Accueil🇫🇷Chercher

Secure Socket Tunneling Protocol

Secure Socket Tunneling Protocol (SSTP) est un type de tunnel VPN qui fournit un mécanisme pour transporter PPP ou L2TP à travers un canal SSL 3.0. SSL fournit une sécurité au niveau transport avec une négociation de clés, le chiffrement, et le contrôle de l'intégrité des données. L'utilisation de SSL sur le port TCP HTTPS (443 par défaut) permet à SSTP de passer facilement à travers les pare-feu et les serveurs Proxy.

Authentification

Le serveur SSTP doit être authentifié durant la phase SSL. Les clients SSTP peuvent optionnellement être authentifiés durant la phase SSL, et doivent obligatoirement être authentifiés dans la phase PPP. L'utilisation de PPP permet de supporter les méthodes d'authentifications les plus courantes, comme EAP-TLS et MS-CHAP.

SSTP est seulement utilisable dans un mode client vers site (client-to-site), il ne supporte pas les tunnels VPN site Ă  site (site-to-site).

Systèmes d'exploitation supportant SSTP

SSTP est disponible pour Linux, Mac OS, BSD et Windows.

Pour Windows, SSTP est disponible Ă  partir de la version Windows Vista SP1.

Limitation de performance

SSTP souffre des mêmes limitations de performance que les autres tunnels faisant de l’IP sur du TCP. En général les performances sont acceptables tant qu’il y a suffisamment de bande passante sur le lien pour garantir que les timers des sessions TCP tunnelées n’expirent pas. Si cela se produit, les performances chutent dramatiquement. Ce problème est connu sous le nom de « TCP meltdown Problem ».

Structure du Paquet

En-tĂŞte

L’en-tête suivant est commune à tous les types de paquets SSTP[1] :

En-tete SSTP
Bit offsetBits 0–78–141516–31
0VersionReservedCLength
32+
Data
  • Version (8 bits) – Communique et nĂ©gocie la version de SSTP qui est utilisĂ©e.
  • Reserved (7 bits) – RĂ©servĂ© pour une utilisation future.
  • C (1 bit) – Ce bit de ContrĂ´le indique si le paquet SSTP est un paquet de contrĂ´le SSTP. Le bit est positionnĂ© a 1 si le paquet SSTP est un paquet de contrĂ´le.
  • Length (16 bits) – Le champ longueur du paquet est composĂ© de deux valeurs: Une partie Reserved et une partie Length.
  • Reserved (4 bits) – RĂ©servĂ© pour une utilisation future.
  • Length (12 bits) – Contient la longueur du paquet SSTP incluant l’en-tĂŞte.
  • Data (variable) – Quand le bit de contrĂ´le C est actif, ce champ contient un message de contrĂ´le SSTP. Sinon, ce peut ĂŞtre uniquement du PPP.

Message de ContrĂ´le

Le champ data contient un message de contrôle SSTP uniquement quand le champ C de l’en-tête est activé.

SSTP Control Message
Bit offsetBits 0–1516–31
0Message TypeAttributes Count
32+
Attributes
  • Message Type (16 bits) – SpĂ©cifie le type de message de contrĂ´le SSTP qui sera transmis. Il indique le nombre et le type d’attributs qui peut ĂŞtre transportĂ© dans le message de contrĂ´le SSTP.
  • Attributes Count (16 bits) – SpĂ©cifie le nombre d'attributs ajoutĂ©s au message de contrĂ´le SSTP.
  • Attributes (variable) – Contient la liste des attributs associĂ©s au message de contrĂ´le SSTP. Le nombre d’attributs est spĂ©cifiĂ© dans le champ Attributs Count.

Notes et références

Voir aussi


Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.