SSTP
در این مقاله به توضیح کامل درباره پروتکل SSTP میپردازیم.

SSTP یک پروتکل VPN کاملاً شناخته شده است – خصوصاً در بین کاربران ویندوز. اما در واقع SSTP چیست؟ و چگونه کار می کند و با پروتکل های VPN دیگر مقایسه می شود؟ خب، در این مقاله، ما می خواهیم یک راهنمایی دقیق در مورد همه چیزهایی که باید در مورد پروتکل SSTP VPN بدانید به شما ارائه دهیم.

شاید خواندن این مطلب برای شما جالب باشد:

خرید فیلترشکن با آیپی ثابت

SSTP چیست؟

SSTP (Secure Socket Tunneling Protocol) یک پروتکل VPN است که توسط مایکروسافت ساخته و ارائه شده و توسط ویندوز ویستا به تمامی کاربران معرفی شده است. نسخه های جدید ویندوز از آن زمان پشتیبانی بومی پروتکل SSTP VPN را ارائه می دهند.

این پروتکل برای امنیت داده ها و ترافیک آنلاین طراحی شده است و برای کاربران ویندوز گزینه بسیار امن تری نسبت به PPTP یا L2TP / IPSec در نظر گرفته شده است.

پروتکل SSTP چگونه کار می کند؟

اس‌اس‌تی‌پی با برقراری ارتباط امن بین سرویس گیرنده (کاربر) VPN و سرور VPN کار می کند. اساساً، پروتکل یک “تونل” امن بین سرویس گیرنده و سرور ایجاد می کند و تمام داده ها و ترافیکی که از آن تونل عبور می کند رمزگذاری شده است که باعث میشود تا امنیت لازم برای اطلاعات کاربر ایجاد شود.

مانند PPTP (پروتکل تونل کردن نقطه به نقطه)، SSTP ترافیک PPP (پروتکل نقطه به نقطه) را حمل می کند، اما – بر خلاف PPTP – این کار را از طریق یک کانال SSL / TLS انجام می دهد. به همین دلیل، اس‌اس‌تی‌پی به طور قابل توجهی امنیت بیشتری نسبت به PPTP ارائه می دهد، زیرا SSL / TLS امکان بررسی یکپارچگی ترافیک، مذاکره برای کلید امن و رمزگذاری را فراهم می کند.

به دلیل استفاده از SSL / TLS، هنگام برقراری اتصال باید سرورهای SSTP احراز هویت شوند. مشتری های اس‌اس‌تی‌پی نیز می توانند به صورت اختیاری احراز هویت شوند که برای بالا بردن میزان امنیت بسیار مفید است.

جزئیات فنی عمومی درباره پروتکل VPN SSTP

SSTP
به طور کلی میتوان SSTP را در سطح بالای امنیت در نظر گرفت.

سرویس پروتکل تونل سازی سوکت امن چیست؟

“Secure Socket Tunneling Protocol Service” ویژگی است که با ویندوز ویستا ارائه شده است، و همچنین در ویندوز 7، ویندوز 8 و ویندوز 10 وجود دارد. اساساً، این یک سرویس است که پشتیبانی از پروتکل SSTP VPN را ارائه می دهد، از طریق اتصالات VPN به دستگاه های از راه دور متصل شوید. اگر سرویس غیرفعال باشد، با استفاده از پروتکل اس‌اس‌تی‌پی نمی توانید به سرورهای راه دور دسترسی پیدا کنید.

همچنین ممکن است ببینید که “Secure Socket Tunneling Protocol Service” مربوط به پرونده “SstpSvc.dll” است. شما باید از مخلوط کردن آن پرونده یا حذف آن خودداری کنید زیرا این نرم افزار قابلیت خدمات اس‌اس‌تی‌پی را در بستر ویندوز فراهم می کند.

پروتکل SSTP چقدر ایمن است؟

به طور کلی، استفاده از رمزگذاری SSTP هنگام مرور وب، نسبتاً ایمن در نظر گرفته می شود. بسیاری از افراد حتی امنیت آن را با امنیتی که OpenVPN ارائه می دهد مقایسه می کنند – به احتمال زیاد به این دلیل که از SSL استفاده می کند و بسته های داده را از طریق HTTPS محصور می کند. علاوه بر این، می تواند از رمزنگاری رمزگذاری AES نیز استفاده کند، و حتی ایمن تر شود.

با این حال، لازم به ذکر است که دو مسئله با SSTP وجود دارد:

  1. به مشکل “TCP Meltdown” حساس است

بدون داشتن خیلی فنی، این مسئله ممکن است با اتصال TCP ایجاد شود که در داخل تونل VPN ایجاد می شود و از طریق پروتکل انتقال TCP صورت می گیرد. اساساً، یک اتصال TCP (یک اتصال VPN) موجود در یک اتصال TCP می تواند منجر به درگیری بین دو اتصال شود، که در اواخر مسائل اتصال منجر می شود.

به خودی خود، مشکل “TCP Meltdown” در SSTP در واقع یک نقص امنیتی بزرگ نیست، اما اگر در لحظات حساس به امنیت آنلاین شبانه روزی یا رمزگذاری VPN نیاز دارید (به عنوان مثال هنگام بارگیری تورنت ها)، این می تواند یک مسئله آزار دهنده باشد.

  1. SSTP متعلق به مایکروسافت است

مشکل دیگری که برخی از افراد با پروتکل SSTP VPN دارند این است که منبع بسته آن است و فقط متعلق به مایکروسافت است. اگرچه هیچ مدرکی برای اثبات ضعف یا حتی ترک خوردگی دیواره امنیت مربوط به اس‌اس‌تی‌پی وجود ندارد، اما این هیچ رازی نیست که مایکروسافت در گذشته با NSA همکاری نزدیک داشته است – حتی تا آنجا که به آنها پیشنهاد دسترسی به پیام های رمزگذاری شده را داده است.

علاوه بر این، مایکروسافت به برنامه نظارت PRISM تعلق دارد و حتی اولین شریک برنامه بود. اگر با PRISM آشنا نیستید، این یک برنامه نظارتی است که توسط NSA اجرا می شود و به آنها امکان دسترسی به ایمیل ها، اسناد و سایر داده های کاربر را که توسط شرکت های بزرگ ذخیره می شود، می دهد. بنابراین تصور اینکه پروتکل SSTP ممکن است (با تأکید بر “ممکن”) توسط NSA در حین یا بعد از توسعه به خطر بیفتد دور از ذهن نیست.

 

“به طور کلی، امنیت پروتکل SSTP VPN تنها به میزان اعتماد شما به مایکروسافت بستگی دارد.”

SSTP VPN Speed چه باید بدانید؟

SSTP  بیشتر اوقات سرعت آنلاین مناسبی را ارائه می دهد، اگرچه اگر پهنای باند کافی یا CPU نسبتاً قوی ندارید ممکن است با کندی روبرو شوید. فراموش نکنید – SSTP از رمزگذاری بسیار قوی استفاده می کند و این می تواند سرعت آنلاین شما را کاهش دهد، به خصوص اگر از رمزنگاری رمزگذاری قوی نیز استفاده شود.

 

همچنین، باید این واقعیت را در نظر بگیرید که عوامل زیادی وجود دارد که می تواند بر سرعت آنلاین شما هنگام استفاده از اتصال SSTP VPN تأثیر بگذارد.

مزایا و معایب SSTP

مزایا

  1. رمزگذاری SSTP سطح مناسبی از امنیت را ارائه می دهد، تقریباً برابر با OpenVPN (رمزگذاری SSL 3.0 + 256 بیت).
  2. پیکربندی SSTP بر روی سیستم عاملهایی که در آن ساخته شده است بسیار آسان است.
  3. مسدود کردن پروتکل SSTP VPN بسیار مشکل است زیرا از پورت TCP 443 (همان HTTPS استفاده می کند) استفاده می کند.
  4. اگر پهنای باند کافی دارید SSTP سرعت خوبی را ارائه می دهد.

معایب

  1. SSTP منبع بسته است و فقط متعلق به مایکروسافت است، شرکتی که به خوبی با NSA همکاری می کند.
  2. پروتکل SSTP در تعداد محدودی از سیستم عامل ها – Windows، Linux، Android و روترها در دسترس است.
  3. اگر سرپرست شبکه سرصفحه SSTP را تشخیص دهد، ممکن است اتصالات SSTP قطع شود (که این امکان وجود دارد زیرا پروتکل از پروکسی های وب معتبر پشتیبانی نمی کند).
  4. از آنجا که SSTP فقط روی TCP کار می کند، به مسئله “TCP Meltdown” حساس است.

SSTP VPN  چیست؟

SSTP VPN  سرویسی است که توسط ارائه دهنده VPN ارائه می شود و به شما امکان دسترسی به اتصال SSTP VPN آماده به کار را می دهد. به طور معمول، فقط باید یک سرویس گیرنده VPN را بارگیری و نصب کنید، به یک سرور VPN متصل شوید، و خوب است

در حالت ایده آل، نباید به ارائه دهنده VPN پایبند باشید که فقط دسترسی به پروتکل SSTP VPN را به شما ارائه می دهد. بهتر است هنگام انتخاب پروتکل VPN موردنظر خود از ارائه دهنده ای استفاده کنید که بتواند تنوع را به شما ارائه دهد.