%20%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%20%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
IIS のポート 443 と 80 に Web サービスがあります。SSTP サーバーをポート 8443 で実行したいです。既定のポート (443) を 8443 に変更するにはどうすればよいですか?
答え1
IISをWebに使用している場合(つまりシステムのhttp.sysドライバを使用している場合)、ポート443でSSTPを引き続き使用できます。システムはポート共有を許可するSSTP ポートを変更する必要はありません。
システムHTTPドライバはURIに基づいて特定のアプリケーションにリクエストをリダイレクトします。SSTPは特定のURIIIS に干渉しません。
答え2
あなた公式にSSTP はカーネル内の http.sys によって処理されるため、できません。
ホスティングには IIS を使用し、その他の Web サービスには IIS+ARR を使用する必要があります。SSL で他のポートを使用するには、IIS ホストヘッダー (ARR の有無にかかわらず) と SNI を使用します。これは 80 と 443 で完璧に機能します。他のもの (Apache、Tomcat ...) を使用する必要がある場合は、IIS SSL オフロードも非常に高速です。ないdo は、RRAS によってすでにネイティブに使用されている 443 をネイティブに使用します。
ホストヘッダーを使用できない場合は、その理由をお知らせください。
とにかく、MS-SSTP リスナーを変更するためのサポートされていないハックがあります:
このレジストリ キーの所有権 (および書き込みアクセス) を取得します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters\ConfigStoreListenerPort好きなように変更RRASを再起動する
MS-SSTP クライアントは 443 以外のポートも使用できます。ホスト名にポートを入力するだけです (vpn.mycompany.com:8443 など)。
これはサポートされている構成ではないため、マシンがさまざまな移行およびアップグレードの問題にさらされ、累積的な更新プログラム (およびその他の更新プログラム) によって上書きされる可能性がある (つまり上書きされる) ことに注意してください。