安全套接字隧道协议(SSTP)是一种新的VPN隧道形式,具有允许流量通过阻止PPTP和L2TP / IPsec流量的防火墙的功能。 SSTP提供了一种在HTTPS协议的SSL通道上封装PPP流量的机制。 PPP的使用允许支持强认证方法,如EAP-TLS。 使用HTTPS意味着流量将流经通常用于Web访问的端口TCP端口443。 安全套接字层(SSL)通过增强的密钥协商,加密和完整性检查来提供传输级别的安全性。

要实现SSTP VPN连接,我们首先申请一张证书用于服务器上。名称是:ssl.yueque.net,打开IIS进行证书申请

image

创建域证书请求

image

输入证书的信息

image

填入证书输入器名称和证书友好名称

image

在证书服务器上发布刚才请求的证书

image

证书发布完成

image

点击打开证书,然后开始导出

image

开始导出证书

image

默认选择,点击下一步

image

填入保存路径,点击完成即可

image

在VPN服务器上的IIS管理器完成证书请求

image

找到刚才导出的证书,填入名称

image

完成证书请求

image

打开路由和远程访问,点击服务器的属性

image

在安全栏上选择刚才的ssl证书

image

默认情况下IE浏览器会检查ssl证书是否吊销及有效,所以我们要把证书服务器的CRL发布到公网上。

如果没有公网域名,在访问crl会失败的,不过可以通过修改客户端的host 文件来实现。

在证书服务器上,点击属性

image

在扩展栏,选择CDP,点击添加

image

填入以下信息

image

ssl证书的crl添加完成,访问http地址可以下载.crl文件。

image

在客户端上创建VPN访问

image

选择VPN

image

网络地址一定要填写证书的名称:ssl.yueque.net(没有公网域名的,要修改host文件来实现)

image

创建完成后,点击连接,vpn连接成功

image

IP地址显示为Azure上Internet IP。

image

至此,Azure上搭建SSTP VPN完成,实现了VPN传输过程使用ssl加密。