SSTPあり(Secure Socket Tunneling Protocoの略称l) 元々は VPN プロトコルです。フォンマイクロソフト開発されました。 2007 年、Windows ユーザーは Windows Vista で初めて SSTP VPN を使用できるようになりました。
これは、ネットワークを構築するための一般的な VPN プロトコルであると広く考えられています。VPN トンネルクライアントとサーバーの間。 SSTP は通常、インターネット経由でプライベート ネットワークに安全にリモート アクセスするために使用されます。
今までにないフォンSSTPを聞いたことがありますか?この記事では、SSTP とは何か、SSTP がどのように機能するか、そしてその利点と欠点について説明しますので、心配しないでください。 SSTP VPN サーバーに接続する方法も学習します。
目次
SSTP はVPNプロトコル、これは Microsoft によって開発され、現在の Windows 11 などのオペレーティング システムで信頼できるセキュリティ プロトコルであることが証明されています。
SSTP は SSL 暗号化を使用します (セキュア・ソケット・レイヤー) またはその後継の TLS (トランスポート層セキュリティ) データ転送のセキュリティを向上させます。 TLS 暗号化は HTTPS でも使用されます。毎日のオンライン訪問でご存知かもしれませんが、ブラウザの URL の前に があります。ロックアイコン, これは、HTTPS 接続が存在することを示しています。
簡単に言うと、SSTP VPN は、データを秘密にして十分に保護された手段と考えることができます。これにより、ファイアウォールを含め、誰もその使用をブロックすることが困難になります。したがって、インターネットが厳しく管理されている、つまり検閲されている場所に住んでいる場合は、SSTP が良い選択です。
以下でわかるように、利点があるだけではないため、VPN プロバイダーが他のプロトコルを好む場合があります。
SSTP VPN の長所と短所
SSTPの利点–VPN
- 強力な暗号化: 高度な暗号化により、未知の第三者が送信データを傍受したり読み取ったりすることが困難になります。主要な暗号化プロトコルである AES-256 を使用します。
- SSTP はほとんどのファイアウォールをバイパスします。
- Windows オペレーティング システム (Windows Vista 以降のすべてのバージョン) での実装は比較的簡単です。
SSTPのデメリット–VPN
- SSTP は Windows オペレーティング システムでのみ使用できるため、他の VPN プロトコルよりもサポートされていません。 Linux、MacOS、iOS、Android などの他のシステムに実装するには、VPN プロバイダーが必要です。
- 比較的遅い: 堅牢な暗号化によりアルゴリズムが遅くなります。
- SSTP は Microsoft によって開発され、同社の所有物であるため (いわゆる独自技術)、コードは自由に見ることができません。意図的かどうかにかかわらず、脆弱性の可能性を排除することはできません。なぜなら、Microsoft は過去に NSA や他の法執行機関と協力してきたからです。
SSTP プロトコルはどのように機能しますか?
他のプロトコルと同様に、SSTP は VPN クライアントと VPN サーバーの間に暗号化されたトンネルを作成します。 SSTP がどのように機能するかをよりよく理解するには、まず重要なキーワードを学びます。
- SSL/TLSプロトコル: これについては冒頭ですでに説明しましたが、理解を深めるためにここでもう一度説明します。SSL/TLS は「Secure Sockets Layer (SSL)」とその新しいバージョンの「Transport Layer Security」(TLS) を指します。このプロトコルを使用すると、データ トラフィックが暗号化されます。
- 伝送制御プロトコル (TCP) 接続: TCP 接続は、データ ソースと宛先の間のブリッジとして機能します。 HTTPS 接続は TCP ポート 443 を使用します。
- SSL/TLS ハンドシェイク:送信元と宛先が通信に使用する秘密鍵を合意する認証プロセスです。 SSL/TLS ハンドシェイクは TCP 接続上で発生します。
VPN ユーザーが SSTP 経由で VPN に接続する場合、最初に SSTP サーバーへの TCP 接続を確立します。使用される TCP ポートはポート 443 で、HTTPS 接続に使用されるのと同じポートです。
SSL/TLS ハンドシェイクが成功すると、VPN ユーザーのデバイスは HTTP リクエストを送信します。 SSPT サーバーは、HTTPS 接続を確認する HTTP 応答を返します。
SSTP プロトコルはどの程度安全ですか?
SSTP は安全な VPN プロトコルとみなされます。暗号化方式 SSL/TLS および AES を使用するため、安全な VPN 接続クライアントと VPN サーバー間の接続を保証できます。
欠点ですでに述べたように、SSTP は Windows によって開発されており、コードには自由にアクセスできません。したがって、SSTP VPN 経由で送信されたデータが最終的にどうなるかについては透明性が欠如しています。なぜなら、MicrosoftはNSAなどのアメリカの安全保障機関と協力していることが証明されているからだ。
SSTP-VPN プロトコルとAndere VPN-プロトコル
SSTP と PPTP–VPN
PPTP (ポイントツーポイント トンネリング プロトコル)l)SSTP よりも古い VPN プロトコルです。この最初の草案は 1996 年には存在しており、Windows 95 オペレーティング システムで最初の実装が可能でした。プロトコルの設定は簡単で、PPTP は SSTP よりもはるかに広くサポートされています。
ただし、大きな違いの 1 つは、PPTP の方が軽量であることです。インターネットプロバイダーブロックすることができます。この場合、SSTP には、使用される TCP ポートがポート 443 であるため、ブロックがより困難になるという利点があります。
PPTP には既知のセキュリティ脆弱性もあり、SSTP や他の最新の VPN プロトコルよりも安全性が低いと考えられています。
SSTP と OpenVPN
OpenVPN2001 年にオープン ソース ライセンスの下で最初にリリースされました。これは、SSTP とは異なり、コードが公開されており、ボランティアによって評価され、必要に応じて調整できることを意味します。 SSTP と同様に、AES 暗号化を使用するため、安全であると考えられます。 OpenVPN は、多くのプラットフォームで利用可能であり、広く使用されています。全体として、SSTP よりも幅広いサポートを備えています。
SSTP と IPsec
IPsec はインターネット プロトコル セキュリティの略です さまざまな暗号化方式も提供しています。 Microsoft と Cisco は、速度と安定性を確保することを目的として開発しました。主に次のように使用されますサイト間VPNたとえば、会社の支社と本社を接続して、会社のネットワークや構造にアクセスできるようにするために使用されます。
SSTP とは対照的に、IPsec はファイアウォールによるブロックが比較的容易であり、ネットワーク全体に侵入される可能性があるため、サイバー攻撃の魅力的な標的となります。権限のない人物が IPsec 経由でアクセスした場合、原則としてネットワークから他のすべての情報を復号化できます。
SSTP と L2TP の比較
L2TP はレイヤー 2 トンネリング プロトコルの略です。単独では強力な暗号化や認証を提供しないため、主に IPsec と組み合わせて使用されます。
SSTP と比較した欠点は、比較的遅く、ファイアウォールによってブロックされる場合があることです。
SSTP VPN サーバーに接続するにはどうすればよいですか?
Windows 11 オペレーティング システムで SSTP VPN を構成するには、次の手順に従います。
- コンピューターの「設定」に移動します。
- 「ネットワークとインターネット」をクリックし、「VPN」を選択します。
- 右上隅にある「VPN を追加」をクリックします。
- 表示される新しいウィンドウでは、いくつかの設定から選択できます。 「VPN タイプ」で、セキュア ソケット トンネリング プロトコル (SSTP) を選択します。
- 他のすべての設定は個別に異なるか、オプションです。これらは特定の VPN プロバイダーによって異なります。
- SSTP VPN 接続を完了するにはたす、ウィンドウの下部にある「保存」をクリックします。
- 次に、新しく追加した SSTP の横をクリックします。–VPNを「接続」します。
結論
SSTP は Microsoft によって開発された VPN プロトコルで、PPTP や L2TP よりも安全であると考えられています。安全のために TCP ポート 443 を使用します。VPN接続。ただし、SSTP はオープン ソース プロトコルではないため、ソース コードを表示することはできません。 1 つのセットアップは主に Windows を対象としています。サードパーティ クライアントを使用する場合に限り、Linux や Android/iOS などの他のオペレーティング システムでも使用できます。
よくある質問
SSTPです–VPN TCP または UDP?
SSTP–VPN は TCP を使用します。データソースと宛先の間のブリッジとして機能します。 HTTPS 接続は TCP ポート 443 を使用します。
UDP もネットワーク プロトコルですが、コネクションレスで安全性も保護もされていないプロトコルです。アプリケーションが UDP を使用する場合は、適切な修正およびセキュリティ対策を講じる必要があります。
SSTPです–VPN は速いですか?
SSTP–VPN は高度な暗号化を備えているため、最速の VPN ではありません。WireGuardのようなプロトコル、Surfsharkも使用していますたとえば、VPN 接続のより高速な代替手段です。
考慮すべき点:DVPN 接続の速度は、自分のインターネット速度や使用しているデバイスなどの他の要因に常に依存します。
SSTP をサポートしているオペレーティング システムはどれですか?
VPN プロトコルとしての SSTP は Microsoft が所有しているため、主に Windows でサポートされています。他のオペレーティング システムでの実装は、VPN プロバイダーでのみ可能です。
SSTPです–VPN プロトコルに関して言えば、VPN が最良の選択ですか?
SSTP VPN プロトコルよりも広く使用されているプロトコルがあります。たとえば、オープン ソース コードの利点を持つ OpenVPN と、同じくオープン ソースで非常に優れた WireGuard です。モダンな単純な VPN プロトコルが適用されます。