安全套接字隧道協議（SSTP）是一種新的VPN隧道形式，具有允許流量通過阻止PPTP和L2TP / IPsec流量的防火墻的功能。 SSTP提供了一種在HTTPS協議的SSL通道上封裝PPP流量的機制。 PPP的使用允許支持強認證方法，如EAP-TLS。 使用HTTPS意味著流量將流經通常用於Web訪問的端口TCP端口443。 安全套接字層（SSL）通過增強的密鑰協商，加密和完整性檢查來提供傳輸級別的安全性。

要實現SSTP VPN連接，我們首先申請一張證書用於服務器上。名稱是：ssl.yueque.net,打開IIS進行證書申請

創建域證書請求

輸入證書的信息

填入證書輸入器名稱和證書友好名稱

在證書服務器上發布剛才請求的證書

證書發布完成

點擊打開證書，然後開始導出

開始導出證書

默認選擇，點擊下一步

填入保存路徑，點擊完成即可

在VPN服務器上的IIS管理器完成證書請求

找到剛才導出的證書，填入名稱

完成證書請求

打開路由和遠程訪問，點擊服務器的屬性

在安全欄上選擇剛才的ssl證書

默認情況下IE瀏覽器會檢查ssl證書是否吊銷及有效，所以我們要把證書服務器的CRL發布到公網上。

如果沒有公網域名，在訪問crl會失敗的，不過可以通過修改客戶端的host 文件來實現。

在證書服務器上，點擊屬性

在擴展欄，選擇CDP，點擊添加

填入以下信息

ssl證書的crl添加完成，訪問http地址可以下載.crl文件。

在客戶端上創建VPN訪問

選擇VPN

網絡地址一定要填寫證書的名稱：ssl.yueque.net(沒有公網域名的，要修改host文件來實現)

創建完成後，點擊連接，vpn連接成功

IP地址顯示為Azure上Internet IP。

至此，Azure上搭建SSTP VPN完成，實現了VPN傳輸過程使用ssl加密。

本文出自 “月缺” 博客，請務必保留此出處http://yueque.blog.51cto.com/4580340/1982053

國際版Azure搭建Windows多種類型VPN_三.配置SSTP VPN連接服務