国际版Azure搭建Windows多种类型虚拟连接_三.配置SSTP 链接

  安全套接字隧道协议（SSTP）是一种新的***隧道形式，具备容许流量经过阻止PPTP和L2TP / IPsec流量的防火墙的功能。 SSTP提供了一种在HTTPS协议的SSL通道上封装PPP流量的机制。 PPP的使用容许支持强认证方法，如EAP-TLS。 使用HTTPS意味着流量将流经一般用于Web访问的端口TCP端口443。 安全套接字层（SSL）经过加强的密钥协商，加密和完整性检查来提供传输级别的安全性。

要实现SSTP ***链接，咱们首先申请一张证书用于服务器上。名称是：ssl.yueque.net,打开IIS进行证书申请

建立域证书请求

输入证书的信息

填入证书输入器名称和证书友好名称

在证书服务器上发布刚才请求的证书

证书发布完成

点击打开证书，而后开始导出

开始导出证书

默认选择，点击下一步

填入保存路径，点击完成便可

在***服务器上的IIS管理器完成证书请求

找到刚才导出的证书，填入名称

完成证书请求

打开路由和远程访问，点击服务器的属性

在安全栏上选择刚才的ssl证书

默认状况下IE浏览器会检查ssl证书是否吊销及有效，因此咱们要把证书服务器的CRL发布到公网上。

若是没有公网域名，在访问crl会失败的，不过能够经过修改客户端的host 文件来实现。

在证书服务器上，点击属性

在扩展栏，选择CDP，点击添加

填入如下信息

ssl证书的crl添加完成，访问http地址能够下载.crl文件。

在客户端上建立***访问

选择***

网络地址必定要填写证书的名称：ssl.yueque.net(没有公网域名的，要修改host文件来实现)

建立完成后，点击链接，***链接成功

IP地址显示为Azure上Internet IP。

至此，Azure上搭建SSTP ×××完成，实现了×××传输过程使用ssl加密。