Vad är SSTP och hur fungerar det?

SSTP (Secure Socket Tunneling Protocol) är ett av Microsoft utvecklat VPN-protokoll som kapslar in PPP-trafik i SSL/TLS-kanaler över TCP-port 443. Denna design gör att det kan passera genom de flesta brandväggar och proxyservrar oupptäckt, eftersom trafiken ser identisk ut med vanlig HTTPS-webbtrafik.

Varför använder SSTP port 443 och vilken fördel ger detta?

Port 443 är standardporten för HTTPS, vilket innebär att SSTP-trafik smälter sömlöst in med vanlig webbsurfning. Detta gör det extremt svårt för brandväggar och nätverksadministratörer att blockera SSTP utan att samtidigt störa all vanlig HTTPS-trafik, vilket ger det exceptionell förmåga att passera brandväggar i restriktiva nätverksmiljöer.

Anses SSTP vara säkert, och vilken kryptering använder det?

SSTP använder SSL/TLS-kryptering, vanligtvis AES-256, vilket gör det mycket säkert. Eftersom Microsoft kontrollerar protokollet anses det vara tillförlitligt på Windows-plattformar. Dess slutna källkod väcker dock oro bland integritetsförespråkare, och det saknar de oberoende säkerhetsgranskningar som protokoll med öppen källkod som OpenVPN har genomgått.

Vilka är SSTP:s största begränsningar jämfört med andra VPN-protokoll?

SSTP:s största begränsning är plattformsexklusivitet — det designades av Microsoft primärt för Windows och erbjuder dåligt stöd för flera plattformar. Det är också proprietärt och har sluten källkod, vilket begränsar transparensen. Dessutom presterar det generellt sämre än WireGuard och OpenVPN vad gäller hastighet, och erbjuder inget inbyggt skydd mot avancerade trafikanalysattacker.

SSTP — VPN-ordlista

SSTP: Microsofts brandväggsvänliga VPN-protokoll

Vad det är

Secure Socket Tunneling Protocol, mer känt som SSTP, är ett VPN-protokoll skapat av Microsoft och introducerat med Windows Vista. Till skillnad från många andra VPN-protokoll designades SSTP från grunden för att fungera sömlöst i miljöer som typiskt blockerar VPN-trafik — som företagsnätverk, skolor eller länder med restriktiva internetpolicyer.

Namnet ger en användbar ledtråd om hur det fungerar: det tunnlar din VPN-anslutning genom SSL/TLS — samma krypteringsteknik som skyddar din vanliga HTTPS-webbsurfning. På grund av detta ser SSTP-trafik nästan identisk ut som normal säker webbtrafik, vilket gör det mycket svårt för brandväggar och nätverksadministratörer att upptäcka eller blockera den.

Hur det fungerar

SSTP opererar över TCP-port 443, som är standardporten som används av HTTPS. Detta är den avgörande detaljen som skiljer det från protokoll som OpenVPN eller IKEv2, vilka använder andra portar som lätt kan identifieras och blockeras.

Här är det grundläggande flödet:

Anslutningsinitiation — Din VPN-klient upprättar ett SSL/TLS-handshake med VPN-servern, precis som din webbläsare gör när den ansluter till en säker webbplats.
Tunnelskapande — När den säkra kanalen är etablerad kapslas PPP-data (Point-to-Point Protocol) in i HTTP-ramar och skickas genom den kanalen.
Kryptering — All data som passerar genom tunneln krypteras med SSL/TLS, vanligtvis med AES-256-kryptering för starkt skydd.
Autentisering — SSTP stödjer certifikatbaserad autentisering, vilket lägger till ett extra verifieringslager mellan klient och server.

Eftersom trafiken färdas på port 443 insvept i TLS har verktyg för djup paketinspektion svårt att skilja den från vanlig HTTPS-surfning — en egenskap känd som obfuskering.

Varför det är viktigt för VPN-användare

SSTP:s största styrka är dess förmåga att kringgå brandväggar. Om du någonsin har anslutit till ett VPN och funnit att det blockeras — på jobbet, i ett skolnätverk eller när du reser till ett land med stränga internetrestriktioner — är SSTP ett av de protokoll som med störst sannolikhet tar sig igenom.

Dess djupa integration med Windows är en annan praktisk fördel. Windows stödjer SSTP inbyggt utan att kräva tredjepartsprogramvara, vilket gör installationen enkel för alla som redan använder en Windows-dator. Detta gör det särskilt attraktivt för IT-administratörer som driftsätter fjärråtkomstlösningar i Windows-tunga företagsmiljöer.

På säkerhetssidan håller SSTP god standard. SSL/TLS-kryptering är mogen, välgranskad och globalt betrodd. Det undviker de kända sårbarheter som är förknippade med äldre protokoll som PPTP eller L2TP.

SSTP kommer dock med tydliga begränsningar. Det är i grunden ett proprietärt Microsoft-protokoll, vilket innebär att det har begränsat stöd på icke-Windows-plattformar som macOS, Linux, Android och iOS — även om vissa tredjepartsklienter har lagt till partiellt stöd. Eftersom Microsoft kontrollerar specifikationen har oberoende säkerhetsforskare mindre insyn i protokollet jämfört med öppna alternativ som OpenVPN eller WireGuard.

Prestanda är också en faktor att beakta. Eftersom SSTP använder TCP snarare än UDP kan det drabbas av ett problem känt som "TCP-kollaps" — där paketförlust orsakar återsändningsfördröjningar som ackumuleras och saktar ner anslutningen. Protokoll byggda på UDP presterar generellt bättre för latenskänsliga uppgifter som streaming eller spel.

Praktiska användningsfall

Fjärråtkomst för företag — IT-team i Windows-miljöer driftsätter ofta SSTP för distansarbetare som behöver ansluta från nätverk med restriktiva brandväggsregler.
Kringgå censur — Resenärer som besöker länder som blockerar vanliga VPN-protokoll kan förlita sig på SSTP:s port 443-beteende för att behålla åtkomst.
Säker surfning på låsta nätverk — Skol- eller hotellnätverk som blockerar VPN-portar lämnar ofta port 443 öppen, vilket gör SSTP till ett pålitligt reservalternativ.
Kompatibilitet med äldre system — Organisationer som redan investerat i Windows Server-infrastruktur kan föredra SSTP för dess inbyggda kompatibilitet.

För de flesta vanliga VPN-användare erbjuder moderna protokoll som WireGuard eller OpenVPN bättre prestanda och bredare plattformsstöd. Men SSTP förblir ett pålitligt verktyg när brandväggskringgående är prioritet och du verkar i en Windows-centrerad miljö.

SSTPAvancerad

SSTP: Microsofts brandväggsvänliga VPN-protokoll

Vad det är

Hur det fungerar

Varför det är viktigt för VPN-användare

Praktiska användningsfall

// FAQ