| 2020-07-2
SSTP,又称安全套接字隧道协议,是一种应用于互联网的协议。SSTP可以创建一个在HTTPS上传送的异地组网隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)异地组网连接有关的诸多问题。
因为这些协议有可能受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换(NAT)路由器的阻拦。
这种SSTP只适用于远程访问,不能支持站点与站点之间的异地组网隧道。当IPSec 异地组网连接受到防火墙或路由器的阻拦后,SSTP可以帮助客户减少与IPSec 异地组网有关的问题。此外,SSTP也不会产生保留的问题,因为它不会改变最终用户的异地组网控制权。基于异地组网隧道的SSTP可直接插入当前的微软异地组网客户端和服务器软件的接口中。
下面的例子是实现Windows Server 2008 中新增的SSTP服务。测试环境是由3台各安装有特定服务的Windows计算机所组成,如图14-49所示,而这3台计算机的特性与其在这个测试环境中所扮演的角色信息说明如下。
DC1:是一台Windows Server 2008的域控制器,其域名为demo.com.cn。同时在DC1的计算机上安装DNS服务。其IP地址配置为192.168.100.2/24,而默认网关配置为192.168.100.1,DNS服务器IP指定为192.168.100.2。另外,在DC1的硬盘中新建名为"data"的共享文件夹,并在该文件夹中添加名为"SSTP_×××Test.txt"的文件,同时将该共享文件夹的共享权限配置为"Everyone:允许完全控制"。
×××1:是一台Windows Server 2008的成员服务器,其加入DC1所属的demo.com.cn域。它安装有两张网络卡,其中一块网络卡的IP地址配置为10.0.1.2/24,而另一块网络卡的IP地址配置为192.168.100.1/24。此外,将10.0.1.2的这张网络卡改名为External,而另一块网络卡则改名为Internal。然后在×××1上安装、配置与启动路由及远程访问服务,以及安装Active Directory证书服务、IIS服务,并允许通过Web接口的方式申请用来建立SSTP ×××连接所需要的计算机证书。
CLIENT1:是一台安装着Windows Vista SP1的计算机,在这个练习中是用来模拟在Internet上进行SSTP ×××连接的远程计算机,且其IP地址配置为10.0.1.1/24。
有没有办法降低异地组网的设备成本和专业技术门槛,让所有人都能轻松实现异地组网?答案是肯定的!而且竟然是一台手机加一个蒲公英的APP软件就能完美的搞定!而且相关的配置还非常的简单,只要简单两步就能搞定难题,关键是这一切都还是免费的!
蒲公英异地组网采用全新自主研发的云虚拟专网技术,颠覆传统的PPTP/L2TP/SSTP等 异地组网协议,无需公网IP,无需专业网络知识,只需简单两步就能将异地局域网建成一个网络,满足异地的电脑、手机、服务器等终端设备的互联互通。
蒲公英管理APP能快速创建智能网络,管理虚拟局域网和管理网络里的路由器及路由器下的设备,轻松实现各地互联互通,随时随地管理和访问私有云、OA系统、文件服务器等重要信息数据。
一个蒲公英APP为广大有多点分支、异地组网管理需求的人士和企业单位提供了一个全新的组网方式,为远程移动办公、远程维护注入新的模式。目前来说分为普通免费版和收费的专业版本,适合各种大神和小白级的异地组网网络玩家,为中小型公司解决实际的远程网络访问问题。