1、SSTP VPN客户端连接至SSTP VPN服务器上的TCP 443端口。

2、SSTP VPN客户端发送一个SSL的”Client-Hello”消息给SSTP VPN服务器，表明想与它建立一个SSL会话。

3、SSTP VPN服务器发送”VPN服务器证书”给SSTP VPN客户端。

4、SSTP VPN客户端验证该证书后，产生一个用SSTP VPN服务器证书中的公钥加密的SSL会话密钥，然后将其发送给SSTP VPN服务器（注：会话密钥由客户端产生）。

5、SSTP VPN服务器使用与证书对应的私钥来解密出收到的加密的SSL会话密钥，之后两者之间所有的通讯都采用该SSL会话密钥进行加密。