如何更改 MS-SSTP(RRAS)服务器端口?

如何更改 MS-SSTP(RRAS)服务器端口?

我在 IIS 的端口 443 和 80 上有一个 Web 服务。我想在端口 8443 上运行 SSTP 服务器。如何将默认端口 (443) 更改为 8443?

答案1

只要你使用 IIS 进行 Web 访问(以及系统 http.sys 驱动程序),你就可以继续在端口 443 上使用 SSTP 作为系统将允许端口共享并且您不需要更改 SSTP 端口。

系统 HTTP 驱动程序将根据 URI 将请求重定向到特定应用程序。SSTP 监听特定 URI并且不会干扰IIS。

答案2

正式不能,因为 SSTP 由内核中的 http.sys 处理。

您应该使用 IIS 进行托管,使用 IIS+ARR 进行任何其他 Web 服务。使用 IIS 主机头(带或不带 ARR)和/或 SNI 来使用任何其他带 SSL 的端口。这对于 80 和 443 非常有效。如果您必须使用其他东西(Apache、Tomcat...),IIS SSL 卸载也非常快。您唯一应该做的不是做的是本机使用 443,因为 RRAS 已经在本机使用它。

如果您不能使用 hostheaders,请告诉我们原因。

无论如何,有一种不受支持的黑客方法可以更改 MS-SSTP 侦听器:

  • 获取此注册表项的所有权(和写权限):

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters\ConfigStore

  • 改成ListenerPort你喜欢的就行

  • 重启 RRAS

MS-SSTP 客户端能够使用 443 以外的其他端口,只需将端口放在主机名中(如 vpn.mycompany.com:8443)。

请注意,这不是受支持的配置,会使您的机器面临各种迁移和升级问题,并且可能(阅读:将)被累积更新(以及一些其他更新)覆盖。

相关内容