%20%EC%84%9C%EB%B2%84%20%ED%8F%AC%ED%8A%B8%EB%A5%BC%20%EB%B3%80%EA%B2%BD%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
IIS의 포트 443 및 80에 웹 서비스가 있습니다. 포트 8443에서 SSTP 서버를 실행하고 싶습니다. 기본 포트(443)를 8443으로 변경하려면 어떻게 해야 합니까?
답변1
웹용 IIS(및 시스템 http.sys 드라이버)를 사용하는 한 포트 443에서 SSTP를 계속 사용할 수 있습니다.시스템에서 포트 공유를 허용합니다.SSTP 포트를 변경할 필요가 없습니다.
시스템 HTTP 드라이버는 URI를 기반으로 요청을 특정 애플리케이션으로 리디렉션합니다. SSTP는 다음을 수신합니다.특정 URIIIS를 방해하지 않습니다.
답변2
너공무상SSTP는 커널의 http.sys에 의해 처리되므로 그럴 수 없습니다.
호스팅에는 IIS를, 기타 웹 서비스에는 IIS+ARR을 사용해야 합니다. SSL이 있는 다른 포트를 사용하려면 IIS 호스트 헤더(ARR 포함 또는 제외) 및/또는 SNI를 사용하세요. 이는 80 및 443에 완벽하게 작동합니다. 다른 항목(Apache, Tomcat ...)을 사용해야 하는 경우 IIS SSL 오프로딩도 매우 빠릅니다. 당신이 해야 할 유일한 것은~ 아니다do는 이미 RRAS에서 기본적으로 사용하고 있으므로 기본적으로 443을 사용하고 있습니다.
호스트 헤더를 사용할 수 없는 경우 그 이유를 알려주세요.
어쨌든 MS-SSTP 수신기를 변경하는 지원되지 않는 해킹이 있습니다.
이 레지스트리 키에 대한 소유권(및 쓰기 액세스)을 얻으십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters\ConfigStoreListenerPort마음에 드는 것으로 바꿔보세요RRAS 다시 시작
MS-SSTP 클라이언트는 443 이외의 다른 포트를 사용할 수 있습니다. 호스트 이름에 포트를 입력하면 됩니다(예: vpn.mycompany.com:8443).
이는 지원되는 구성이 아니며 컴퓨터를 다양한 마이그레이션 및 업그레이드 문제에 노출시키고 누적 업데이트(및 기타 일부 업데이트)로 덮어쓰여질 수 있다는 점에 유의하세요.