安全套接字隧道協議(SSTP)是一種新的***隧道形式,具有允許流量通過阻止PPTP和L2TP / IPsec流量的防火牆的功能。 SSTP提供了一種在HTTPS協議的SSL通道上封裝PPP流量的機制。 PPP的使用允許支持強認證方法,如EAP-TLS。 使用HTTPS意味着流量將流經通常用於Web訪問的端口TCP端口443。 安全套接字層(SSL)通過增強的密鑰協商,加密和完整性檢查來提供傳輸級別的安全性。
要實現SSTP ***連接,我們首先申請一張證書用於服務器上。名稱是:ssl.yueque.net,打開IIS進行證書申請
創建域證書請求
輸入證書的信息
填入證書輸入器名稱和證書友好名稱
在證書服務器上發佈剛纔請求的證書
證書發佈完成
點擊打開證書,然後開始導出
開始導出證書
默認選擇,點擊下一步
填入保存路徑,點擊完成即可
在***服務器上的IIS管理器完成證書請求
找到剛纔導出的證書,填入名稱
完成證書請求
打開路由和遠程訪問,點擊服務器的屬性
在安全欄上選擇剛纔的ssl證書
默認情況下IE瀏覽器會檢查ssl證書是否吊銷及有效,所以我們要把證書服務器的CRL發佈到公網上。
如果沒有公網域名,在訪問crl會失敗的,不過可以通過修改客戶端的host 文件來實現。
在證書服務器上,點擊屬性
在擴展欄,選擇CDP,點擊添加
填入以下信息
ssl證書的crl添加完成,訪問http地址可以下載.crl文件。
在客戶端上創建***訪問
選擇***
網絡地址一定要填寫證書的名稱:ssl.yueque.net(沒有公網域名的,要修改host文件來實現)
創建完成後,點擊連接,***連接成功
IP地址顯示爲Azure上Internet IP。
至此,Azure上搭建SSTP ×××完成,實現了×××傳輸過程使用ssl加密。