配置win2008为远程访问SSL-VPN服务器之一

　　三、SSTP的执行过程

　　上面简要介绍了SSTP协议的优势以及PPTP等之前两种协议的不足，下面就来说下XP WITH SP3 或是VISTA WITH SP1等客户端是如何连接到WINDOWS 2008 SSL（SSTP）VPN服务器的：

　　1、SSTP VPN客户端以随机的TCP端口建立TCP连接至SSTP VPN服务器（常常是SSTP VPN 网关服务器）上的TCP 443端口。

　　2、SSTP VPN客户端发送一个SSL "Client-Hello"消息给SSTP VPN服务器，表明想与此建立一个SSL会话。

　　3、SSTP VPN服务器发送"其机器证书"至SSTP VPN客户端。

　　4、SSTP VPN客户端验证机器证书，决定SSL会话的加密方法，并产生一个以SSTP VPN服务器公钥加密的SSL会话密钥，然后发送给SSTP VPN服务器。

　　5、SSTP VPN服务器使用此机器证书私钥来解密收到的加密的SSL会话，之后两者之间所有的通讯都以协商的加密方法和SSL 会话密钥进行加密。

　　6、SSTP VPN客户端发送一个基于SSL的HTTP（HTTPS）请求至SSTP VPN服务器。

　　7、SSTP VPN客户端与SSTP VPN服务器协商SSTP隧道。

　　8、SSTP VPN客户端与SSTP VPN服务器协商包含"使用PPP验证方法验（或EAP验证方法）证使用者证书以及进行IPV4或IPV6通讯"的PPP连接。

　　9、SSTP VPN客户端开始发送基于PPP连接的IPV4或IPV6通讯流量（数据）。