介绍一下SSTP安全套接字隧道协议

2014/10/25
大家在使用PPTP和L2TP协议进行VPN的时候,肯定遇到VPN连接不能正常工作的情况,很多时候是因为防火墙或者NAT路由器没有开放PPTP GRE或者L2TP ESP的端口。对于用户来说,这样的VPN连接的体验肯定是不好的,他们希望的是VPN连接就像IE连接一样好用。SSTP就是为了解决这样的问题而出现的。

在Windows Longhron Server 以及Windows Vista SP1中,针对远程访问中的VPN连接,微软提供一个新的协议,称为SSTP(Secure Socket Tunneling Protocol,安全套接字隧道协议)。这个协议将用来替代PPTP和L2TP协议,以提高VPN访问的灵活性


SSTP可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。因为这些协议有可能受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换(NAT)路由器的阻拦。


为了避开防火墙或者NAT对VPN连接的影响,SSTP通过HTTPS(SSL)建立VPN隧道,大部分防火墙是允许出方向的SSL访问通过的。


通俗点讲:SSTP相比常见的PPTP和L2TP协议来说,穿透性更好。特别是一些公司和教育网限制了QQ、淘宝,而且通常也会限制掉PPTP和L2TP,这样很多VPN都是连接不上了。这个时候,基本上能上网页,都能连接上SSTP协议的VPN,因为SSTP使用跟HTTPS一样的端口和协议。同时,有些地区的小众宽带是限制了PPTP和L2TP,这个时候用SSTP也是效果非常好的。

SSTP:安全套接字隧道协议 SSTP可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。因为这些协议有可能受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换(NAT)路由器的阻拦。 这种SSTP只适用于远程访问,不能支持站点与站点之间的VPN隧道。 微软公司希望,当IPSec VPN连接受到防火墙或路由器的阻拦后,SSTP可以帮助客户减少与IPSec VPN有关的问题。此外,SSTP也不会产生保留的问题,因为它不会改变最终用户的VPN控制权。基于VPN隧道的SSTP可直接插入当前的微软VPN客户端和服务器软件的接口中。

來源:http://blog.4a8a.com/post-669.html

Related Posts