You are currently viewing SSTP چیست؟

SSTP چیست؟

SSTP مخفف Secure Socket Tunneling Protocol (به معنای پروتکل تونل زنی سوکت ایمن) شکلی از VPN است که از کانال TLS 1.0 استفاده می‌کند و بر روی پروتکل TCP پورت 443 (SSL) اجرا می‌شود. برای استفاده از SSTP با امنیت مطلوب، باید یک گواهی SSL برای اتصال بین سرور و کلاینت اضافه کنیم. این باعث می شود SSTP VPN امن تر از PPTP VPN باشد.

طبیعتا وقتی اسم SSL می آید شما به یاد https و یا TLS که پروتکل های امنیتی وب هستند می افتید . در واقع یکی از مهمترین مشکلاتی که SSTP حل می کند ، مشکل فایروال ها و سرویس های NAT ای است که در بین راه سرویس های VPN قرار می گیرند و مانعی بزرگ برای برقراری ارتباط بین VPN ها هستند.

با توجه به اینکه پروتکل SSTP از پورت شناخته شده 443 که پورت مورد استفاده در https هم هست استفاده می کند ، تقریبا در اکثر فایروال های دنیا این پورت براحتی و بدون دردسر قابل عبور است. البته هر چند پیاده سازی این سرویس در سمت کلاینت بسیار ساده است و تنها با ایجاد کردن یک Connection انجام می شود اما راه اندازی سرویس SSTP در سمت سرور بعضا می تواند بسیار پیچیده باشد و در قالب سناریوهای متنوعی قابل پیاده سازی است.

با توجه به اینکه SSTP یک سرویس و پروتکل کاملا مایکروسافتی است به هیچ عنوان Open Source نیست و همین موضوع باعث می شود کمتر سرویسی یا سیستم عامل بتواند با این پروتکل ارتباط برقرار کند. از مهمترین مزایای این پروتکل می توان به امنیت بسیار خوب و هماهنگی کامل با محصولات مایکروسافت اشاره کرد و نکته بسیار مهمتر در خصوص مزایای این پروتکل امکان عبور از تقریبا تمامی فایروال ها بدون برخورد با مشکلات معمول سرویس NAT در فایروال ها اشاره کرد.

اما از نقاط ضعف SSTP می توان به کارکردن فقط بر روی سیستم عامل های خانواده مایکروسافت و در حقیقت انحصاری بودن آن اشاره کرد و با توجه به اینکه Open Source نیست نمی توان زیاد در خصوص آسیب پذیری های ممکن درون آن نظر داد. از دیگر معایب این سرویس پیچیدگی های پیاده سازی و استفاده از این محصول است.

SSTP از آنجایی که از SSL v3 استفاده می‌کند مزایای آن مشابه OpenVPN است، مثلا مشکل نت و فایروال را ندارد. این VPN با ثبات بود و به راحتی قابل استفاده است ولی چون معمولا در ویندوز استفاده می‌شود به عنوان استاندارد مانند بقیه پروتکل‌ها شناخته نمی‌شود.

دیدگاهتان را بنویسید