PPTP

  • 为给客户端连接的VPN用户帐户设置“允许拨入”属性。

VPN服务端与客户端都无需安装任何证书。

L2TP/IPSEC

  • VPN服务器与客户端分别需要在自己的“本地计算机帐户>个人”(而非“用户帐户>个人”)安装同一CA颁发的证书即可,当然在之前要先安装此CA的根证书至“本地计算机帐户>受信任的根证书颁发机构”。
  • 如果是在同一局域网内试验,注册不要直接使用机器名来连接,可以使用IP或域名。
  • 证书类别随便选,IPSEC/服务端验证/客户端验证都OK,混着用都行。不过最好是“服务器验证”类型,因为也可以用来支持SSTP。
  • 证书安装完毕后重启一下VPN服务,否则连接依然出错。

SSTP

  • CA

确认CA的CDP中已经为“http://”类型的地址勾选了“包含在颁发的证书的CDP扩展中”。

默认的只有“file://”类型的地址才勾选此选项。
这一步不做的话客户端连接时会出异常:“错误0x80092013:由于吊销服务器已脱机,吊销功能无法检查吊销”。

  • VPN服务器

    • 从CA申请证书,注意选项:“服务器身份验证证书”类别、标记密钥为可导出
    • 将证书从“用户帐户>个人”其连同私钥导入到“计算机帐户>个人”中
    • 为VPN服务器的“安全>SSL证书绑定”里绑定此证书,并重启服务
  • 客户端
    • 客户端使用为VPN服务器申请证书时所使用的名称进行连接,可更改hosts以正确指向。

对比L2TP/IPSEC的优点是最初时客户端只需安装根证书,并且连接使用的是一般的SSL端口443。但是不管是VPN服务器还是客户端都要能够与CA通讯,因为要访问其证书的吊销列表。

IKEV2

  • 客户端使用为VPN服务器申请证书时所使用的名称进行连接。

对比L2TP/IPSEC的优点是最初时客户端只需安装根证书,并且本地连接出错后VPN连接不会立即断开。

备注

  • 修改连接方式后客户端经常会出现“连接被远程计算机拒绝”的异常,等一会儿即可。
  • 以上实验均在“非域+独立CA”环境下做,若是域环境,至少在申请证书这一环节可以节省时间(直接在证书snap-in里申请证书即可,甚至可以使用组策略主动推)。

参考

实验:使用计算机证书的 L2TP/IPSec VPN 连接

Windows Server 架设VPN要点的更多相关文章

  1. windows server 2008系统VPN服务配置

    转自:http://www.softxp.net/article/win2008-vpn/,,仅作自己的笔记用 Windows sever 2008 R2的NPS(network policy ser ...

  2. Windows Server 2003/2008 单网卡搭建VPN

    Windows Server 2003/2008 单网卡搭建VPN 1.打开[控制面板] --> [管理工具] --> [路由和远程访问] 2.鼠标右击你要管理的电脑 在弹出式菜单中选中[ ...

  3. 转 Windows server 2008 搭建VPN服务

    VPN英文全称是“Virtual Private Network”,就是“虚拟专用网络”.   虚拟专用网络就是一种虚拟出来的企业内部专用线路.这条隧道可以对数据进行几倍加密达到安全使用互联网的目的. ...

  4. Windows server 2008 下iis7 架设ftp服务器

    架设了一天的ftp服务器,终于搞定了. 按着windows server 2003的思路在windows server 2008把ftp设置好后,登录过程老是出现:530 User cannot lo ...

  5. [教程] Windows Server 2008 R2架设SMTP服务器发送邮件教程

    Windows Server 2008 R2 架设SMTP服务器实现邮件发送 目的:架设SMTP服务器实现邮件发送. 一.域名设置 添加“邮件交换记录(MX)”: Newjs.cn           ...

  6. Windows Server 2003单网卡搭建VPN

    Windows Server 2003单网卡搭建VPN   1.打开[控制面板] --> [管理工具] --> [路由和远程访问] 2.鼠标右击你要管理的电脑 在弹出式菜单中选中[配置并启 ...

  7. 使用Windows Server 2012+ 搭建VPN 简单 高效 稳定

    前几天,在机缘巧合之下,买到了一台性能配置一般的腾讯云服务器(香港的),因为性能比较差,没啥太大用途,就想着试试搭建一个VPN,后来,经过多次尝试和查资料,总结出了一套几乎100%成功的教程,现在拿来 ...

  8. Windows Server 2008 架设 Web 服务器教程(图文详解)

    Windows Server 2008 架设 Web 服务器教程(图文详解) 一.安装 IIS 7.0 : 虽然 Windows Server 2008 内置了I IS 7.0,但是默认情况下并没有安 ...

  9. Windows Server 2008 R2中的ASP.NET环境架设

    .NET Framework的部分功能在Windows Server 2008 R2得到支持,包括:.NET 2/3/3.5的子集和ASP.NET.另外,PowerShell也在Server Core ...

随机推荐

  1. 《学习opencv》笔记——矩阵和图像处理——cvMinManLoc,cvMul,cvNot,cvNorm and cvNormalize

    矩阵和图像的操作 (1)cvMinManLoc函数 其结构 void cvMinMaxLoc(//取出矩阵中最大最小值 const CvArr* arr,//目标矩阵 double* min_val, ...

  2. Codeforces 282E Sausage Maximization(字典树)

    题目链接:282E Sausage Maximization 题目大意:给定一个序列A.要求从中选取一个前缀,一个后缀,能够为空,当时不能重叠.亦或和最大. 解题思路:预处理出前缀后缀亦或和,然后在字 ...

  3. 采购订单me22n 或者me21n增强 (点击保存和回车)

    IF_EX_ME_PROCESS_PO_CUST DATA:l_header TYPE mepoheader, l_item TYPE mepoitem. DATA:lt_items TYPE pur ...

  4. php中include文件变量作用域的研究

    原文:php中include文件变量作用域的研究 在php中我们有时候需要include一个文件.比如我前段时间在写一个框架的时候,打算用原生的php作为模板,然后写一个display方法引入模板文件 ...

  5. iotop 分析系统那些进程占用io资源

    iotop -b -o  -t  -qqq >> /tmp/iotop.log 1.直接yum安装,rh6的光盘里有包. yum install iotop   2.命令参数介绍   -o ...

  6. Citrix 服务器虚拟化之三十一 XenApp 6.5负载均衡

    Citrix 服务器虚拟化之三十一 XenApp 6.5负载均衡 说明:       环境基于实验三十 1.准备一台Windows Server 2008 R2的虚拟机名为XenAPP2,然后加入域k ...

  7. Java网络编程-对象编解码方案、优劣对照

    书籍推荐:   实例代码 :http://download.csdn.net/detail/jiangtao_st/7677503 watermark/2/text/aHR0cDovL2Jsb2cuY ...

  8. iOS学习笔记(十五)——数据库操作(SQLite)

    SQLite (http://www.sqlite.org/docs.html) 是一个轻量级的关系数据库.SQLite最初的设计目标是用于嵌入式系统,它占用资源非常少,在嵌入式设备中,只需要几百K的 ...

  9. 【图像处理】Bilinear Image Scaling

    Bilinear image scaling is about the same as nearest neighbor image scaling except with interpolation ...

  10. Virtualbox mouse move in and out and file share with windows

    How to use Virstalbox to share files with Linux and Windows, and to move the mouse in and out Virtua ...