SSTP (Secure Socket Tunneling Protocol) là gì?

SSTP, hay Secure Socket Tunneling Protocol, được thiết kế để bảo vệ lưu lượng PPP bằng cách sử dụng kênh SSL/TLS. SSTP tốt và an toàn hơn nhiều cho người dùng Windows so với L2TP/IPSec hoặc PPTP. SSTP rất khó để chặn và chỉ cung cấp tốc độ tốt nếu bạn có đủ băng thông.

SSTP (Secure Socket Tunneling Protocol) là gì?

Viết tắt của Secure Socket Tunneling Protocol, SSTP là một loại VPN tunnel sử dụng kênh SSL 3.0 để gửi lưu lượng PPP hoặc L2TP. SSL cho phép truyền tải và mã hóa dữ liệu, cũng như kiểm tra tính toàn vẹn của lưu lượng. Do đó, SSTP có thể vượt qua hầu hết các tường lửa và proxy server bằng cách sử dụng kênh SSL qua cổng TCP 443.

SSTP có sẵn để sử dụng trong môi trường Windows (kể từ Windows Vista SP1), trong RouterOS và trong SEIL (kể từ phiên bản firmware 3.50). SSTP có thể được sử dụng với Winlogon hoặc xác thực thẻ thông minh, các chính sách truy cập từ xa và Windows VPN client, vì được tích hợp với kiến trúc RRAS.

Như với các giao thức tunneling IP-over-TCP khác, SSTP chỉ hoạt động tốt nếu có đủ băng thông trên liên kết mạng không được tạo tunnel. Nếu không có đủ băng thông, TCP timer (công cụ được sử dụng bởi TCP để tránh sự chậm trễ quá mức trong quá trình giao tiếp) có thể sẽ hết hạn, gây ra sự sụt giảm lớn về hiệu suất SSTP.

SSTP hoạt động như thế nào?

Hệ thống của client kết nối với máy chủ thông qua TCP (Transmission Control Port). SSL sử dụng cổng 443 để kết nối với máy chủ. Để xác nhận kết nối, nó yêu cầu xác thực người dùng và thường được xác thực bởi client. Giao thức sử dụng chứng chỉ máy chủ để xác thực.

Tại sao SSTP là một giao thức VPN phổ biến?

Có nhiều lý do chứng thực sự phổ biến của SSTP. Ví dụ, SSTP cung cấp mức bảo mật cao nhất, tức là mã hóa AES 256-bit. Hơn nữa, cổng nó sử dụng có thể né tránh hầu hết các loại tường lửa. Vì SSTP là tài sản thuộc sở hữu của Microsoft nên nó hoàn toàn tương thích với Windows.

Ưu và nhược điểm của SSTP