O problema é que o Windows 7 tenta aceitar conexões VPN de entrada usando todo o protocolo que ele poderia suportar, e isso inclui SSTP (Secure Socket Tunneling Protocolo) . O SSTP é basicamente encapsulado em PPP por SSL e, por padrão, usa a mesma porta 443 como as conexões HTTPS usuais. Tal uso da porta 443 permite que o SSTP passe por muitos proxies HTTP que permitem a conexão com servidores HTTPS. Infelizmente, isso também significa que ele entrará em conflito com a execução de um servidor HTTPS na mesma máquina do servidor VPN SSTP - a menos que o servidor HTTPS seja o Microsoft IIS, que usa o mesmo driver kernel http.sys
do servidor SSTP para processar HTTP e HTTPS solicitações.
Observe que as conexões SSTP de entrada provavelmente falharão, porque sua máquina provavelmente não possui um certificado de servidor apropriado para aceitá-las. Você provavelmente veria eventos de aviso RasSstp / 18 no log de eventos do sistema informando sobre esses problemas. No entanto, isso não impede que o sistema ocupe a porta 443, mesmo que as conexões do cliente SSTP realmente falhem.
Existem alguns artigos úteis sobre o SSTP no Blog de roteamento e acesso remoto . No entanto, não consegui encontrar um método para desabilitar o uso do SSTP apenas para o servidor VPN. É possível desativar o dispositivo “WAN Miniport (SSTP)” no Gerenciador de dispositivos (depois de habilitar a opção “Mostrar dispositivos ocultos”), no entanto, isso também pode afetar as conexões VPN de saída da mesma máquina.
Mas há um artigo sobre a configuração do servidor SSTP e também KB947054 , que descrevem uma maneira de alterar a porta usada pelo Servidor SSTP para aceitar conexões de entrada. Usando um editor de registro, localize a seguinte subchave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Em seguida, defina o valor ListenerPort
DWORD para o número da porta que deve ser usado para conexões SSTP de entrada. Certifique-se de especificá-lo como um valor decimal (por padrão, o botão de opção "Hex" é selecionado). Selecione uma porta que não entrará em conflito com outras portas usadas pelo sistema ou seus aplicativos.
Para aplicar a nova configuração, reinicie o serviço "Roteamento e acesso remoto". Verifique a saída do comando netstat -aon
para confirmar que a porta recém-especificada está em uso e a porta 443 não é mais usada.