SSTP協(xié)議的優(yōu)勢以及PPTP等之前兩種協(xié)議的不足，下面就來說下XP WITH SP3 或是VISTA WITH SP1等客戶端是如何連接到WINDOWS 2008 SSL(SSTP)VPN服務器的：

1、SSTP VPN客戶端以隨機的TCP端口建立TCP連接至SSTP VPN服務器(常常是SSTP VPN 網(wǎng)關服務器)上的TCP 443端口。

2、SSTP VPN客戶端發(fā)送一個SSL “Client-Hello”消息給SSTP VPN服務器，表明想與此建立一個SSL會話。

3、SSTP VPN服務器發(fā)送“其機器證書”至SSTP VPN客戶端。

4、SSTP VPN客戶端驗證機器證書，決定SSL會話的加密方法，并產(chǎn)生一個以SSTP VPN服務器公鑰加密的SSL會話密鑰，然后發(fā)送給SSTP VPN服務器。

5、SSTP VPN服務器使用此機器證書私鑰來解密收到的加密的SSL會話，之后兩者之間所有的通訊都以協(xié)商的加密方法和SSL 會話密鑰進行加密。

6、SSTP VPN客戶端發(fā)送一個基于SSL的HTTP(HTTPS)請求至SSTP VPN服務器。

7、SSTP VPN客戶端與SSTP VPN服務器協(xié)商SSTP隧道。

8、SSTP VPN客戶端與SSTP VPN服務器協(xié)商包含“使用PPP驗證方法驗(或EAP驗證方法)證使用者證書以及進行IPV4或IPV6通訊”的PPP連接。

9、SSTP VPN客戶端開始發(fā)送基于PPP連接的IPV4或IPV6通訊流量(數(shù)據(jù))。