Como alterar a porta do servidor MS-SSTP (RRAS)?

Contanto que você use o IIS para web (e, portanto, o driver http.sys do sistema), poderá continuar usando o SSTP na porta 443 como osistema permitirá compartilhamento de portae você não precisa alterar a porta SSTP.

O driver HTTP do sistema redirecionará solicitações para aplicativos específicos com base em URIs. SSTP escuta em umURI específicoe não interfere no IIS.

Vocêoficialmentenão posso, pois o SSTP é tratado por http.sys no kernel.

Você deve usar IIS para hospedagem, IIS+ARR para quaisquer outros serviços da web. Use cabeçalhos de host IIS (com ou sem ARR) e/ou com SNI para usar quaisquer outras portas com SSL. Isso funciona perfeitamente para 80 e 443. Se você precisar usar outras coisas (Apache, Tomcat ...), o descarregamento de SSL do IIS também é bastante rápido. A única coisa que você deverianãofazer é usar 443 nativamente, pois já é usado nativamente pelo RRAS.

Se você não pode usar hostheaders, informe-nos o motivo.

De qualquer forma, existe um hack não suportado para alterar o ouvinte MS-SSTP:

• Obtenha propriedade (e acesso de gravação) a esta chave de registro:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters\ConfigStore

• Mude ListenerPortpara o que quiser

• Reinicie o RRAS

O cliente MS-SSTP é capaz de usar outras portas além de 443, basta colocar a porta no nome do host (como vpn.mycompany.com:8443).

Esteja ciente de que esta não é uma configuração suportada, irá expor sua máquina a vários problemas de migração e atualização e pode (leia-se: será) ser substituída pela Atualização Cumulativa (e algumas outras atualizações também).