SSTP VPN

SSTP可以创建一个在HTTPS上传送的VPN隧道，从而消除与基于PPTP（点对点隧道协议）或L2TP（第2层隧道协议）VPN连接有关的诸多问题。因为这些协议有可能受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换（NAT）路由器的阻拦。

微软公司希望，当IPSec VPN连接受到防火墙或路由器的阻拦后，SSTP可以帮助客户减少与IPSec VPN有关的问题。此外，SSTP也不会产生保留的问题，因为它不会改变最终用户的VPN控制权。基于VPN隧道的SSTP可直接插入当前的微软VPN客 户端和服务器软件的接口中。

SSTP VPN 属于ssl vpn类，安全性很好，默认使用AES 256加密；默认使用443端口（也可以直接在填域名时指定端口sstp-us2.finevpn.com:80这样就会使用80端口传输，当然需要VPN服务商支持）很好的解决了封端口的问题；有很强的穿透能力，可以通过本地代理（在IE浏览器中设置即可）；设置比较简单，不需安装客户端，不需管理员权限（需要Windows 7或Vista系统）；设置方法和PPTP VPN一样，只需在VPN类型里选SSTP就可以了（不过当域名被DNS污染时不能像其他VPN那样直接使用IP连接，需要修改hosts文件把域名指向可用IP）。

不少国外的网站或VPN服务商都说中国封锁PPTP和L2TP连接必须使用SSTP VPN或OpenVPN，可事实并不是这样，PPTP和L2TP在中国绝大部分地方可以正常连接。

另外在Windows 7系统上还可以使用IKEv2 IPSec VPN方式，这种连接方式安全、高速、连接快、穿透能力强是一个不错的选择（部分陈旧的路由器可能不支持）。设置方法和PPTP VPN一样，只需在VPN类型里选IKEv2，身份验证选择EAP-MSCHAP v2就可以了.