服务部署之配置SSTP-VP*服务(基于Windows配置 Server 2022)

已于 2023-05-25 22:37:51 修改
阅读量827 收藏
点赞数
文章标签: 网络 服务器 网络协议
于 2023-05-16 15:10:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77192876/article/details/130705764
版权
113 专栏收录该内容
23 篇文章 16 订阅 ¥299.90 ¥99.00
订阅专栏

服务部署之配置SSTP-VP*服务(基于Windows配置 Server 2022)

目录

服务部署之配置SSTP-VP*服务(基于Windows配置 Server 2022)

技能简介

注意要点 

技能简介

SSTP,又称安全套接字隧道协议,是一种应用于互联网的协议。
它可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。因为这些协议有可能受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换(NAT)路由器的阻拦。
这种SSTP只适用于远程访问,不能支持站点与站点之间的VPN隧道。

微软公司希望,当IPSec VPN连接受到防火墙或路由器的阻拦后,SSTP可以帮助客户减少与IPSec VPN有关的问题。此外,SSTP也不会产生保留的问题,因为它不会改变最终用户的VPN控制权。基于VPN隧道的SSTP可直接插入当前的微软VPN客户端和服务器软件的接口中。

基于SSTP的VPN使用基于证书的身份验证方法,必须在VPN服务器上安装正确配置的计算机证书

 

了解本专栏 订阅专栏 解锁全文
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Windows Server 2008 部署SSTP远程访问指南
07-07
Server 2008 部署SSTP远程访问指南
Windows Server 2016搭建SSTP
Java学不会的博客
09-25 2877
文章目录1、拓扑图2、任务描述3、DC配置4、VPNS配置 1、拓扑图 2、任务描述 DC部署域控制器 DC部署证书颁发机构 DC创建vpn连接用户 VPNS1搭建虚拟专用网路 3、DC配置 安装域控制器:Install-WindowsFeature ad-domain-services -IncludeAllSubFeature -IncludeManagementTools 部署域控:Install-ADDSForest 安装证书服务 配置证书 打开“证书颁发机构”管理器,右键“属
windowsSSTP拨号搭建,常见报错的经验总结
weixin_33971130的博客
10-08 1311
SSTP测试部署完毕,根据网上搜索的一些步骤做,发现还有很多遗漏的地方。导致很多同学在自己动手测试的时候发现总是报错,SSTP拨号不成功,但是切换到PPTP模式拨号都是正常的。本来想专门写一篇文章的,最近实在没有空。只能把收集的一些链接先放上。我就是看了这些资料后,综合一下自己的思路,把SSTP给整出来的。 总体感觉,多数不成功的原因还是证书方面的问题,请各位仔细看看 总...
基于Windows server 2008 R2和Windows7的企业环境的SSTP(或SSL) ***构建之三
weixin_33950035的博客
03-15 231
在这部分中,将进行如下操作: 六、在DC上配置拨入连接账号。 七、在AD CA服务器配置IIS,以使能通过HTTP连接至CRL目录。 八、在SSTP ***客户端设置HOSTS文件。 九、在SSTP ***客户端使用PPTP协议连接SSTP ***服务器。        在SSTP ***客户端从企业CA下载CA证书,并在客户端机器上安装。        配置...
Windows 2008 SSTP 服务器配置问题
FlySpace随笔
08-24 1075
安装好RAS服务器(与域控集成,SSL证书已经配置通过)后客户端SSTP VPN访问出现下面的问题,然后自动断开。经反复测试,同样配置PPTP可以正常连接,进一步查找原因中。
OpenWrt使用sstp-client(1)-附件资源
03-05
OpenWrt使用sstp-client(1)-附件资源
sstp-client-开源
05-02
Linux / Mac OS-X的安全套接字隧道协议(SSTP)的客户端实现,允许通过SSTP VPN远程访问Microsoft Windows 2008 Server
SoftEther 服务器端-linux 客户端安装包-windows
04-04
SoftEther(means Software Ethernet) 是一个开源跨平台多协议的软件,是世界上最强大、易用的多协议软件之一。可以运行在Windows、Linux、Mac、FreeBSD和Solaris上。支持SSL-HTTPS及6种主流协议(Openxxx、IPsec、L2...
基于Windows server 2008 R2 R2和Windows7的企业环境的SSTP(或SSL) ×××构建(一)
weixin_33874713的博客
03-14 94
前言:在2008年9月份,我写了和本篇同样的文章,那时的环境是基于windows server 2008和windows 7 with sp1的。今次,在windows server 2008 r2和windows 7的环境中重现企业sstp ***的建置过程。 此篇文章由小弟---华北电力大学的在校生刘勇完成。 一、新的协议SSTP的支持及介绍 windows ...
RouterOS搭建一台SSTP Server用于远程办公
weixin_37763497的博客
02-16 5839
2020新冠疫情期间,很多单位提倡在家soho办公,这时候有一台ssl vpn服务器就显得尤为重要。下面步骤可以搭建一台低成本的RouterOS的ssl服务器。 一、基础知识 SSL 安全协议最初是由美国网景公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、FTP) 和 TCP/IP 之间提供数据...
Windows Azure SSTP模式××× Client使用AD域用户验证登录
伊一不舍
02-05 46
Windows Azure SSTP模式××× Client使用AD域用户验证登录我们上面一篇文章介绍了,如何在Windows Azure下搭建SSTP模式的vpn服务,搭建配置后我们遗留了一个,什么问题呢,我们都知道,一般的独立vpn是使用独立的账户及密码的,尤其是托管到外面的vpn服务器,无法使用AD域用户验证。这样会...
国际版Azure搭建Windows多种类型×××_三.配置SSTP ×××连接服务
weixin_34049032的博客
11-15 327
安全套接字隧道协议(SSTP)是一种新的***隧道形式,具有允许流量通过阻止PPTP和L2TP / IPsec流量的防火墙的功能。 SSTP提供了一种在HTTPS协议的SSL通道上封装PPP流量的机制。 PPP的使用允许支持强认证方法,如EAP-TLS。 使用HTTPS意味着流量将流经通常用于Web访问的端口TCP端口443。 安全套接字层(SSL)通过增强的密钥协商,加...
网络系统管理-Windows服务-SSTP
最新发布
m0_64825513的博客
10-17 218
【单机实现系列】使用TMG2010搭建SSTP的***实验笔记
weixin_34405332的博客
11-15 271
 环境: DC:TestDC.vmc.com(IP:22.22.22.1) TMG Server:Test.vmc.com(IP:22.22.22.2、200.200.200.3) Route:Route.vmc.com(IP:200.200.200.1) TestClient:TestWin8(IP:200.200.200.2) 实验开始: 1、部署AD域环境、安装CA【略】 2、...
windows搭建vp*服务
a1119619789的博客
03-12 1680
适用于参加网络系统管理的学生进行学习与参考
动态pptp、l2tp、sstp搭建脚本
安全漏洞
03-19 5641
动态pptp搭建教程技术(动态搭建技术教程) 这次是为一个工作室做的ROS。他们主要业务是刷A-P-P榜、手游-代-练,客户要求是搭建成V-P-N拨号,每次拨号换IP. 客户的网络环境 电信光钎固定IP,上下行6M。 电信拨号光钎,250条ADSL6M的帐号 客户的要求: 1、250条ADSL单独标记。也就是说每个V-P-N帐号绑定一条ADSL。V-P-N断线或重拨后ADSL要秒切IP。 2、电...
windows server 2012 远程VPN访问配置
gsl371的专栏
02-09 4112
4. 因为外网客户端在新建SSTP之前,必须要能够利用HTTP通信协议到ca服务器下载证书吊销列表(CRL),否则SSTP 连接会失败,然而此时外网客户端无法连接到内部网络的企业根ca,解决此问题的方法是在vpn接入服务器中启用NAT,然后通过端口影射实现外网客户端访问内部企业根ca网站,这样外网客户端就可以从企业根ca网站下载证书吊销列表。记住,一定要选择,证书颁发机构web注册,否则在申请证书的时候会出现问题,然后下一步,等待安装完成。查看nat服务器上使用的端口是443,sstp使用443端口。
centos 搭建 pptp server
rclijia的专栏
02-17 445
1.先安装ppp, pptpd yum install -y epel-release yum install -y ppp yum install -y pptpd 2.修改 /etc/pptpd.conf 设置拨号连接的地址池, localip 172.168.0.1 remoteip 172.168.0.2-200 3.修改 /etc/ppp/options.pptpd ...
android开发 实现sstp vpn
05-14
实现 SSTP VPN 可以使用 Android 中的 VPNService 类。以下是实现步骤: 1. 首先,需要在 AndroidManifest.xml 文件中声明 VPNService 的服务。 ``` <service android:name=".SstpVpnService" android:permission="android.permission.BIND_VPN_SERVICE" android:exported="false"> </service> ``` 2. 创建 SstpVpnService 类并继承 VPNService 类,实现必要的方法。 ``` public class SstpVpnService extends VpnService { // 实现必要的方法 } ``` 3. 在 onCreate() 方法中,创建一个 Builder 对象并设置 VPN 的配置。 ``` @Override public void onCreate() { super.onCreate(); Builder builder = new Builder(); builder.setSession("SSTP VPN"); builder.setMtu(1400); builder.addAddress("10.0.0.2", 24); builder.addRoute("0.0.0.0", 0); builder.addDnsServer("8.8.8.8"); builder.setBlocking(true); builder.setUnderlyingNetworks(null); builder.setConfigureIntent(null); try { mInterface = builder.establish(); } catch (Exception e) { e.printStackTrace(); } } ``` 4. 实现 onRevoke() 方法,在 VPN 被撤销时进行清理工作。 ``` @Override public void onRevoke() { super.onRevoke(); if (mInterface != null) { try { mInterface.close(); } catch (IOException e) { e.printStackTrace(); } } } ``` 5. 在 onStartCommand() 方法中,启动 VPN。 ``` @Override public int onStartCommand(Intent intent, int flags, int startId) { return START_STICKY; } ``` 6. 最后,在应用程序中启动 SSTP VPN 服务。 ``` Intent vpnIntent = VpnService.prepare(this); if (vpnIntent != null) { startActivityForResult(vpnIntent, VPN_REQUEST_CODE); } else { startVpnService(); } ``` 这样,就可以在 Android 应用程序中实现 SSTP VPN 服务。需要注意的是,SSTP VPN 协议是基于 SSL/TLS 的,需要使用 SSL/TLS 协议进行加密。在实现过程中,需要配置 SSL/TLS 相关的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值