Комментарии 8
А зачем там HTTP-прослойка, почему PPP/L2tp не бежит через SSL?
Предлагаются виртуальные хосты или зависящие от URI точки соединения?
Предлагаются виртуальные хосты или зависящие от URI точки соединения?
Подозреваю, чтобы не конфликтовать с «обычным» HTTPS-сервером на том же узле.
Скорей всего действительно что бы сообщит серверу что за соединение ему предлагают. В SSL вроде нет способа указать вид нагрузки.
L2TP там нет, только PPP.
L2TP там нет, только PPP.
В вики пишут что есть.
Если так, то это интересная и неожиданная особенность — делить с вебсервером один порт.
Если так, то это интересная и неожиданная особенность — делить с вебсервером один порт.
Тут пишут, что только PPP. Note that SSTP Version 1 currently supports only PPP frames. Последние изменения там от августа этого года, должно быть правильно.
В первом источнике в вики тоже нет про L2TP внутри SSTP. Думаю, что в там скорее всего ошибка.
В первом источнике в вики тоже нет про L2TP внутри SSTP. Думаю, что в там скорее всего ошибка.
Мде, что бы поменять порт на отличный от 443 надо лезть в реестр
.If you want to configure the SSTP-based VPN server to listen on a port other than TCP port 443, follow these steps:
Start Registry Editor, and then locate the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
In the details pane, right-click ListenerPort, and then click Modify.
Click Decimal, type an alternative port number such as 5000, and then click OK.
Exit Registry Editor, and then restart the Routing and Remote Access service.
Note If you change the ListenerPort value, you must configure the NAT device to forward TCP port 443 traffic to the new port number that you configured. For example, you must configure the NAT device to forward incoming traffic on TCP port 443 to TCP port 5000 on the SSTP-based VPN server.
Start Registry Editor, and then locate the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
In the details pane, right-click ListenerPort, and then click Modify.
Click Decimal, type an alternative port number such as 5000, and then click OK.
Exit Registry Editor, and then restart the Routing and Remote Access service.
Note If you change the ListenerPort value, you must configure the NAT device to forward TCP port 443 traffic to the new port number that you configured. For example, you must configure the NAT device to forward incoming traffic on TCP port 443 to TCP port 5000 on the SSTP-based VPN server.
Скажите, а есть ли реализация сервера на linux?
В роутерах microtik оно есть, но я там понимаю они там сами писали.
В роутерах microtik оно есть, но я там понимаю они там сами писали.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как устроен VPN через SSTP