Что такое SSTP (протокол туннелирования защищенных сокетов)?

SSTP, или протокол туннелирования защищенных сокетов, предназначен для защиты трафика PPP с использованием канала SSL/TLS. SSTP намного лучше и безопаснее для пользователей Windows, чем L2TP/IPSec или PPTP . SSTP сложно заблокировать, и он обеспечивает хорошую скорость только при достаточной пропускной способности.

Что такое SSTP (протокол туннелирования защищенных сокетов)?

Сокращенно от Secure Socket Tunneling Protocol, SSTP — это тип VPN-туннеля , который использует канал SSL 3.0 для отправки трафика PPP или L2TP. SSL позволяет передавать и шифровать данные, а также проверять целостность трафика. Таким образом, SSTP может обойти большинство межсетевых экранов и прокси-серверов , используя канал SSL через TCP-порт 443 .

SSTP доступен для использования в средах Windows (начиная с Windows Vista SP1), в RouterOS и SEIL (начиная с версии прошивки 3.50). SSTP можно использовать с аутентификацией Winlogon или смарт-картой, политиками удаленного доступа и клиентами Windows VPN, поскольку он интегрирован с архитектурой RRAS.

Как и другие протоколы туннелирования IP-over-TCP, SSTP работает хорошо только в том случае, если на нетуннелируемом сетевом канале имеется достаточная пропускная способность. Без достаточной пропускной способности таймер TCP (инструмент, используемый TCP для предотвращения чрезмерных задержек во время связи) может истечь, что приведет к значительному снижению производительности SSTP.

SSTP может обходить большинство межсетевых экранов и прокси-серверов, используя канал SSL через TCP-порт 443.

Как работает SSTP?

Клиентская система подключается к серверу через TCP (порт управления передачей). SSL использует порт 443 для подключения к серверу. Для подтверждения соединения требуется аутентификация пользователя, которая обычно проверяется клиентом. Протокол использует сертификаты сервера для аутентификации.

Почему SSTP является популярным протоколом VPN?

Существует множество причин, подтверждающих популярность SSTP. Например, SSTP обеспечивает высочайший уровень безопасности, то есть 256-битное шифрование AES. Более того, используемый им порт может обойти большинство типов брандмауэров . Поскольку SSTP является собственностью Microsoft, он полностью совместим с Windows.

SSTP — популярный протокол VPN.

Преимущества и недостатки SSTP

Преимущество

• Способен обходить большинство типов межсетевых экранов.
• Уровень безопасности зависит от пароля, но обычно он безопасен.
• Создано Microsoft и интегрировано в операционную систему Windows.

Дефект

• Поскольку это собственность Microsoft, никакая третья сторона не может проверять наличие уязвимостей безопасности.
  Низкая скорость из-за высокого уровня шифрования.