Цитата:
OEM22,
невозможности включить службу SSTP, на что она ещё повлияет, кто её знает
|
для информации на что повлияет
Цитата:
|
Протокол SSTP (Secure Socket Tunneling Protocol) – это новая разновидность VPN-туннеля, позволяющая передавать данные через брандмауэры, которые блокируют трафик протоколов PPTP и L2TP/IPsec. В протоколе SSTP предусмотрен механизм инкапсуляции трафика PPP через канал SSL протокола HTTPS. Применение протокола PPP, в свою очередь, делает возможной поддержку методов строгой проверки подлинности – в частности, EAP-TLS. Протокол HTTPS пропускает данные через порт TCP 443 – стандартный порт веб-доступа. Наконец, протокол SSL (Secure Sockets Layer) обеспечивает защиту на транспортном уровне, а также широкие возможности согласования ключей, шифрования и проверки целостности.
|
т.е. устанавливается TCP канал от клиента к серверу, при создании канала будет определен метод шифрования и ключ, т.е. данные будут зашифрованы.
Для работы данной службы она должна быть запущена, т.е. один из svchost.exe (тут же должны быть WebClient, NSI, LanmanWorkstation и т.д. и должна присутствовать SSTPSvc - Secure Socket Tunneling Protocol )
раз это сервис то должна присутствовать в реестре запись:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc
Description = @%SystemRoot%\system32\sstpsvc.dll,-201
DisplayName=@%SystemRoot%\system32\sstpsvc.dll,-200
ServiceSidType = 1
Start = 3
Type = 20 (0х20)
...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
ServerURI= /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
ServiceDll=%SystemRoot%\system32\sstpsvc.dll
...
И естественно
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSTPSVC
...
ClassGUID={8ECC055D-047F-11D1-A537-0000F8753ED1}
DeviceDesc=@%SystemRoot%\system32\sstpsvc.dll,-200
...
Теперь ошибка
Цитата:
OEM22,
Не удалось запустить службу SSTP на локальный компьютер. Ошибка 1717: Неизвестный интерфейс.
|
Так же реестр
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}
Должены быть два раздела
1.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{44F3694B-96A8-41E7-A826-488A39CCF975}
Присутствует переменная
InfPath = netsstpt.inf
2.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{7718F11A-2050-44A2-A72F-7CE7BED68340}
Присутствует переменная
InfPath = netsstpt.inf
А это уже интересно и наводит на мысль, а есть ли такой файл в каталоге windows\inf, данный *.inf служит для установки и настройки оборудования и драйверов. Смотрим содержимое данного файла NETSSTPT.INF
Имеем
; NETSSTPT.INF -- Secure Socket Tunneling Protocol Transport Edge
и так же netsstpa.inf
; NETSSTPA.INF -- Secure Socket Tunneling Protocol WAN Miniport
Из всего сказанного => не попытаться ли заново поставить данную услугу с помощью inf файла.
