Vpn sstp для андроид
Краткое описание:
Клиент SSTP VPN
Описание:
MS-SSTP (Microsoft Secure Socket Tunneling Protocol) это VPN протокол который разработан корпорацией Microsoft. Он реализовывает PPP поверх HTTPS (SSL).
Приложение MS-SSTP VPN позволяет вам настроить или испортить TLS параметры для FBT/UBT.
Если вы не знаете что такое FBT/UBT, тогда пожалуйста не устанавливайте это приложение и не засоряйте неуместными отзывами/оценками.
На данный момент поддерживаются поставщики серверов:
1. Mikrotik
2. Hideme
3. VPN Gate
4. Azure
5. SoftEther
. и так далее
Скорость и быстродействие может зависеть от поставщика сервера.
Если вы не знаете где получить эти сервера, пожалуйста не устанавливайте это приложение и не оценивайте ненадлежащим образом. Об ошибках, запросах и предложениях, отправляйте мне письмо на эл. почту или сообщайте в Telegram канал указанный ниже.
Совет по устранению проблем:
Некоторые поставщики серверов не предоставляют поддержку PAP аутентификации поэтому нам нужно отключить её, перейдя в Настройки > Прочее > Метод аутентификации, затем снять метку с PAP, и сохранить.
Перевёл: $_Vladislav
MS-SSTP (Microsoft Secure Socket Tunneling Protocol) is a VPN protocol which is developed by Microsoft Corporation. It implements PPP over HTTPS (SSL).
MS-SSTP VPN app lets you configure or spoil TLS parameters for FBT/UBT.
If you don’t know what FBT/UBT is, then please do not install this app and litter inappropriate reviews/ratings.
Currently Supported Server Providers:
1. Mikrotik
2. Hideme
3. VPN Gate
4. Azure
5. SoftEther
. and so on
The speed and performance may depend on the server provider.
If you don’t know where to get those servers, please don’t install this app or rate inappropriately. For bugs, queries and suggestions, do send me an email or do report in the Telegram channel listed below.
Troubleshooting Tip:
Some server provider doesn’t provide support for PAP authentication so we need to disable it, go to Setting > Misc > Authentication Method, then uncheck PAP, and Save.
В приложении есть свой список серверов. Он повляеться после снятия галки у config.
Требуется Android: 4.1+
Русский интерфейс: Нет
Версия: 1.5.10 No_ADS (Danil_64)
Версия: 1.4.32 NoADS MS-SSTP_signed.apk ( 417.87 КБ )
Источник
Vpn sstp для андроид
Open SSTP Client for Android
This is an open-sourced Secure Socket Tunneling Protocol (MS-SSTP) client for Android, developed for accessing to VPN Azure Cloud (or SoftEther VPN Server). So no test with other servers is done. Its behavior may be still unstable.
You can download and install the latest version via Google Play
Enter Host , Username and Password preferences and turn the switch on. If a key icon gets to show on the right side of the status bar, establishing a VPN connection has been succeeded. To disconnect the connection, turn the switch off in the home tab or tap the notification.
Some settings to be noted are written below:
Add Trusted Certificates (SSL Layer)
If you choose a certain directory, the client uses ONLY certificates in the directory, but the default certificate store. I made this option for debugging.
PPP Network Protocol
You can choose what network protocol PPP layer tries enabling. Remember, IPv6 option just gives the device a link local address, never guarantees that you can communicate perfectly with IPv6 protocol.
Host preference can also contain IP address, but cannot include a port number. You can configure it in the setting tab.
Your device needs to install a self-signed certificate and disable Verify Hostname option to access to a server using it
A server must enable DHCP
Only PAP and MS-CHAPv2 authentication protocols can be enabled. No EAP.
It is almost impossible that I can debug a problem caused in any environments but my own. In a networking app, there are many possible reasons to cause the problem and I cannot identify the real one unless the problem can be reproduced in my environment.
So it is strongly encouraged that you should debug by yourself. With Select Cipher Suites option, this client tries to use TLS_RSA_WITH_AES_128_CBC_SHA or TLS_RSA_WITH_AES_256_CBC_SHA as a cipher suite so that you can decrypt and investigate packets with software like WireShark. I think there can be a similar app for Android. Don’t forget the great software, Android Studio and its emulator (v^ー°)
I don’t have Windows Server OS. So I don’t officially support accessing to it, but there is a successful case. See this issue.
Licensed under MIT. Be sure you use this software at your own risk.
Источник
Как устроен VPN через SSTP
Нашёл буквально несколько упоминаний о SSTP на Хабре, в связи с чем хочу рассказать про устройство этого протокола. Secure Socket Tunneling Protocol (SSTP) – протокол VPN от Microsoft, основанный на SSL и включённый в состав их ОС начиная с Windows 2008 и Windows Vista SP1. Соединение проходит с помощью HTTPS по 443 порту. Для шифрования используется SSL, для аутентификации — SSL и PPP. Подробнее про устройство — под катом.
Серверная часть протокола включена в ОС Windows Server 2008, 2008 R2, 2012, 2012 R2. Далее рассказывается про текущую (и, кажется, единственную) версию — 1.0.
В основном используется для подключения типа узел-узел или узел-сеть. По умолчанию для соединения используется 443 порт, но можно настроить и на другие порты.
Условная схема пакета с данными
Условно стек протоколов при передаче данных выглядит так (показаны только заголовки, относящиеся к VPN, без подлежащих уровней):
Структура собственно SSTP пакета:
Флаг C = 0 если пакет с данными, и C = 1, если пакет управляющий.
Немного слов об используемой криптографии
Порядок установления соединения
1. Клиентом устанавливается TCP соединение на 443-ий порт SSTP сервера.
2. Проходит установление SSL/TLS соединения поверх TCP соединения. Клиент проверяет сертификат сервера.
3. Проходит HTTPS приветствие.
4. Начинается установление SSTP соединения. Все SSTP пакеты идут внутри HTTPS. Клиент посылает запрос на установление соединения (Call Connect Request message). В этом сообщении передаётся номер протокола, который будет использоваться внутри SSTP; в текущей версии стандарта это всегда PPP.
5. Сервер проверяет запрос и, если всё ОК, отвечает на него подтверждением (Call Connect Acknowledge message), в котором сообщает 32-битное случайное число (ClientNonce), используемое в следующем ответе клиента для защиты от повторения, а так же список хэш-функций для подписи следующего ответа (SHA1 и/или SHA256).
6. Происходит PPP авторизация. Все пакеты PPP вложены в SSTP пакеты и, соответственно, зашифрованы SSL.
7. Клиент посылает Call Connected message, в которое включаются ClientNonce и Хэш сертификата сервера (ClientCertificateHash), полученного при установлении SSL соединения.
Это сообщение подписывается с помощью указанной сервером хэш-функции (точнее HMAC на её основе) и ключа, полученного в процессе PPP авторизации. Таким образом осуществляется cryptographic binding. Если для авторизации в PPP используется протокол, не поддерживающий генерацию ключей для MPPE (PAP или CHAP), то HMAC вычисляется с использованием ключа, равного нулю; т. е. фактически cryptographic binding не производится и описанная выше атака человек посередине возможна.
8. Сервер проверяет Call Connected message, на этом SSTP считается установленным.
9. Заканчивается установление параметров PPP.
Всё, соединение установлено. Дальше стороны обмениваются пакетами с данными.
Обрыв соединения
Что бы отличить простой канала от разрыва связи стороны «пингуют» друг друга. Если в течение 60 секунд обмена пакетами не было, посылается Echo Request (управляющий пакет протокола SSTP). Если в течение следующих 60 секунд нет ответа, соединение разрывается.
Завершение соединения
Завершение соединения происходит без особых нюансов, стороны обмениваются SSTP-сообщениями об окончании соединения и через несколько секунд рвут соединение.
Источник
Vpn sstp для андроид
Клуб создан и предназначен для вольного общения, отдыха, поддержки отношений и дружеской обстановки на форуме. (This club is created and intended for free communication, relaxation, support of relationships and friendly atmosphere on the forum.)
Добро пожаловать! (You are welcome!)
- В клубе действуют:Правила Форума :censored:
- В клубе запрещены:Хамство, неуважительное отношение в общении, мат и любое сквернословие. :stop_holywar:
- Для новичков: :sveta:
— Воспользуйтесь поиском по теме, возможно, подобный вопрос уже разбирался. :search:
— Если вы не нашли ответ на ваш вопрос, обязательно прикладывайте всю информацию и пишите максимально по́лно, какие конкретно действия вы производили, какой результат на них получали, со скриншотами, чтобы у вас не приходилось уточнять детали. :help:
— Пожалуйста, убирайте изображения под спойлер. Изображение без спойлера как человек без одежды — смотрится, мягко говоря, некрасиво. Да и вообще, неэтично. :blush:
— Пишите грамотно и чётко. :thank_you:
- Коллекция VPN от уважаемого MAOQ:Помощь в поиске программ для Android OS (Пост MAOQ #83433680)
- Способы обхода заблокированного доступа к интернет-ресурсам (Пост teodim #61638726)
- Вопросы по безопасности, приватности и анонимности в сети и под андроидом (Пост okomand #82261220)
- TM Cyber Alliance (Пост robonaut #101426091)
- Помощь в поиске программ для Android OS (Пост _faber_ #2472314)
- Всё о клиентах V2Ray для Android/Windows/iOS (Пост idl3r #6419)
- Расширение для Firefox
- Расширения для остальных браузеров
- Бесплатные конфиги OpenVPN:VPN Gate и VPNBook
- Готовые конфиги OpenVPN: для Украины
zaborona-help.ovpn.zip ( 3.18 КБ )
для РФantizapret-tcp.ovpn.zip ( 3.65 КБ )
Сообщение отредактировал nafuk — 14.11.21, 21:02
Ну, нашу ежевичку без VPN не прожевать: жителей РФ «бережёт» родное государство, а нас — ихнее, канадское.
Потому эта служба у нас — почти родное, и, как говорят математики, «необходимое и достаточное» условие работоспособности тел.
П.к. мере на этапе настройки и укомплектования приложениями.
И в нашем «тесном кругу» на слуху хида, зога и протон (HIDE.ME, ZOOGVPN.COM, PROTON.COM)
Прочие используются, но не так знамениты.
А эти ресурсы имеют как платные, так и бесплатные планы. Опыт сравнения как по планам, так и по ресурсам очевидного лидера (п.к. мере для нас) не выявил. Даже на бесплатках скорости вполне себе достаточны для указанных выше целей.
Др. дело, что «бесплатных» пользователей саппорт обслуживает по остаточному принципу, но и этого вполне себе хватает для решения вопроса по доступу.
В общем так: у большинства наших настроен доступ на 1-2 ресурса. У меня — все три. Особой разницы не вижу. (повторяю — для заявленных выше целей)
Др. дело, что иногда (редко, раз-два в год) какой-то ресурс отваливается дня на три. Тогда просто включаем другой и пользуемся им.
Супостаты иногда устраивают аттракцион н/щедрости и продают 2х-3х годичные планы по цене годичного. Кто на такую раздачу попадает — получает и канал, и саппорт за «смешные деньги».
Источник
SSTP VPN Client
Приложение Для Android SSTP VPN Client, Разработанное colucci-web.it, Находится В Категории Связь. Текущая Версия Выпущена На 2019-06-16. Согласно Google Play SSTP VPN Client Достигнуто Более 2 Тысяча Установок. SSTP VPN Client В Настоящее Время Имеет 223 Оценок Со Средним Значением 4.6
Это приложение является vpn-клиентом для последнего протокола vpn, разработанного Microsoft. Протокол туннелирования защищенных сокетов (sstp) представляет собой механизм для инкапсуляции трафика протокола точка-точка (ppp) по протоколу https.
Этот протокол позволяет пользователям получить доступ к частной сети с помощью https.
использование https позволяет обойти большинство брандмауэров и веб-прокси. Авторизация покупки в приложении используется только для добровольного пожертвования для поддержки разработки приложения. * Поддержка eap-tls (аутентификация с помощью сертификатов) * Поддержка eap-ms-chapv2 * Отпечаток пальца
проверка подлинности (требуется как минимум Android 6.0) * поддержка ipv6 * стук порта * подключение по требованию * автоматическое подключение при загрузке * автоматическое подключение / пауза / отключение по Wi-Fi / mobile / wimax вверх / вниз * фильтр приложений (требуется android> = 5.0) *
плагин tasker / locale * виджеты * плитки быстрых настроек android 7.0 * динамические ярлыки android 7.1 * поддержка прокси http / socks * поддержка настраиваемых заголовков http * резервное копирование / восстановление конфигурации
Источник