服务部署之配置SSTP-VP*服务(基于Windows配置 Server 2022)
目录
服务部署之配置SSTP-VP*服务(基于Windows配置 Server 2022)
技能简介
SSTP,又称安全套接字隧道协议,是一种应用于互联网的协议。
它可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。因为这些协议有可能受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换(NAT)路由器的阻拦。
这种SSTP只适用于远程访问,不能支持站点与站点之间的VPN隧道。
微软公司希望,当IPSec VPN连接受到防火墙或路由器的阻拦后,SSTP可以帮助客户减少与IPSec VPN有关的问题。此外,SSTP也不会产生保留的问题,因为它不会改变最终用户的VPN控制权。基于VPN隧道的SSTP可直接插入当前的微软VPN客户端和服务器软件的接口中。
基于SSTP的VPN使用基于证书的身份验证方法,必须在VPN服务器上安装正确配置的计算机证书