安全套接字隧道协议(SSTP)是一种新的***隧道形式,具有允许流量通过阻止PPTP和L2TP / IPsec流量的防火墙的功能。 SSTP提供了一种在HTTPS协议的SSL通道上封装PPP流量的机制。 PPP的使用允许支持强认证方法,如EAP-TLS。 使用HTTPS意味着流量将流经通常用于Web访问的端口TCP端口443。 安全套接字层(SSL)通过增强的密钥协商,加密和完整性检查来提供传输级别的安全性。

要实现SSTP ***连接,我们首先申请一张证书用于服务器上。名称是:ssl.yueque.net,打开IIS进行证书申请

image

创建域证书请求

image

输入证书的信息

image

填入证书输入器名称和证书友好名称

image

在证书服务器上发布刚才请求的证书

image

证书发布完成

image

点击打开证书,然后开始导出

image

开始导出证书

image

默认选择,点击下一步

image

填入保存路径,点击完成即可

image

在***服务器上的IIS管理器完成证书请求

image

找到刚才导出的证书,填入名称

image

完成证书请求

image

打开路由和远程访问,点击服务器的属性

image

在安全栏上选择刚才的ssl证书

image

默认情况下IE浏览器会检查ssl证书是否吊销及有效,所以我们要把证书服务器的CRL发布到公网上。

如果没有公网域名,在访问crl会失败的,不过可以通过修改客户端的host 文件来实现。

在证书服务器上,点击属性

image

在扩展栏,选择CDP,点击添加

image

填入以下信息

image

ssl证书的crl添加完成,访问http地址可以下载.crl文件。

image

在客户端上创建***访问

image

选择***

image

网络地址一定要填写证书的名称:ssl.yueque.net(没有公网域名的,要修改host文件来实现)

image

创建完成后,点击连接,***连接成功

image

IP地址显示为Azure上Internet IP。

image

至此,Azure上搭建SSTP ***完成,实现了***传输过程使用ssl加密。