Secure Socket Tunneling Protocol (SSTP) er en type VPN- tunnel, der giver en mekanisme til at transportere PPP eller L2TP gennem en SSL 3.0- kanal . SSL giver sikkerhed på transportniveau med nøgleforhandling , kryptering og dataintegritetskontrol. Brug af SSL på HTTPS TCP- porten (443 som standard) gør det muligt for SSTP nemt at passere gennem firewalls og proxyservere .
SSTP-serveren skal godkendes under SSL- fasen . SSTP-klienter kan valgfrit godkendes under SSL-fasen og skal godkendes i PPP-fasen. Brug af PPP gør det muligt at understøtte de mest almindelige godkendelsesmetoder, såsom EAP-TLS og MS-CHAP .
SSTP kan kun bruges i en klient-til-sted (klient-til-sted) -tilstand, den understøtter ikke site-to-site (site-to-site) VPN- tunneller .
SSTP er tilgængelig til Linux , Mac OS , BSD og Windows .
For Windows er SSTP tilgængelig fra version Windows Vista SP1 .
SSTP lider under de samme præstationsbegrænsninger som andre tunneler, der gør IP over TCP . Generelt er ydeevne acceptabelt, så længe der er tilstrækkelig båndbredde på linket til at sikre, at timerne for tunnelede TCP- sessioner ikke udløber. Hvis dette sker, falder forestillingen dramatisk. Dette problem er kendt som "TCP meltdown Problem".
Følgende overskrift er fælles for alle typer SSTP- pakker :
Bit offset | Bits 0–7 | 8–14 | 15 | 16–31 | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | Version | Reserveret | VS | Længde | ||||||||||||||||||||||||||||
32+ | Data |
Datafeltet indeholder kun en SSTP-kontrolmeddelelse, når headerens C-felt er aktiveret.
Bit offset | Bits 0–15 | 16–31 | ||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | Beskedstype | Attributter tæller | ||||||||||||||||||||||||||||||
32+ | Egenskaber |