Arhiva

Posts Tagged ‘VPN’

Implementarea VPN SSTP


Oricine care administrează un server, personal sau al clientului, utilizează cu siguranță VPN.  Până nu demult printre unicele alternative de tunneling erau PPTP sau L2TP/IPSEC. Odată cu apariția Windows Server 2008 și Windows Vista SP1 a fost adăugat un alt protocol de tunneling Secure Socket Tunneling Protocol(SSTP), care utilizează exclusiv protocolul HTTPS pe TCP 443. Acesta îl face imun la toate problemele care le cunoaștem relativ la firewall, proxy, etc. care deseori blochează alte protocoale.

Pe serverul SSTP trebuie să fie instalat un certificat cu opțiunea Server Authentication sau All-Purpose Enhanced Key Usage (EKU). Acest certificat este utilizat de clientul SSTP pentru autentificarea pe server atunci când sesiunea este inițializată. Pentru a valida certificatul serverului, pe calculatorul client trebuie să fie instalat certificatul de la root authority (CA) care a eliberat certificatul serverului.

Când un utilizator pe un calculator care rulează Windows Server 2008, Windows Server 2008 R2, Windows Vista SP1 sau Windows 7 începe o conexiune VPN bazată pe SSTP,  va urma următorii pași: Citește mai mult…