Secure Socket Tunneling Protocol

Das Secure Socket Tunneling Protocol (SSTP) ist eine Art VPN- Tunnel , der einen Mechanismus zum Transportieren von PPP oder L2TP über einen SSL 3.0- Kanal bietet . SSL bietet Sicherheit auf Transportebene mit Schlüsselaushandlung , Verschlüsselung und Kontrolle der Datenintegrität. Durch die Verwendung von SSL am HTTPS- TCP- Port (standardmäßig 443) kann SSTP problemlos Firewalls und Proxyserver passieren .

Authentifizierung

Der SSTP-Server muss während der SSL- Phase authentifiziert werden . SSTP-Clients können optional während der SSL-Phase authentifiziert werden und müssen in der PPP-Phase authentifiziert werden. Die Verwendung von PPP ermöglicht die Unterstützung der gängigsten Authentifizierungsmethoden wie EAP-TLS und MS-CHAP .

SSTP kann nur in einem Client-zu-Standort-Modus (Client-zu-Standort) verwendet werden. Es unterstützt keine Standort-zu-Standort- VPN- Tunnel (Standort-zu-Standort).

Betriebssysteme, die SSTP unterstützen

SSTP ist für Linux , Mac OS , BSD und Windows verfügbar .

Für Windows ist SSTP ab Version Windows Vista SP1 verfügbar .

Leistungsbeschränkung

SSTP leidet unter denselben Leistungseinschränkungen wie andere Tunnel, die IP über TCP ausführen . Im Allgemeinen ist die Leistung akzeptabel, solange die Verbindung über eine ausreichende Bandbreite verfügt , um sicherzustellen, dass die Zeitgeber für getunnelte TCP- Sitzungen nicht ablaufen. In diesem Fall sinkt die Leistung dramatisch. Dieses Problem wird als "TCP-Kernschmelzeproblem" bezeichnet.

Paketstruktur

In deinen Gedanken

Der folgende Header ist allen Arten von SSTP- Paketen gemeinsam :

SSTP-Header

Bitversatz	Bits 0–7								8–14							fünfzehn	16–31
0	Ausführung								Reserviert							VS	Länge
32+	Daten

• Version (8- Bit ) - Kommuniziert und verhandelt die verwendete Version von SSTP.
• Reserviert (7 Bit) - Reserviert für zukünftige Verwendung.
• C (1 Bit) - Dieses Steuerbit gibt an, ob das SSTP-Paket ein SSTP-Steuerpaket ist. Das Bit wird auf 1 gesetzt, wenn das SSTP-Paket ein Steuerpaket ist.
• Länge (16 Bit) - Das Längenfeld des Pakets besteht aus zwei Werten: einem reservierten Teil und einem Längesteil .
• Reserviert (4 Bit) - Reserviert für zukünftige Verwendung.
• Länge (12 Bit) - Enthält die Länge des SSTP-Pakets einschließlich des Headers.
• Daten (variabel) - Wenn das C-Steuerbit gesetzt ist, enthält dieses Feld eine SSTP-Steuermeldung. Ansonsten kann es nur PPP sein.

Kontrollnachricht

Das Datenfeld enthält nur dann eine SSTP-Steuermeldung, wenn das C-Feld des Headers aktiviert ist.

SSTP-Steuermeldung

Bitversatz	Bits 0–15																16–31
0	Nachrichtentyp																Anzahl der Attribute
32+	Attribute

• Nachrichtentyp (16 Bit) - Gibt den Typ der SSTP-Steuernachricht an, die übertragen werden soll. Es gibt die Anzahl und den Typ der Attribute an, die in der SSTP-Steuernachricht enthalten sein können.
• Anzahl der Attribute (16 Bit) - Gibt die Anzahl der Attribute an, die der SSTP-Steuernachricht hinzugefügt wurden.
• Attribute (Variable) - Enthält die Liste der Attribute, die der SSTP-Steuernachricht zugeordnet sind. Die Anzahl von Attributen in dem angegeben wird , Attribut Count - Feld .

Anmerkungen und Referenzen

1. MS-SSTP-Spezifikation

Siehe auch

• SSL
• PPP
• L2TP
• PPTP
• HTTPS