte SSTP VPN z našeho seznamu doporučených VPN zdarma. Pokud jste ochotni utratit trochu za to, abyste si užili skvělou VPN, Zenmate VPN podporuje SSTP a je jednou z našich nejlepších VPN, s vynikajícím hodnocením od našich recenzentů. Rychlý, efektivní a Vysoce hodnocené ExpressVPN také nabízí možnosti SSTP.
  • Zda poskytovatel VPN nabízí a zkušební verze zdarma.
    Kdykoli používáte novou službu, je to skvělé, abych to mohl vyzkoušet bez ztráty peněz. Zkušební verze zdarma možnost vidět, jak se vám líbí VPN, než se zavazujete za ni platit (pokud si vyberete placenou VPN, samozřejmě). Mnoho našich nejlepších sítí VPN nabízí bezplatné zkušební verze.
  • Zda má poskytovatel VPN záruka vrácení peněz.
    Pokud se rozhodnete, že SSTP VPN, kterou jste vybrali, nevyhovuje vašim potřebám, měli byste být schopni získejte peníze zpět. Mnoho renomovaných poskytovatelů VPN nabízí 30denní (nebo více) záruky vrácení peněz svým zákazníkům.
  • Jak intuitivní je rozhraní VPN.
    VPN jsou poněkud složitou technologií. Kvalitní poskytovatelé VPN obvykle mají jednoduchá rozhraní, která se snadno používají. Pokud nejste obzvláště technicky zdatní a nechcete vidět všechny podrobnosti o tom, co vaše SSTP VPN dělá, doporučujeme vám podívat se na různé možnosti rozhraní a výběr VPN, která nabízí nejjednodušší zážitek.
  • Kolik zařízení podpora VPN.
    Některá předplatné VPN podporují více zařízení, zatímco ostatní pokrývají pouze jedno nebo dvě spojení najednou. Pokud hledáte SSTP VPN pro celou rodinu, můžete hledat poskytovatele, který podporuje několik současných připojení zařízení. Pokud je však VPN pouze pro vás, nemusí to být faktor.

Toto je jen několik aspektů poskytovatele SSTP VPN, které byste měli zvážit při rozhodování o tom, které použít.

Jak nastavit VPN pomocí SSTP

To může být možné nastavit VPN pomocí SSTP, aniž byste museli procházet poskytovatelem VPN, zejména pokud máte zařízení se systémem Windows. V tomto případě byste museli ručně nakonfigurujte zařízení, připojte se k síti, zvolte připojení k internetu VPN a vyberte server.

Možná budete muset vytvořit a nainstalovat certifikáty SSL, vygenerovat vlastního klienta a zajistit, aby byla zavedena správná bezpečnostní opatření.

Pravděpodobně, každý z těchto kroků by znamenal jejich další zvláštní komplikace, protože organizace a provozování VPN je není to malý úkol.

Spíše než řešení problémů s nastavením vlastní VPN - a potenciální problémy, které by se mohly objevit, pokud by to bylo nesprávně uspořádáno - doporučujeme použít důvěryhodného poskytovatele VPN.

Když nastavíte VPN SSTP prostřednictvím poskytovatele VPN, musíte udělat pouze:

  1. Kupte si předplatné, získejte bezplatnou zkušební verzi nebo si vytvořte účet u poskytovatele VPN zdarma začít.
  2. Stáhněte a aktivujte software nebo aplikaci VPN na zařízení, které chcete použít.
  3. Proklikejte instalačním programem poskytovatel VPN vytvořil.
  4. Otevřete nového klienta VPN a přihlaste se.
  5. Pomocí rozhraní vyberte server VPN. V některých případech si poskytovatel VPN může automaticky zvolit server optimalizovaný podle vašich potřeb, takže si nemusíte vybrat jeden pro sebe.
  6. Začněte používat SSTP VPN rovnou.

Některé z těchto kroků se mohou lišit podle konkrétního poskytovatele VPN, zařízení a preferencí. Obvykle, použití SSTP VPN prostřednictvím poskytovatele VPN je velmi jednoduché. Měli byste být schopni nastavit celý systém během několika minut.

Jak spustit VPN s SSTP

Jakmile nastavíte VPN s SSTP prostřednictvím poskytovatele VPN, mělo by to také být automaticky se spustí, když se připojíte k internetu, nebo můžete otevřete rozhraní, kdykoli jej chcete použít a vyberte si VPN server jedním nebo dvěma kliknutími.

Pokud se pokusíte ručně spusťte vlastní VPN založenou na SSTP (což nedoporučujeme), toto proces může být složitější. V tomto případě budete možná muset vytvořte přizpůsobenou konfiguraci pro vaše zařízení a proveďte určité kroky k udržení připojení.

Na snadno, úspěšně spusťte SSTP VPN s minimálními nepříjemnostmi, měl by jsi vybrat nejlepšího poskytovatele VPN.

SSTP VPN: Shrnutí

SSTP je silný protokol pro VPN, pokud důvěřujete Microsoftu, plánujete používat VPN na zařízení Windows a nemáte zájem o činnosti s velkou šířkou pásma, jako jsou hry nebo torrentování. Pokud chcete VPN s SSTP, můžete snadno nainstalovat a spustit jednu z doporučených možností vpnMentoru (jako Zenmate nebo ExpressVPN) v několika jednoduchých krocích, které jsme popsali výše.

Další čtení

Pokud se chcete dozvědět více o poskytovatelích VPN, protokolech a výhodách, doporučujeme přečíst si následující články:

  • Porovnání protokolu VPN: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2
  • Jaký protokol VPN bych měl použít?
  • 5 nejrychlejších VPN pro torrenty & Streamování [+ No Logs Kept]
  • Jak snadno obejít VPN bloky (Ano, i pro Netflix!)
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me