Cómo utilizar una VPN con protocolo de túnel de socket seguro (SSTP)

SSTP significa Protocolo de túnel de socket seguro. Es un protocolo VPN desarrollado por Microsoft, que estuvo disponible a partir de Windows Vista SP1. SSTP es un protocolo VPN de uso bastante común, al menos entre los usuarios de Windows. SSTP también es compatible con Linux, Android y muchos enrutadores. En esta publicación, veremos qué es SSTP y cómo funciona. También le mostraremos cómo usarlo en Windows 10 y Linux.

¿Qué es SSTP?

SSTP es un protocolo VPN. Lo que hace, en pocas palabras, es establecer una conexión cifrada entre tu dispositivo (smartphone, tablet, portátil) y un servidor VPN . Luego, el servidor VPN reenvía su tráfico, descifrado, al sitio web que solicitó, sustituyendo su dirección IP por la suya propia en el proceso.

Al igual que el protocolo VPN PPTP, también desarrollado por Microsoft, SSTP admite el protocolo punto a punto (PPP). PPP es una conexión directa (capa 2) entre dos enrutadores sin intermediarios. PPP admite autenticación, cifrado y compresión de datos.

PPTP se considera inseguro hoy y lo ha sido durante muchos años. Incluso el propio Microsoft recomienda cambiar a un protocolo VPN diferente. Microsoft desarrolló SSTP como un sucesor actualizado y más seguro de PPTP.

Pros y contras de SSTP

Ventajas:

• Utiliza cifrados conocidos y confiables.
• Fácil de instalar y configurar
• El uso de TCP sobre el puerto 443 hace que SSTP sea difícil de bloquear
• Proporciona velocidades decentes si tienes un buen ancho de banda a pesar de usar TCP

Contras:

• El protocolo SSTP VPN es de código cerrado y propiedad de Microsoft
• Soporte de plataforma limitado
• Solo admite servidores proxy no autenticados, lo que puede revelar el hecho de que estás utilizando SSTP
• Susceptible al problema TCP Meltdown en redes con alta latencia o congestionadas

¿Cómo funciona SSTP?

SSTP se basa en el Protocolo de capa de conexión segura (SSL) para cifrado. SSL es un protocolo de código abierto y se considera muy seguro. Es lo que utiliza cuando inicia sesión en su sitio de banca en línea o realiza compras a través de Internet. La biblioteca SSL suele utilizar el cifrado AES, que se utiliza habitualmente en otros protocolos VPN como OpenVPN e IKEv2.

De hecho, a menudo se compara SSTP con OpenVPN porque ambos protocolos usan SSL y ambos pueden ejecutarse en el puerto 443 (HTTPS). SSTP solo se ejecuta en el puerto 443. OpenVPN puede ejecutarse en puertos arbitrarios, incluido el puerto 443.

Si bien la mayoría de los protocolos VPN utilizan de forma predeterminada el protocolo UDP, SSTP utiliza exclusivamente el protocolo TCP.

UDP significa Protocolo de datagramas de usuario. UDP tiende a ser mucho más rápido que TCP porque UDP no incluye ningún mecanismo correctivo. Simplemente envía datos a través de las tuberías y espera lo mejor. Por ese motivo, a veces se lo denomina 'Protocolo de datagramas no confiables'. Debido a que UDP tiene muchos menos gastos generales que TCP, suele ser el predeterminado con la mayoría de los demás protocolos VPN.

tcp , por su parte, significa Protocolo de Control de Transmisión. TCP incluye un mecanismo correctivo que garantiza que se transmitieron los datos apropiados y en el orden correcto. TCP retransmitirá los paquetes faltantes y se asegurará de que estén todos en orden. Este mecanismo correctivo agrega una sobrecarga significativa a las conexiones TCP, que son más lentas y pueden provocar lo que se conoce como TCP Meltdown.

colapso de TCP

Cuando se utiliza TCP en una conexión VPN a través de una red irregular, es muy probable que los paquetes se caigan o lleguen desordenados. Cuando eso suceda, el mecanismo correctivo de TCP solicitará que los paquetes se retransmitan. Y si eso sucede con suficiente frecuencia, su conexión VPN se ralentizará a medida que sus paquetes se retransmitan y vuelvan a verificar. Ese, específicamente, es el problema de TCP Meltdown. Y SSTP es vulnerable a ello.

Incluso si no llega al punto de 'crisis', SSTP siempre será más lento que los protocolos VPN que se ejecutan sobre UDP. Aún así, en mi experiencia, SSTP todavía proporciona velocidades decentes, pero no es algo que te saque del agua.

Puerto 443

En el lado positivo, debido a que se ejecuta a través del puerto 443, SSTP es bastante bueno para eludir firewalls restrictivos. De hecho, cuando los usuarios de OpenVPN se enfrentan a cortafuegos restrictivos, una de las prácticas más comunes es utilizar el protocolo TCP a través del puerto 443, lo que ayuda porque su tráfico parece ser simplemente HTTPS normal, lo que hace más difícil distinguir el tráfico VPN del sitio web normal. tráfico.

No hay soporte para servidor proxy autenticado

Sin embargo, SSTP tiene una debilidad a este respecto en comparación con OpenVPN. Mientras que OpenVPN admite servicios tanto autenticados como no autenticados servidores proxy (posterior a VPN), SSTP no admite servidores proxy autenticados. Esto es un problema porque si uno usa un proxy no autenticado a través de SSTP, el administrador de la red podría detectar los encabezados SSTP y podría eliminar ese tráfico si así lo quisiera.

Un servidor proxy autenticado es un servidor proxy que requiere autenticación para acceder, normalmente un nombre de usuario y una contraseña. Un proxy no autenticado es aquel que no requiere ningún tipo de autenticación para acceder. Cuando se utiliza un servidor proxy no autenticado a través de SSTP, la versión de SSTP aparece en los encabezados HTTP, así:

Por lo tanto, un administrador de red podría bloquear fácilmente las conexiones SSTP que pasan por un servidor proxy no autenticado.

Cuando se utiliza un proxy autenticado, esto no sucede. Sin embargo, a partir de noviembre de 2011, SSTP no admite servidores proxy autenticados. Entonces, si desea utilizar un servidor proxy a través de SSTP, tendrá que ser un proxy no autenticado, lo que revelará que está utilizando SSTP, a pesar de usar SSL a través del puerto 443. No es lo mejor para evitar redes restrictivas o por privacidad.

fuente cerrada

Una cosa que incomoda a algunas personas acerca del uso de SSTP es el hecho de que es un protocolo VPN de código cerrado desarrollado y propiedad de Microsoft. En general, para que un protocolo VPN se considere seguro, debe ser de código abierto. Si no es así, significa que no habrá sido revisado públicamente y nadie podrá auditar el código. Te quedas cruzando los dedos para que los desarrolladores hayan acertado. Además, como muchos han señalado, se sabe que Microsoft colabora con agencias de inteligencia, como la NSA , al recopilar y compartir datos de los usuarios, no es exactamente lo que buscas cuando usas una VPN.

Cómo crear una conexión VPN SSTP en Windows 10

Crear una conexión VPN SSTP en Windows 10 es bastante sencillo. No obstante, lo guiaremos a través de todos los pasos.

1. Desde el Menu de inicio , haga clic en el icono de engranaje (Ajustes). El Configuración de Windows Se muestra la página.
2. Hacer clic Red e Internet . El Estado de la red Se muestra la página.
   
3. En el menú del lado izquierdo, seleccione vpn . El vpn Se muestra la página.
4. Haga clic en el + junto a Agregar una conexión VPN . El Agregar una conexión VPN Se muestra la página.
   
5. Bajo Proveedor de VPN , seleccionar Windows (integrado) .
6. Bajo Nombre de la conexión , asigne a su conexión un nombre descriptivo.
7. Bajo Nombre o dirección del servidor , ingrese la dirección IP o el nombre de dominio del servidor SSTP al que desea conectarse. Consulte la lista de servidores de su proveedor de VPN SSTP para conocer los nombres de dominio o direcciones IP de sus servidores SSTP.
8. Bajo tipo de VPN , seleccionar Protocolo de túnel de socket seguro (SSTP) .
9. En Tipo de información de inicio de sesión, seleccione Nombre de usuario y contraseña.
10. Ingrese su nombre de usuario y contraseña en los campos correspondientes.
11. Hacer clic Ahorrar . Te llevan de regreso al vpn página.
12. Para conectarse al servidor SSTP, haga clic en Conectar .
13. Su VPN SSTP ahora está conectada.
14. Puede verificar que su dirección IP haya cambiado utilizando la herramienta de verificación de dirección IP de Comparitech.

Cómo crear una conexión VPN SSTP en Linux Mint

Dependiendo de su versión de menta linux , es posible que ya tenga o no la posibilidad de agregar conexiones VPN SSTP. De cualquier manera, aún podrás configurar una conexión SSTP; es posible que necesites instalar algunos paquetes adicionales.

Para verificar si necesita o no instalar paquetes adicionales para configurar una conexión SSTP, siga las instrucciones a continuación.

Comprobando si se requieren paquetes adicionales para crear una conexión SSTP:

1. Desde el escritorio, haga clic en Gerente de Redes icono en la parte inferior derecha de la pantalla. El Conexiones de red Aparece la ventana.
2. Haga clic en el + en la parte inferior izquierda de la ventana. El Tipo de conección Se muestra la ventana.
3. Haga clic en la lista desplegable y busque Protocolo de túnel punto a punto (SSTP) . Si está ahí, no se requieren paquetes adicionales. Si no es así, siga los pasos a continuación.
   

Instalación de paquetes SSTP

1. Desde una ventana de terminal, escriba los siguientes comandos, uno tras otro. Ingrese su contraseña cuando se le solicite.

Una vez instalados los paquetes anteriores, tendrá todo lo que necesita para configurar una conexión VPN SSTP en Linux Mint. Si bien las siguientes instrucciones son específicamente para Linux Mint, son lo suficientemente similares en la mayoría de las distribuciones de Linux basadas en Debian que debería poder seguirlas en otra distribución de Linux, siempre que esté basada en Debian.

1. Desde el escritorio, haga clic en Gerente de Redes icono en la parte inferior derecha de la pantalla. El Conexiones de red Aparece la ventana.
2. Haga clic en el + en la parte inferior izquierda de la ventana. El Tipo de conección Se muestra la ventana.
3. En la lista desplegable, seleccione Protocolo de túnel punto a punto (SSTP) .
4. Te llevan de regreso al Tipo de conección ventana. Hacer clic Crear . El Edición de VPN Se muestra la ventana.
5. Junto a Nombre de la conexión , asigne a su conexión un nombre descriptivo.
6. Junto a Nombre de usuario , Ingrese su nombre de usuario.
7. Haga clic en el icono de ojo de cerradura en el Contraseña campo y seleccione Almacene la contraseña solo para este usuario e ingrese su contraseña en el Contraseña campo.
8. Comprobar el Ignorar las advertencias del certificado TLS caja.
9. Hacer clic Ahorrar . Su conexión SSTP ahora está configurada. Cierra el Tipo de conección ventana.
10. Para habilitar su conexión VPN, desde el escritorio, haga clic en el Icono del administrador de red en la parte inferior derecha de la pantalla y active su conexión VPN.
11. Tras una conexión exitosa, verá aparecer una notificación indicando que ahora está conectado a la VPN.
12. Puede verificar que su dirección IP haya cambiado utilizando la herramienta de verificación de dirección IP de Comparitech.

Conclusión

Analizamos qué es SSTP y cómo funciona. También mostramos cómo crear una conexión SSTP en Windows 10 y Linux. Y aunque SSTP tiene algunas cosas a su favor, como cifrados robustos y la capacidad de eludir firewalls restrictivos, seguiría recomendando usar OpenVPN, IPsec o WireGuard. La razón principal es que SSTP es de código cerrado y propiedad de Microsoft, lo que no es particularmente respetuoso con la privacidad .

Sin embargo, si necesita evitar firewalls restrictivos, recomendaría específicamente usar OpenVPN en modo TCP y a través del puerto 443. Esto lo llevará al mismo lugar que si estuviera usando SSTP, pero usará un sistema probado y comprobado. protocolo VPN de código abierto y no tendrá que preguntarse qué podrían estar haciendo Microsoft u otros terceros con sus datos.

Mantenerse seguro.