Das Secure Socket Tunneling Protocol (SSTP) ist eine Art VPN- Tunnel , der einen Mechanismus zum Transportieren von PPP oder L2TP über einen SSL 3.0- Kanal bietet . SSL bietet Sicherheit auf Transportebene mit Schlüsselaushandlung , Verschlüsselung und Kontrolle der Datenintegrität. Durch die Verwendung von SSL am HTTPS- TCP- Port (standardmäßig 443) kann SSTP problemlos Firewalls und Proxyserver passieren .
Der SSTP-Server muss während der SSL- Phase authentifiziert werden . SSTP-Clients können optional während der SSL-Phase authentifiziert werden und müssen in der PPP-Phase authentifiziert werden. Die Verwendung von PPP ermöglicht die Unterstützung der gängigsten Authentifizierungsmethoden wie EAP-TLS und MS-CHAP .
SSTP kann nur in einem Client-zu-Standort-Modus (Client-zu-Standort) verwendet werden. Es unterstützt keine Standort-zu-Standort- VPN- Tunnel (Standort-zu-Standort).
SSTP ist für Linux , Mac OS , BSD und Windows verfügbar .
Für Windows ist SSTP ab Version Windows Vista SP1 verfügbar .
SSTP leidet unter denselben Leistungseinschränkungen wie andere Tunnel, die IP über TCP ausführen . Im Allgemeinen ist die Leistung akzeptabel, solange die Verbindung über eine ausreichende Bandbreite verfügt , um sicherzustellen, dass die Zeitgeber für getunnelte TCP- Sitzungen nicht ablaufen. In diesem Fall sinkt die Leistung dramatisch. Dieses Problem wird als "TCP-Kernschmelzeproblem" bezeichnet.
Der folgende Header ist allen Arten von SSTP- Paketen gemeinsam :
Bitversatz | Bits 0–7 | 8–14 | fünfzehn | 16–31 | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | Ausführung | Reserviert | VS | Länge | ||||||||||||||||||||||||||||
32+ | Daten |
Das Datenfeld enthält nur dann eine SSTP-Steuermeldung, wenn das C-Feld des Headers aktiviert ist.
Bitversatz | Bits 0–15 | 16–31 | ||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | Nachrichtentyp | Anzahl der Attribute | ||||||||||||||||||||||||||||||
32+ | Attribute |