國際版Azure搭建Windows多種類型虛擬連接_三.配置SSTP 鏈接

  安全套接字隧道協議（SSTP）是一種新的***隧道形式，具備容許流量經過阻止PPTP和L2TP / IPsec流量的防火牆的功能。 SSTP提供了一種在HTTPS協議的SSL通道上封裝PPP流量的機制。 PPP的使用容許支持強認證方法，如EAP-TLS。 使用HTTPS意味着流量將流經一般用於Web訪問的端口TCP端口443。 安全套接字層（SSL）經過加強的密鑰協商，加密和完整性檢查來提供傳輸級別的安全性。

要實現SSTP ***鏈接，咱們首先申請一張證書用於服務器上。名稱是：ssl.yueque.net,打開IIS進行證書申請

建立域證書請求

輸入證書的信息

填入證書輸入器名稱和證書友好名稱

在證書服務器上發佈剛纔請求的證書

證書發佈完成

點擊打開證書，而後開始導出

開始導出證書

默認選擇，點擊下一步

填入保存路徑，點擊完成便可

在***服務器上的IIS管理器完成證書請求

找到剛纔導出的證書，填入名稱

完成證書請求

打開路由和遠程訪問，點擊服務器的屬性

在安全欄上選擇剛纔的ssl證書

默認狀況下IE瀏覽器會檢查ssl證書是否吊銷及有效，因此咱們要把證書服務器的CRL發佈到公網上。

若是沒有公網域名，在訪問crl會失敗的，不過能夠經過修改客戶端的host 文件來實現。

在證書服務器上，點擊屬性

在擴展欄，選擇CDP，點擊添加

填入如下信息

ssl證書的crl添加完成，訪問http地址能夠下載.crl文件。

在客戶端上建立***訪問

選擇***

網絡地址必定要填寫證書的名稱：ssl.yueque.net(沒有公網域名的，要修改host文件來實現)

建立完成後，點擊鏈接，***鏈接成功

IP地址顯示爲Azure上Internet IP。

至此，Azure上搭建SSTP ×××完成，實現了×××傳輸過程使用ssl加密。