VPN SSTP es un nuevo tipo de VPN de acceso remoto que permite una conexion VPN por SSL de HTTPS, o lo que es lo mismo encapsula trafico PPP sobre un canal SSL. Esto le permite atravesar Firewalls donde las conexiones VPN por PPTP o L2TP esten prohibidas. SSTP utilizara el puerto 443 para atravesar los firewalls y a traves de SSL tenemos cifrado, autenticacion y negociacion de claves.
El funcionamiento es el siguiente:
Cuando un usuario en un equipo con Server 2008 o Vista SP1 inicia una conexion VPN SSTP sucede lo siguiente:
1. EL cliente SSTP client establece una conexion TCP con el servidor SSTP entre un puerto dinamico del cliente y el puerto 443 del servidor.
2. El cliente SSTP envia un SSL Client-Hello , indicando que el cliente quiere crear una sesion SSL con el servidor.
3. EL servidor SSTP envia su certificado de maquina al cliente.
4. El Cliente SSTP valida el certificado de equipo, determina el metodo de cifrado para la sesion SSL, genera una clave para la misma y cifra esta con la clave publica del certificado del servidor SSTP, y a continuacion lo envia al servidor.
5. El servidor SSTP descifra la clave de sesion SSL mandada por el cliente con su clave privada. Todas las comunicaciones posteriores se realizan ya con la nueva clave negociada.
6. El cliente SSTP envia una peticion de HTTP sobre SSL al servidor de SSTP.
7. El cliente SSTP negocia un tunel SSTP con el servidor SSTP.
8. El cliente SSTP negocia una conexion PPP con el servidor SSTP .Esta negociacion incluye las credenciales de autenticacion del usuario, el metodo de autenticacion y la configuracion de IPv4 e IPv6.
9. El cliente SSTP comienza a enviar trafico IPv4 o IPv6 sobre el enlace PPP.
Aqui os dejo un Step-By-Step de Microsoft Paginas Blancas.