安全套接字隧道协议(SSTP)是一种新的***隧道形式,具有允许流量通过阻止PPTP和L2TP / IPsec流量的防火墙的功能。 SSTP提供了一种在HTTPS协议的SSL通道上封装PPP流量的机制。 PPP的使用允许支持强认证方法,如EAP-TLS。 使用HTTPS意味着流量将流经通常用于Web访问的端口TCP端口443。 安全套接字层(SSL)通过增强的密钥协商,加密和完整性检查来提供传输级别的安全性。
要实现SSTP ***连接,我们首先申请一张证书用于服务器上。名称是:ssl.yueque.net,打开IIS进行证书申请
创建域证书请求
输入证书的信息
填入证书输入器名称和证书友好名称
在证书服务器上发布刚才请求的证书
证书发布完成
点击打开证书,然后开始导出
开始导出证书
默认选择,点击下一步
填入保存路径,点击完成即可
在***服务器上的IIS管理器完成证书请求
找到刚才导出的证书,填入名称
完成证书请求
打开路由和远程访问,点击服务器的属性
在安全栏上选择刚才的ssl证书
默认情况下IE浏览器会检查ssl证书是否吊销及有效,所以我们要把证书服务器的CRL发布到公网上。
如果没有公网域名,在访问crl会失败的,不过可以通过修改客户端的host 文件来实现。
在证书服务器上,点击属性
在扩展栏,选择CDP,点击添加
填入以下信息
ssl证书的crl添加完成,访问http地址可以下载.crl文件。
在客户端上创建***访问
选择***
网络地址一定要填写证书的名称:ssl.yueque.net(没有公网域名的,要修改host文件来实现)
创建完成后,点击连接,***连接成功
IP地址显示为Azure上Internet IP。
至此,Azure上搭建SSTP ×××完成,实现了×××传输过程使用ssl加密。
转载于:https://blog.51cto.com/yueque/1982053
扫一扫
1050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
