Obtenez un accès complet à toutes nos leçons dès maintenant. Start $1 Trial

Tunnel SSTP sur MikroTik

Un autre type de tunnel que vous devez connaître dans le cadre du programme MTCSE est le SSTP.

SSTP signifie Secure Socket Tunnelling Protocol et a été introduit par Microsoft dans Windows Vista. Il est toujours considéré comme une plateforme Windows uniquement, même s’il est disponible sur un certain nombre d’autres systèmes d’exploitation.

 

SSTP présente des avantages similaires à ceux d’OpenVPN. SSTP utilise le protocole SSLv3, ce qui signifie qu’il fonctionne sur le port 443 (le même port que https), c’est pourquoi il n’y a pas de problème à s’inquiéter que ce port puisse être bloqué sur le pare-feu parce que la plupart des ingénieurs laisseront le port 443 opérationnel pour que https puisse fonctionner pour leurs utilisateurs.

 

Le protocole SSTP utilise un cryptage de 2048 bits et des certificats pour l’authentification. C’est pourquoi vous devez utiliser des certificats lorsque vous utilisez un tunnel SSTP, en particulier dans le cas d’un VPN d’accès à distance (sur MikroTik RouterOS, vous pouvez utiliser SSTP sans certificat si vous formez un tunnel avec un autre appareil MikroTik RouterOS).

 

Voyons maintenant comment fonctionne le SSTP :

La procédure se déroule comme suit :

 

  • Une connexion TCP est établie entre le client et le serveur (par défaut sur le port 443).
  • SSL valide le certificat du serveur. Si le certificat est valide, la connexion est établie, sinon la connexion est interrompue.
  • Le client envoie des paquets de contrôle SSTP au sein de la session HTTPS, ce qui établit la machine d’état SSTP des deux côtés.
  • Négociation PPP sur SSTP. Le client s’authentifie auprès du serveur et lie les adresses IP à l’interface SSTP.
  • Le tunnel SSTP est maintenant établi et l’encapsulation des paquets peut commencer.

 

N’oubliez pas que si vous utilisez le protocole SSTP entre deux appareils MikroTik RouterOS, vous pouvez (si vous le souhaitez) ne pas utiliser de certificats et le protocole SSTP fonctionnera également.

 

Appliquons ce que nous avons appris sur le SSTP dans un laboratoire.

 

LAB: Tunnel SSTP

 

J’ai le même scénario que lorsque j’ai parlé de L2TP/IPSEC. Maintenant, je vais utiliser SSTP, et je veux utiliser les certificats.

 

Au début de ce chapitre, je vous ai dit que je parlerais de la création des certificats plus tard dans ce chapitre, il est donc temps de vous montrer comment je peux créer les certificats sur le routeur MikroTik RouterOS.

Veuillez nous excuser, l'accès complet à la leçon est réservé aux membres uniquement...

\
Accédez à toutes les leçons de différents fournisseurs.

\
Prix abordable pour améliorer vos compétences en informatique !

\
Accédez toujours à toutes les leçons, y compris les nouvelles ajoutées.

Satisfaction 100 % garantie !

Vous pouvez annuler votre abonnement à tout moment.

Aucune question posée, quoi qu'il en soit !

Devenez membre maintenant

Course Content

0 commentaires

Soumettre un commentaire

About