Provides support for the Secure Socket Tunneling Protocol (SSTP) to connect to remote computers using VPN. If this service is disabled, users will not be able to use SSTP to access remote servers.
Default Settings
| Startup type: | Manual |
| Display name: | Secure Socket Tunneling Protocol Service |
| Service name: | SstpSvc |
| Service type: | share |
| Error control: | normal |
| Object: | NT Authority\LocalService |
| Path: | %SystemRoot%\system32\svchost.exe -k LocalService -p |
| File: | %SystemRoot%\system32\sstpsvc.dll |
| Registry key: | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc |
| Privileges: |
|
Default Behavior
Secure Socket Tunneling Protocol Service is a Win32 service. In Windows 10 it is starting only if the user, an application or another service starts it. When the Secure Socket Tunneling Protocol Service is started, it is running as NT Authority\LocalService in a shared process of svchost.exe along with other services. If Secure Socket Tunneling Protocol Service fails to start, the failure details are being recorded into Event Log. Then Windows 10 will start up and notify the user that the SstpSvc service has failed to start due to the error.
Dependencies
While Secure Socket Tunneling Protocol Service is stopped, the Remote Access Connection Manager service cannot be launched.
Restore Default Startup Configuration of Secure Socket Tunneling Protocol Service
1. Run the Command Prompt as an administrator.
2. Copy the command below, paste it into the command window and press ENTER:
sc config SstpSvc start= demand
3. Close the command window and restart the computer.
The SstpSvc service is using the sstpsvc.dll file that is located in the C:\Windows\system32 directory. If the file is removed or corrupted, read this article to restore its original version from Windows 10 installation media.
Создание и настройка клиента SSTP VPN в Windows 10
Статья, является продлжением статьи по настройке SSTP VPN через SoftEther VPN в Docker, которую можно найти здесь:
https://zomro.com/rus/blog/faq/398-how-to-setup-sstp-vpn-server-via-softether-vpn-in-docker
Я расскажу Вам о том, как настроить и подключиться к SSTP VPN серверу, я буду подклюяаться к SoftEther VPN серверу, однако данная статья подойдет для любых SSTP VPN подключений, не только для подключений к серверу на базе SoftEther VPN.
1. Добавление сертификата в систему.
Для начала нужно скачать сертификат «server_cert.pem» c сервера на Ваш компьютер, который был создан в процессе настройки SSTP VPN-сервера в предыдущей статье.
Далее нужно поместить скачанный сертификат в хранилище доверенных сертификатов, о том, как это сделать, написано здесь:
https://zomro.com/rus/blog/faq/278-kak-ustanovit-ssl-sertifikat-v-windows-server
2. Настройка VPN подключения
После того, как сертификат добавлен, переходим в настройки VPN, нажмите на кнопку Start меню в нижнем левом углу экрана и затем выберите опцию Settings
Далее выберите Network & Internet:
Двлее VPN -> Add VPN Connection
В следующем окне нужно ввести данные подобно примеру на скриншоте ниже:
VPN Provider: выберите опцию Windows (Built-in)
Connection name: можно ввести любое название соединения
Server name or address: укажите Ваш домен, направленный на сервер с VPN
VPN type: выберите опцию Secure Socket Tunneling Protocol (SSTP)
Type of sign-in info: выберите опцию User name and password
User name (optional): введите имя пользователя, которые задавали ранее в переменной CUSER
Password (optional): введите пароль, который указывали ранее в переменную CUSER_PASS
Нажмите кнопку Save для создания подключения.
3. Подключение.
Далее выберите новосозданное соединение и нажмите кнопку Connect для осуществления подключения.
Если все корректно, VPN активируется, статус изменится на «Connected»
Тепер, Вы можете войти на сайт https://www.whatsmyip.org/ для проверки IP адреса.
Если на указанном сайте Вам покажет IP адрес VPN сервера, а не Вашего компьютера, это означает, что VPN активен и работает корректно.
DataProt is supported by its audience. When you buy through links on our site, we may earn a commission. This, however, does not influence the evaluations in our reviews. Learn More.
×
Affiliate Disclosure
DataProt is an independent review site dedicated to providing accurate information about various cybersecurity products.
DataProt remains financially sustainable by participating in a series of affiliate partnerships — it is visitors’ clicks on links that cover the expenses of running this site. Our website also includes reviews of products or services for which we do not receive monetary compensation.
DataProt’s in-house writing team writes all the site’s content after in-depth research, and advertisers have no control over the personal opinions expressed by team members, whose job is to stay faithful to the truth and remain objective.
Some pages may include user-generated content in the comment section. The opinions expressed in the comment section do not reflect those of DataProt.
One can’t have enough security when browsing the internet these days. You’ll want several safety layers, so you’ll use IP masking through a VPN. This is where tunneling comes into play. Many different protocols are available today for data tunneling through a VPN, with SSTP standing out as one of the most secure choices.
But what is it, and how does it work? Do you even need it for regular VPN use, or is it a mandatory protocol? Read on to find out.
About SSTP
The Secure Socket Tunneling Protocol, or SSTP for short, is a protocol created and developed by Microsoft. The tech giant from Redmond launched this protocol alongside its Windows Vista operating system as a replacement for the PPTP protocol. While pretty powerful, PPTP’s encryption is still hackable and also detectable by content providers. For example, if your VPN provider uses PPTP, services like Netflix could easily block you from accessing content available outside of your region.
Since it has replaced PPTP in Microsoft products, the SSTP VPN protocol has been present in all versions of the Windows OS, including the recently launched Windows 11. You can see it in your OS’s process manager as an SstpSvc.dll file. The technology is based on SSL/TLS certificates, encrypted data, and secure keys. It uses the same port (port 443) as SSL/TLS and can surpass the limitations of traditional firewalls, like problematic port forwarding.
How Does SSTP Work?
Your VPN app needs to pass the bandwidth through some tunnels to properly encrypt it, thus ensuring your security when you’re online. This is why it needs a tunneling protocol to create a secure connection between the client app and VPN server.
In the case of SSTP, a VPN app will transport traffic under a Point-to-Point Protocol (PPP) with an added layer of SSL/TLS protection. This ensures data integrity and encryption for all the traffic that occurs while the VPN connection remains active. Additionally, this protocol requires server authentication whenever establishing a connection and, optionally, going through the same process on the client side.
SSTP Security
This VPN protocol has proven to be one of the more secure ones. As previously mentioned, the SSTP port is 443, which also matches HTTPS, meaning they share the same level of security and encryption. To ensure this, the network will use so-called certificates: Encryption requests that travel between two endpoints.
The reason SSTP is so secure lies in its SSL-reliant protocol. Specifically, its latest 3.0 version, which offers the highest level of security thanks to 256-bit AES encryption. Cryptography experts hold AES-256 in high regard; despite some speed issues, it doesn’t hinder protocol performance in a significant way.
Another critical piece of the puzzle is the aforementioned port 443. The traffic going through it will always show up as HTTPS. This makes it nigh-impossible to detect, and in turn, your connection won’t get blocked. Perfect for bypassing geoblocking, local censorship, and regaining access to the global internet.
Lastly, Microsoft owning this protocol means more than just having it backed by a large tech company. Every new Windows installation is equipped with this technology, and setting up SSTP ports is quick and easy. Microsoft keeps the protocol fresh with regular system updates and support, improving the security tenfold. Unfortunately, this means it’s kind of complicated to set up on Linux and macOS, but not impossible.
Disadvantages of the SSTP VPN Protocol
So far, we’ve talked about all the advantages of using this protocol over others. While it is an excellent piece of tech, like any protocol, it’s not without flaws. Here are some of the things you need to be aware of if you decide to employ SSTP encryption on your internet connection:
To reiterate, this is Microsoft’s proprietary protocol. While the corporation keeps the protocol up to date and secure, many people simply don’t trust Microsoft or are wary of Microsoft’s previous collaborations with the NSA. The tech giant was very open to providing access to encrypted messages during various investigations and is even a member of the PRISM surveillance program. As cyber security experts would say, if you trust Microsoft hasn’t tampered with SSTP, you can trust the protocol itself.
Enabling an SSTP VPN Connection
This protocol isn’t enabled by default, even if your VPN provider offers it. Now, if the VPN client has more detailed settings than just selecting where to connect, you’ll probably find the option of choosing between encryption types. Just find the protocol on that list, confirm the selection, and you’ll be ready to go.
In case there’s no such option, or you’d like to use the SSTP VPN client integrated into your Windows installation, you’ll have to tinker a bit. First up, open the Windows Settings menu, either by clicking through the Start menu, or pressing the “Windows + I” shortcut on your keyboard.
From there, select Network & Internet, then choose VPN from the sidebar. Finally, click on the Add VPN connection button.
Here, you can set things up according to the settings your SSTP VPN provider gave you. Make sure to check the “Remember my sign-in info” box, so you won’t have to reconfigure the connection after reboot, and then hit Save for the settings to take effect. It’s highly recommended to enable these settings if you’re on a laptop and whenever you’re connecting to a public Wi-Fi network.
SSTP vs. PPTP
This is probably the most common comparison of protocols since PPTP was supposed to go out of fashion when Microsoft introduced its new network protocol. However, point-to-point tunneling is still needed, and it’s part of pretty much every VPN ever made. The previously spotty security of the protocol has seen improvements in recent years, although it still can’t match the level SSTP VPN providers provide. That being said, PPTP is significantly more open and easier to implement, so you can use it on all operating systems, desktop or smartphone alike.
SSTP vs. OpenVPN
OpenVPN is another popular standard when it comes to data-tunnel options. It’s slightly newer than other protocols used by VPN providers, but at the same time, it’s highly regarded as one of the most secure protocols around. Just like the secure socket tunneling protocol service, OpenVPN employs SSL 3.0 to encrypt data, masks traffic to look like an HTTPS connection, and uses AES encryption, albeit 128-bit instead of 256-bit. Most importantly, it’s completely open-source, meaning everyone can implement it without having to pay for a license. This also makes OpenVPN platform-agnostic. Its only downside is that it’s more complicated to set up than SSTP and PPTP.
SSTP vs. L2TP/IPSec
Layer 2 Tunneling Protocol over IPSec, or L2TP/IPSec for short, is encryption technology that combines the best parts of PPTP and Layer 2 Forwarding. Developed and published by Cisco in 2000, this technology uses PPP at its base and then wraps additional layers of data protection around it. For encryption, it uses powerful AES, and users can choose between 128-bit, 192-bit, and 256-bit blocks. It then sends data over UDP port 500, one of the most common VPN ports that both firewalls and various services block. Comparing SSTP vs. IPSec, it’s clear that the former is the better choice for anonymity, while the latter is a good option for multi-platform solutions that require data authentication. They’re equal when it comes to security, though.
Top 3 VPNs with SSTP Protocol
ExpressVPN
There’s a reason ExpressVPN has been one of our favorites for years: It’s affordable, fast, and very reliable. It also offers quite a set of features on almost every platform imaginable. Whether you’re on a PC, Mac, laptop, or smartphone, ExpressVPN will work its magic and can even be installed on the router. It’s also one of the best SSTP providers, with over 3,000 global servers – ideal for accessing geo-restricted content.
IPVanish
The name says it all: With IPVanish, you’ll be able to set up a secure connection to hide your IP in seconds. This provider offers several protocols and a vast network of servers in 75 locations. The SSTP VPN speed is great, as well as all of its security features, including (but not limited to) DNS leak protection, a kill switch, and traffic scrambling. Since it also comes with a zero-log policy, IPVanish is easy to recommend.
PureVPN
When it comes to sheer server network size, nobody does it like PureVPN. This SSTP provider offers all popular protocols across over 140 countries with its 6,500-strong server network. It’s also one of the most affordable services, starting at just under $3 a month – a massive bargain in the competitive VPN world. Granted, it’s a bit more advanced, so you’ll need to know a thing or two about setting up a VPN to use this service.
Conclusion
This brings us to the end of the story about this great, although not yet super-popular, protocol. Hopefully, we’ve answered “What is SSTP VPN?” noted its benefits and disadvantages, and offered a few examples of excellent services that support this protocol. If you’re a Windows user, this is the protocol you’ll want to use for your network and home PC.
SSTP протокол VPN
SSTP (Secure Socket Tunneling Protocol) — это протокол ВПН, который использует SSL/TLS криптографию для обеспечения безопасности данных в сети. SSTP разработан Microsoft и предназначен для использования в Windows, хотя сейчас поддерживается и другими операционными системами. SSTP обеспечивает шифрование данных, передаваемых между клиентом и сервером, а также проверку подлинности участников обмена данными. Это позволяет использовать SSTP для обеспечения безопасного удаленного доступа к корпоративной сети, доступа к защищенным ресурсам в Интернете, а также для обхода блокировок и цензуры в Интернете.
Ощутите полную свободу выхода в Интернет с нашим безопасным и быстрым VPN-сервисом! Начиная всего с $4 в месяц, мы предлагаем один из самых конкурентоспособных ВПН сервисов в России. Наслаждайтесь доступом к географически ограниченным сервисам, таким как Netflix и Amazon, а также к сайтам, заблокированным из-за экономических и политических санкций. Все это без слежки и блокировки со стороны Роскомнадзора и прочих госструктур. Кроме того, зарегистрировав у нас аккаунт, вы получите эксклюзивные скидки и акции — включая бесплатный пробный период! Воспользуйтесь этим сегодня и откройте для себя мир неограниченного доступа в Интернет.
Наша профессиональная команда консультантов поможет вам извлечь максимальную пользу из передовых технологий, таких как WireGuard, Shadowsocks, IKEv2, L2TP и OpenVPN. Наслаждайтесь полной защитой от опасных действий, таких как взлом и правительственная слежка, с помощью нашей эффективной услуги VPN провайдинга. Наши удобные приложения для Linux, MacOS, iOS, Windows и Android обеспечат вам круглосуточный доступ к любому сайту или онлайн-сервису.
Наше программное обеспечение предлагает множество вариантов установки и настройки, позволяющих легко получить доступ к онлайн-услугам даже в тех странах, где он запрещен или ограничен. Наша специальная команда технической поддержки и онлайн-консультантов готова помочь с любыми вопросами, связанными с настройками пользователя или проверкой безопасности. Присоединяйтесь к нашему телеграм-каналу (https://t.me/rvpn_info) и группе в чате (https://t.me/rvpn_chat)! Здесь вы можете получить полезные советы, принять участие в конкурсах и воспользоваться невероятно выгодными предложениями и акциями!
Как устроен VPN через SSTP
ВПН через SSTP работает следующим образом:
- Клиент отправляет запрос на соединение с сервером SSTP.
- Сервер отправляет клиенту свой сертификат SSL/TLS для проверки подлинности сервера.
- Клиент проверяет подлинность сертификата и, если проверка проходит успешно, генерирует сессионный ключ для шифрования данных.
- Клиент отправляет серверу сессионный ключ, используя зашифрованный канал.
- Сервер и клиент начинают обмен данными через защищенный канал, используя сессионный ключ для шифрования и расшифровки данных.
Криптография протокола
SSTP использует SSL/TLS криптографию для обеспечения безопасности данных. Каждый раз, когда устанавливается новое соединение, генерируется уникальный сессионный ключ, который используется для шифрования данных. Ключ создается на основе случайного числа, которое генерируется каждый раз при установке нового соединения.
SSTP также использует сертификаты SSL/TLS для проверки подлинности сервера. Это позволяет клиенту быть уверенным, что он соединяется с тем сервером, с которым он хотел соединиться, а не с сервером, который может подменять реальный сервер.
Настройка соединения
Настройка соединения VPN через SSTP достаточно проста. Для этого нужно выполнить следующие действия:
- Запустите Панель управления.
- Выберите Сеть и Интернет.
- Выберите Центр управления сетями и общим доступом.
- Нажмите Создать новое подключение к сети.
- Выберите Подключение к рабочей сети через Интернет.
- Введите адрес сервера SSTP.
- Настройте имя пользователя и пароль для авторизации на сервере.
- Нажмите кнопку Создать.
- Войдите в систему с использованием созданного подключения.
После настройки подключения SSTP, вы сможете подключиться к удаленной сети через интернет. Когда вы подключены, все данные, которые вы передаете через интернет, будут шифроваться и безопасно передаваться между вашим компьютером и сервером SSTP.
В заключение стоит отметить, что SSTP протокол ВПН является надежным и безопасным способом удаленного доступа к сети, использующий SSL/TLS криптографию. Он позволяет обеспечить конфиденциальность данных и защиту от нежелательных прослушиваний или злоупотреблений в интернете. При правильной настройке соединения, SSTP может быть очень удобным и надежным способом удаленного доступа к сети для различных целей.
Популярные вопросы и ответы на тему SSTP протокол VPN
Что такое SSTP протокол ВПН?
Ответ: SSTP протокол VPN (Secure Socket Tunneling Protocol) — это протокол для создания защищенных туннелей между клиентом и сервером через интернет.
Как работает SSTP протокол ВПН?
Ответ: SSTP использует SSL/TLS для шифрования данных и создания защищенного туннеля между клиентом и сервером.
Какая криптография используется в SSTP протоколе VPN?
Ответ: SSTP использует 2048-битные сертификаты и шифрование AES с ключом длиной 256 бит для обеспечения безопасности данных.
Какие операционные системы поддерживают SSTP протокол ВПН?
Ответ: SSTP поддерживается в операционных системах Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows 11, Windows Server 2008, Windows Server 2012 и Windows Server 2016.
Какие преимущества предоставляет SSTP протокол VPN?
Ответ: SSTP обеспечивает высокий уровень безопасности и надежности, поскольку он использует SSL/TLS шифрование, а также легко настраивается и поддерживается.
Какие недостатки у SSTP протокола ВПН?
Ответ: SSTP доступен только в операционных системах Windows, и его использование может быть затруднительным в регионах, где существуют ограничения на протоколы VPN.
Какие порты используются для SSTP протокола ВПН?
Ответ: SSTP использует порт 443, который обычно открыт в большинстве организаций и может передавать данные через защищенный протокол HTTPS.
Какие типы сертификатов поддерживаются в SSTP протоколе VPN?
Ответ: SSTP поддерживает как самоподписанные, так и выданные сертификаты от официальных удостоверяющих центров.
Какой уровень безопасности обеспечивает SSTP протокол ВПН?
Ответ: SSTP обеспечивает высокий уровень безопасности с помощью шифрования данных и проверки подлинности с использованием сертификатов.
Как настроить SSTP протокол VPN на сервере?
Ответ: Для настройки SSTP на сервере необходимо установить SSL-сертификат и настроить сервер для использования протокола SSTP. Настройка клиентского соединения может выполняться с помощью стандартных инструментов Windows.
Можно ли использовать SSTP протокол ВПН на мобильных устройствах?
Ответ: Да, некоторые приложения VPN для мобильных устройств поддерживают SSTP протокол, но не все мобильные операционные системы имеют поддержку этого протокола.
Какой максимальный размер пакета данных в SSTP протоколе ВПН?
Ответ: Максимальный размер пакета данных в SSTP протоколе VPN составляет 64 Кб.
Какие другие протоколы ВПН могут быть использованы вместо SSTP?
Ответ: В качестве альтернативы SSTP протоколу VPN можно использовать PPTP, L2TP, OpenВПН или IKEv2.
Какая скорость передачи данных может быть достигнута при использовании SSTP протокола VPN?
Ответ: Скорость передачи данных при использовании SSTP протокола ВПН зависит от качества интернет-соединения, но обычно несколько медленнее, чем при использовании других протоколов VPN.
The Secure Socket Tunneling Protocol Service (SstpSvc) provides support for the Secure Socket Tunneling Protocol (SSTP) to connect to remote computers by using virtual private networking (VPN). If this service is disabled, users will not be able to use SSTP to access remote servers.
This service is installed by default and its startup type is Manual.
When the Secure Socket Tunneling Protocol Service is started in its default configuration, it logs on by using the Local Service account.
The Secure Socket Tunneling Protocol Service is not dependent on any other system service.
The following system components are dependent on the Secure Socket Tunneling Protocol Service.
- Remote Access Connection Manager
- Internet Connection Sharing
- Remote Access Auto Connection Manager
- Routing and Remote Access