| 2020-11-13
SSTP,又称安全套接字隧道协议,是一种应用于互联网的协议。SSTP可以创建一个在HTTPS上传送的异地组网隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)异地组网连接有关的诸多问题。
因为这些协议有可能受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换(NAT)路由器的阻拦。
这种SSTP只适用于远程访问,不能支持站点与站点之间的异地组网隧道。当IPSec 异地组网连接受到防火墙或路由器的阻拦后,SSTP可以帮助客户减少与IPSec 异地组网有关的问题。此外,SSTP也不会产生保留的问题,因为它不会改变最终用户的异地组网控制权。基于异地组网隧道的SSTP可直接插入当前的微软异地组网客户端和服务器软件的接口中。
下面的例子是实现Windows Server 2008 中新增的SSTP服务。测试环境是由3台各安装有特定服务的Windows计算机所组成,如图14-49所示,而这3台计算机的特性与其在这个测试环境中所扮演的角色信息说明如下。
DC1:是一台Windows Server 2008的域控制器,其域名为demo.com.cn。同时在DC1的计算机上安装DNS服务。其IP地址配置为192.168.100.2/24,而默认网关配置为192.168.100.1,DNS服务器IP指定为192.168.100.2。另外,在DC1的硬盘中新建名为"data"的共享文件夹,并在该文件夹中添加名为"SSTP_×××Test.txt"的文件,同时将该共享文件夹的共享权限配置为"Everyone:允许完全控制"。
×××1:是一台Windows Server 2008的成员服务器,其加入DC1所属的demo.com.cn域。它安装有两张网络卡,其中一块网络卡的IP地址配置为10.0.1.2/24,而另一块网络卡的IP地址配置为192.168.100.1/24。此外,将10.0.1.2的这张网络卡改名为External,而另一块网络卡则改名为Internal。然后在×××1上安装、配置与启动路由及远程访问服务,以及安装Active Directory证书服务、IIS服务,并允许通过Web接口的方式申请用来建立SSTP ×××连接所需要的计算机证书。
CLIENT1:是一台安装着Windows Vista SP1的计算机,在这个练习中是用来模拟在Internet上进行SSTP ×××连接的远程计算机,且其IP地址配置为10.0.1.1/24。
由此可见配置SSTP运行环境还是有些难度的,对于一些对这方面知识不熟悉的朋友来说就比较困难,那么有没有办法降低异地组网的设备成本和专业技术门槛,让所有人都能轻松实现异地组网?答案是肯定的!
蒲公英异地组网采用全新自主研发的云虚拟专网技术,颠覆传统的PPTP/L2TP/SSTP等 异地组网协议,无需公网IP,无需专业网络知识,只需简单两步就能将异地局域网建成一个网络,满足异地的电脑、手机、服务器等终端设备的互联互通。
蒲公英异地智能组网是贝锐推出的基于sd-wan的智能组网方案,采用自主研发的云虚拟组网技术无需公网ip,无需复杂操作,就能以简单的方式组建异地虚拟局域网,从而实现信息、数据的互联互通。用户可利用异地组网功能随时随地远程访问私有云、办公系统、文件服务器、视频监控等。
蒲公英异地组网不仅适合在网络结构复杂的总部,或者网络部署困难的环境,而且具有成本低、技术要求低、数据传输安全、灵活性高等优势。对于中小企业来说无疑是个高效、可靠的方法,轻松搞定远程访问难题,实现各类项目的异地管理及同步。