内容摘要:将VPN与企业业务相结合,促进企业的边界安全,同时将业务拓展到边缘,整合外在供应链,这将促进新一轮VPN技术的进化。
第三,客户端将通过加密的SSL会话,往服务器发送HTTPS请求。
第四,通过HTTPS会话,SSTP协议将开始运作,客户端将发送SSTP控制数据包,在客户端和服务器上开启SSTP状态机,然后将在PPP层建立链路通信。
第五,在PPP会话(这个会话建立于SSTP over HTTPS之上)的初始将进行PPP验证,验证的方法取决于验证算法,一般情况下此时服务器将验证客户端的身份,而客户端对服务器的身份验证是可选的。
第六,PPP验证结束后,SSTP将在客户端和服务器通过VPN连接接口进行通信,该接口将使用“内部IP”,比如客户端为192.168.1.2,服务器为192.168.1.1。这个IP地址是在RRAS服务器上进行配置,用来访问公司的内部网络。
第七,客户端和服务器通过SSTP进行VPN通信,发送数据包。假设客户端(192.168.1.2)需要发送一个数据包到服务器(192.168.1.1),此时SSTP将提交此数据包到SSL层进行加密,然后SSL层添加新的数据包头部(源地址为100.100.100.1,目的地址为200.200.200.1),通过Internet连接接口将数据包发往服务器。
其实在很多方面,SSTP和其他VPN协议一样,都将通过在服务器上的RRAS(路由以及远程存取服务)进行配置。目前,SSTP通讯默认使用TCP 443端口。SSTP在IPv6上的信道也将被支持。
据微软透露,Vista和Longhorn都已经在系统中安装了IPv6,并默认启用。而多因素认证,比如智能卡或者SecurID令牌,也和RRAS远程存取策略一样,受到支持。而连接系统管理工具包(CMAK)则可以为SSTP VPN连接建立不同的配置文件。
而王景辉的看法是,SSTP协议集成了对NAP的支持,同时也支持IPv6。此外,SSTP使用的是单通道的HTTPS连接,相比于传统的多通道实现,有更好的网络利用率,以及更佳的负载均衡性能。不过他也认为,目前SSTP还不是一个标准,将来肯定还有一段路需要走。
来源:网界网 作者:赵晓涛 责编:豆豆技术应用