„Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows 2000 óta
PPTP Egyszerű konfig Jó adattitkosítás Az authentikáció (általa) nem titkosított Esetleges eszközprobléma: „NAT Editor” hiánya Önálló tűzfalszabály szükséges
L2TP Jó adattitkosítás Az authentikáció titkosítása Esetleges eszközprobléma: „NAT-T ” hiánya Önálló tűzfalszabály szükséges Összetett(ebb) konfig
Egyszerű konfig SSL adattitkosítás SSL már az authentikáció ideje alatt is Nincs eszközprobléma „SSTP pass trough” ?!? „SSTP pass trough” ?!? Tűzfalszabály: TCP 443
IP L3PPPPPTP SSTP DataLink L2 GRE L2TP SSLTCP UDP IP L3
Windows Server 2008 NPAS-RRAS SSTP VPN Szerver SSTP VPN Szerver Windows Vista SP1 SSTP VPN Kliens Certificate Authority SSL Tanusítvány, CRL kiadás AD DS AuthentikációIIS Tanusítvány igénylés, CRL Disztribúció
AD CS IISRRAS AD DS, File Server
{ SSTP VPN KIALAKÍTÁSA}
Windows Vista SP1 SSTP VPN Kliens 0x800704C9 – nincs szabad SSTP port 0x – nincs SSL tanusítvány a kiszolgálón 0x800B0101 – kiszolgáló SSL tanusítványa lejárt 0x800B0109 – „Trusted Root CA” hiánya 0x800B010F – a kiszolgáló neve eltér a tausítványétól 0x – nem elérhető a CRL …akkor hogyan működött a demóban?
RRAS AD DS, File Server AD CS IIS Tűzfalszabály :TCP 80 (CRL) Tűzfalszabály : TCP 443 (SSTP)
RRAS AD DS, File Server Publikus CA Tűzfalszabály : TCP 443 (SSTP)