%3F.png)
Tengo un servicio web en los puertos 443 y 80 en IIS. Quiero ejecutar el servidor SSTP en el puerto 8443. ¿Cómo puedo cambiar el puerto predeterminado (443) a 8443?
Respuesta1
Siempre que use IIS para web (y, por lo tanto, el controlador http.sys del sistema), puede seguir usando SSTP en el puerto 443 comoEl sistema permitirá compartir puertos.y no es necesario cambiar el puerto SSTP.
El controlador HTTP del sistema redirigirá las solicitudes a una aplicación específica según los URI. SSTP escucha en unURI específicay no interfiere con IIS.
Respuesta2
Túoficialmenteno puedo, ya que SSTP es manejado por http.sys en el kernel.
Debe utilizar IIS para alojamiento, IIS+ARR para cualquier otro servicio web. Utilice encabezados de host IIS (con o sin ARR) y/o con SNI para utilizar cualquier otro puerto con SSL. Esto funciona perfecto para 80 y 443. Si tiene que usar otras cosas (Apache, Tomcat...) la descarga de IIS SSL también es bastante rápida. Lo único que deberíasnoLo que se debe hacer es utilizar 443 de forma nativa, ya que RRAS ya lo utiliza de forma nativa.
Si no puede utilizar encabezados de host, háganos saber por qué.
De todos modos, existe un truco no compatible para cambiar el oyente MS-SSTP:
Obtenga propiedad (y acceso de escritura) a esta clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters\ConfigStoreCambia
ListenerPorta lo que quierasReiniciar RRAS
El cliente MS-SSTP es capaz de utilizar otros puertos además del 443, simplemente coloque el puerto en el nombre del host (como vpn.mycompany.com:8443).
Tenga en cuenta que esta no es una configuración compatible, expondrá su máquina a varios problemas de migración y actualización y puede (léase: será) sobrescrita por la Actualización acumulativa (y también algunas otras actualizaciones).