下面就來(lái)說下XP WITH SP3 或是VISTA WITH SP1等客戶端是如何連接到WINDOWS 2008 SSL(SSTP)VPN服務(wù)器的：

1、SSTP VPN客戶端以隨機(jī)的TCP端口建立TCP連接至SSTP VPN服務(wù)器(常常是SSTP VPN 網(wǎng)關(guān)服務(wù)器)上的TCP 443端口。

2、SSTP VPN客戶端發(fā)送一個(gè)SSL “Client-Hello”消息給SSTP VPN服務(wù)器，表明想與此建立一個(gè)SSL會(huì)話。

3、SSTP VPN服務(wù)器發(fā)送“其機(jī)器證書”至SSTP VPN客戶端。

4、SSTP VPN客戶端驗(yàn)證機(jī)器證書，決定SSL會(huì)話的加密方法，并產(chǎn)生一個(gè)以SSTP VPN服務(wù)器公鑰加密的SSL會(huì)話密鑰，然后發(fā)送給SSTP VPN服務(wù)器。

5、SSTP VPN服務(wù)器使用此機(jī)器證書私鑰來(lái)解密收到的加密的SSL會(huì)話，之后兩者之間所有的通訊都以協(xié)商的加密方法和SSL 會(huì)話密鑰進(jìn)行加密。

6、SSTP VPN客戶端發(fā)送一個(gè)基于SSL的HTTP(HTTPS)請(qǐng)求至SSTP VPN服務(wù)器。

7、SSTP VPN客戶端與SSTP VPN服務(wù)器協(xié)商SSTP隧道。

8、SSTP VPN客戶端與SSTP VPN服務(wù)器協(xié)商包含“使用PPP驗(yàn)證方法驗(yàn)(或EAP驗(yàn)證方法)證使用者證書以及進(jìn)行IPV4或IPV6通訊”的PPP連接。

9、SSTP VPN客戶端開始發(fā)送基于PPP連接的IPV4或IPV6通訊流量(數(shù)據(jù))。