Протокол туннелирования защищенных сокетов (SSTP ) представляет собой форму туннеля виртуальной частной сети (VPN), который обеспечивает механизм для транспортировки трафика PPP через канал SSL / TLS. SSL / TLS обеспечивает безопасность на транспортном уровне с согласованием ключей, шифрованием и проверкой целостности трафика. Использование SSL / TLS через TCP порт 443 позволяет SSTP проходить практически через все межсетевые экраны и прокси-серверы, кроме аутентифицированных веб-прокси.
Серверы SSTP должны быть аутентифицированы на этапе SSL / TLS. Клиенты SSTP могут дополнительно аутентифицироваться на этапе SSL / TLS и должны быть аутентифицированы на этапе PPP. Использование PPP позволяет поддерживать общие методы аутентификации, такие как EAP-TLS и MS-CHAP.
SSTP доступен для Linux, BSD <22.>и Windows.
SoftEther VPN Server, кроссплатформенный сервер VPN с открытым исходным кодом, также поддерживает SSTP как одну из своих многопротокольных возможностей.
SSTP доступен в Windows Vista SP1 и более поздних версиях, в RouterOS с версии 5.0 и в SEIL с версии встроенного ПО 3.50. Он полностью интегрирован с архитектурой RRAS в этих операционных системах, что позволяет использовать его с Winlogon или смарт-картой аутентификацией, политиками удаленного доступа и клиентом Windows VPN. Протокол также используется Windows Azure для виртуальной сети «точка-сеть».
SSTP предназначен только для удаленного клиентского доступа, обычно он не поддерживает туннели VPN типа «сеть-сеть»..
SSTP страдает теми же ограничениями производительности, что и любой другой туннель IP-over-TCP. В общем, производительность будет приемлемой только до тех пор, пока существует достаточная избыточная пропускная способность на нетуннелированном сетевом канале, чтобы гарантировать, что туннелированные таймеры TCP не истекут. Если это не соответствует действительности, производительность резко упадет. Это известно как «проблема сбоя TCP».
SSTP поддерживает только аутентификацию пользователя; он не поддерживает аутентификацию устройства или компьютерную аутентификацию.
Следующая структура заголовка является общей ко всем типам пакетов SSTP:
Смещение бит | Биты 0–7 | 8–14 | 15 | 16–31 | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | Версия | Зарезервировано | C | Длина | ||||||||||||||||||||||||||||
32+ | Данные |
Поле данных заголовка SSTP содержит управляющее сообщение SSTP, только если установлен контрольный бит C заголовка.
Смещение бита | Биты 0–15 | 16–31 | ||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | Тип сообщения | Количество атрибутов | ||||||||||||||||||||||||||||||
32+ | Атрибуты |