SSTP erfordert ein vom Client akzeptiertes SSL Zertifikat. Wer eine interne Zertifizierungsstelle hat, kann diese verwenden. Dabei muss nur sichergestellt werden, das der Client die Sperrliste auch im Internet erreichen kann. An dieser Anforderung scheitern viele. Warum also nicht ein anderes Zertifikat verwenden, zum Beispiel ein kostenfreies von Let’s encrypt.
SSTP
VPN Server mit Windows Server 2022 (RAS)
In diesem Artikel zeigen wir Ihnen wie Sie einen VPN Server mit Windows Server 2022 installieren und einrichten können. Schritt für Schritt gehen wir die Einrichtung durch.
Dieser Artikel basiert auf dem Artikel VPN Server mit Windows Server 2019 (RAS) und wurde für Windows Server 2022 aktualisiert.
VPN Server mit Windows Server 2019 (RAS)
Um von unterwegs ins Unternehmensnetzwerk zu gelangen und auf Unternehmensressourcen zuzugreifen führt selten ein Weg an einem VPN vorbei. Ein Virtuelles-Privates-Netzwerk ist eine der Einwahl und Verbindungsmöglichkeiten eines Remote-Access-Servers (RAS). Da heute Modem und ISDN Einwahlverbindungen eher ausgestorben sind, werden dieses Systeme fas nur noch für VPN-Einwahlen genutzt. In der heutigen Zeit werden dafür auch gerne integrierte Lösungen der Firewall Anbieter wie Juniper, Cisco, Unfiy und Co. genutzt.
VPN Clientkonfiguration unter Windows 7 und Windows 8
Diese Anleitung ist gedacht um Microsoft Windows 7 und Microsoft Windows 8 mit einen Microsoft RAS-Server (Siehe Artikel SSTP unter Windows Server 2012) anzubinden. Als Authentifizierung gehe ich hier nur auf normale Nutzer Authentifizierung ohne Verwendung von Zertifikaten und ähnliches ein. Der Weg ist für beide Betriebssysteme der gleiche.
SSTP unter Windows Server 2012
Das Secure Socket Tunneling Protocol (SSTP) nutzt einen SSL Verschlüsselten Tunnel um eine VPN-Verbindung aufzubauen. Genutzt wird wie für HTTPS der Port 443 (TCP). So kann die Verbindung auch über die meisten Firewalls hinweg aufgebaut werden, ein guter Vorteil wenn man viel unterwegs ist. Da PPTP nicht mehr ganz sicher ist, kann SSTP eine gute Alternative für eine sichere Verbindung