Microsoft ve svých produktech Windows Vista a Windows 7 uvedl nový typ VPN – SSTP (Secure Socket Tunelling Protocol). VPN běží na HTTPS protokolu (přímo na tcp/443), což s sebou nese mnohé výhody:

• Prochází přes firewally jako běžné HTTPS spojení, odpadají tedy problémy, kdy někteří ISP blokují porty nebo celé protokoly (setkali jsme se např. s blokováním UDP, které je výchozí pro OpenVPN),
• SSTP může běžet na tcp/443 paralelně s jinými službami jako jsou RWW, OWA a další.
• na serverové straně není nutné konfigurovat u DNATu forwardování GRE protokolu, jako je tomu u PPTP.

Serverovou stranu zajišťuje Windows Server 2008 nebo vyšší, v případě Small Business Serveru tedy verze 2008 a vyšší. Zejména v případě SBS je použita typicky pouze jedna veřejná IP adresa, na které jsou dostupné všechny služby, přičemž SSTP provoz si na sebe automaticky přesměruje příslušná služba.

Z integrace SSTP klienta přímo do operačního systému Windows Vista a vyšších vyplývají další nezanedbatelné benefity:

• Odpadají mimo jiné komplikace s oprávněním ke konfiguraci routování,
• konfiguraci VPN spojení lze klientům nastavit pomocí GPO,
• autentikace a autorizace může probíhat automaticky na základě vlastností doménového účtu.

Klienta je možné nastavit buď přímo na konkrétní typ VPN (PPTP, L2TP, IKEv2, SSTP) nebo ponechat v režimu „Auto“). V něm se pak VPN klient pokouší spojit se serverem pomocí naposledy úspěšného protokolu a v případě nesnází se pokusí o sestavení jiného typu VPN spojení. Tuto volbu ze zřejmých důvodů doporučujeme zejména v případech, kdy VPN konfigurujete vzdáleně 😉

Na serveru je pak praktické provozovat souběžně například SSTP a PPTP, a to z důvodu zpětné kompatibility se staršími klienty.