SSTP VPN安全特性

Question

我们是否确切地知道是否使用SSTP来保证数据包保密性和完整性属性的哪些部分？具体而言，在原始数据包的头上强制保密吗？完整性在原始数据包的头上强制执行吗？封装数据包的头上是否强制执行完整性？还是因为它是windows协议，我们根本无法访问这种类型的信息？

Answer 1

引用公共可用协议规范的话：

以下封装操作发生在客户端上：

• 应用程序数据包封装在任何传输协议(例如，TCP和UDP)上。
• 传输层数据包封装在网络协议(例如，IP)上。
• 网络层数据包封装在PPP数据链路层上。
• PPP包被封装在SSTP上。
• SSTP数据包封装在SSL/TLS上。
• SSL/TLS记录是通过TCP封装的。
• TCP数据包是通过IP封装的。
• IP数据包通过任何数据链路层(如以太网或PPP)发送.有关PPP的更多信息，请参见RFC1661。

因此，它基本上是一个内部IP隧道，具有一些非加密封装(PPP，SSTP)，然后使用TLS传输。因此，所有IP及以上(TCP、应用程序协议、应用程序有效载荷)都受到保护，防止使用TLS进行嗅探和修改。