Протокол туннелирования защищенных сокетов

редактировать
Форма туннеля виртуальной частной сети

Протокол туннелирования защищенных сокетов (SSTP ) представляет собой форму туннеля виртуальной частной сети (VPN), который обеспечивает механизм для транспортировки трафика PPP через канал SSL / TLS. SSL / TLS обеспечивает безопасность на транспортном уровне с согласованием ключей, шифрованием и проверкой целостности трафика. Использование SSL / TLS через TCP порт 443 позволяет SSTP проходить практически через все межсетевые экраны и прокси-серверы, кроме аутентифицированных веб-прокси.

Серверы SSTP должны быть аутентифицированы на этапе SSL / TLS. Клиенты SSTP могут дополнительно аутентифицироваться на этапе SSL / TLS и должны быть аутентифицированы на этапе PPP. Использование PPP позволяет поддерживать общие методы аутентификации, такие как EAP-TLS и MS-CHAP.

SSTP доступен для Linux, BSD <22.>и Windows.

SoftEther VPN Server, кроссплатформенный сервер VPN с открытым исходным кодом, также поддерживает SSTP как одну из своих многопротокольных возможностей.

SSTP доступен в Windows Vista SP1 и более поздних версиях, в RouterOS с версии 5.0 и в SEIL с версии встроенного ПО 3.50. Он полностью интегрирован с архитектурой RRAS в этих операционных системах, что позволяет использовать его с Winlogon или смарт-картой аутентификацией, политиками удаленного доступа и клиентом Windows VPN. Протокол также используется Windows Azure для виртуальной сети «точка-сеть».

SSTP предназначен только для удаленного клиентского доступа, обычно он не поддерживает туннели VPN типа «сеть-сеть»..

SSTP страдает теми же ограничениями производительности, что и любой другой туннель IP-over-TCP. В общем, производительность будет приемлемой только до тех пор, пока существует достаточная избыточная пропускная способность на нетуннелированном сетевом канале, чтобы гарантировать, что туннелированные таймеры TCP не истекут. Если это не соответствует действительности, производительность резко упадет. Это известно как «проблема сбоя TCP».

SSTP поддерживает только аутентификацию пользователя; он не поддерживает аутентификацию устройства или компьютерную аутентификацию.

Содержание

  • 1 Структура пакета
    • 1.1 Управляющее сообщение
  • 2 См. Также
  • 3 Ссылки
  • 4 Внешние ссылки

Структура пакета

Следующая структура заголовка является общей ко всем типам пакетов SSTP:

заголовок SSTP
Смещение битБиты 0–78–141516–31
0ВерсияЗарезервированоCДлина
32+Данные
  • Версия (8 бит) - передает и согласовывает версию SSTP, которая используется.
  • Зарезервировано (7 бит) - зарезервировано для использования в будущем.
  • C (1 бит) - бит управления, указывающий, представляет ли пакет SSTP пакет управления SSTP или пакет данных SSTP. Этот бит устанавливается, если пакет SSTP является контрольным.
  • Длина (16 бит) - поле длины пакета, состоящее из двух значений: зарезервированной части и части длины.
  • Зарезервировано (4 бита) - зарезервировано для использования в будущем.
  • Длина (12 бит) - содержит длину всего пакета SSTP, включая заголовок SSTP.
  • Данные (переменная) - когда бит управления C установлен, это поле содержит управляющее сообщение SSTP. В противном случае поле данных будет содержать протокол более высокого уровня. На данный момент это может быть только PPP.

Управляющее сообщение

Поле данных заголовка SSTP содержит управляющее сообщение SSTP, только если установлен контрольный бит C заголовка.

Управляющее сообщение SSTP
Смещение битаБиты 0–1516–31
0Тип сообщенияКоличество атрибутов
32+Атрибуты
  • Тип сообщения (16 бит) - определяет тип передаваемого управляющего сообщения SSTP. Это определяет количество и типы атрибутов, которые могут передаваться в пакете управления SSTP.
  • Счетчик атрибутов (16 бит) - указывает количество атрибутов, добавленных к сообщению управления SSTP.
  • Атрибуты (переменная) - содержит список атрибутов, связанных с управляющим сообщением SSTP. Количество атрибутов указывается в поле Attributes count.

См. Также

Ссылки

Внешние ссылки

Последняя правка сделана 2021-06-07 08:32:53
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте