PPTP

  • 为给客户端连接的VPN用户帐户设置“允许拨入”属性。

VPN服务端与客户端都无需安装任何证书。

L2TP/IPSEC

  • VPN服务器与客户端分别需要在自己的“本地计算机帐户>个人”(而非“用户帐户>个人”)安装同一CA颁发的证书即可,当然在之前要先安装此CA的根证书至“本地计算机帐户>受信任的根证书颁发机构”。
  • 如果是在同一局域网内试验,注册不要直接使用机器名来连接,可以使用IP或域名。
  • 证书类别随便选,IPSEC/服务端验证/客户端验证都OK,混着用都行。不过最好是“服务器验证”类型,因为也可以用来支持SSTP。
  • 证书安装完毕后重启一下VPN服务,否则连接依然出错。

SSTP

  • CA

确认CA的CDP中已经为“http://”类型的地址勾选了“包含在颁发的证书的CDP扩展中”。

默认的只有“file://”类型的地址才勾选此选项。
这一步不做的话客户端连接时会出异常:“错误0x80092013:由于吊销服务器已脱机,吊销功能无法检查吊销”。

  • VPN服务器

    • 从CA申请证书,注意选项:“服务器身份验证证书”类别、标记密钥为可导出
    • 将证书从“用户帐户>个人”其连同私钥导入到“计算机帐户>个人”中
    • 为VPN服务器的“安全>SSL证书绑定”里绑定此证书,并重启服务
  • 客户端
    • 客户端使用为VPN服务器申请证书时所使用的名称进行连接,可更改hosts以正确指向。

对比L2TP/IPSEC的优点是最初时客户端只需安装根证书,并且连接使用的是一般的SSL端口443。但是不管是VPN服务器还是客户端都要能够与CA通讯,因为要访问其证书的吊销列表。

IKEV2

  • 客户端使用为VPN服务器申请证书时所使用的名称进行连接。

对比L2TP/IPSEC的优点是最初时客户端只需安装根证书,并且本地连接出错后VPN连接不会立即断开。

备注

  • 修改连接方式后客户端经常会出现“连接被远程计算机拒绝”的异常,等一会儿即可。
  • 以上实验均在“非域+独立CA”环境下做,若是域环境,至少在申请证书这一环节可以节省时间(直接在证书snap-in里申请证书即可,甚至可以使用组策略主动推)。

参考

实验:使用计算机证书的 L2TP/IPSec VPN 连接

Windows Server 架设VPN要点的更多相关文章

  1. windows server 2008系统VPN服务配置

    转自:http://www.softxp.net/article/win2008-vpn/,,仅作自己的笔记用 Windows sever 2008 R2的NPS(network policy ser ...

  2. Windows Server 2003/2008 单网卡搭建VPN

    Windows Server 2003/2008 单网卡搭建VPN 1.打开[控制面板] --> [管理工具] --> [路由和远程访问] 2.鼠标右击你要管理的电脑 在弹出式菜单中选中[ ...

  3. 转 Windows server 2008 搭建VPN服务

    VPN英文全称是“Virtual Private Network”,就是“虚拟专用网络”.   虚拟专用网络就是一种虚拟出来的企业内部专用线路.这条隧道可以对数据进行几倍加密达到安全使用互联网的目的. ...

  4. Windows server 2008 下iis7 架设ftp服务器

    架设了一天的ftp服务器,终于搞定了. 按着windows server 2003的思路在windows server 2008把ftp设置好后,登录过程老是出现:530 User cannot lo ...

  5. [教程] Windows Server 2008 R2架设SMTP服务器发送邮件教程

    Windows Server 2008 R2 架设SMTP服务器实现邮件发送 目的:架设SMTP服务器实现邮件发送. 一.域名设置 添加“邮件交换记录(MX)”: Newjs.cn           ...

  6. Windows Server 2003单网卡搭建VPN

    Windows Server 2003单网卡搭建VPN   1.打开[控制面板] --> [管理工具] --> [路由和远程访问] 2.鼠标右击你要管理的电脑 在弹出式菜单中选中[配置并启 ...

  7. 使用Windows Server 2012+ 搭建VPN 简单 高效 稳定

    前几天,在机缘巧合之下,买到了一台性能配置一般的腾讯云服务器(香港的),因为性能比较差,没啥太大用途,就想着试试搭建一个VPN,后来,经过多次尝试和查资料,总结出了一套几乎100%成功的教程,现在拿来 ...

  8. Windows Server 2008 架设 Web 服务器教程(图文详解)

    Windows Server 2008 架设 Web 服务器教程(图文详解) 一.安装 IIS 7.0 : 虽然 Windows Server 2008 内置了I IS 7.0,但是默认情况下并没有安 ...

  9. Windows Server 2008 R2中的ASP.NET环境架设

    .NET Framework的部分功能在Windows Server 2008 R2得到支持,包括:.NET 2/3/3.5的子集和ASP.NET.另外,PowerShell也在Server Core ...

随机推荐

  1. 免费APP在线測试工具以及其用法

    免费APP漏洞安全检測工具:http://safe.ijiami.cn/ 漏洞分析是爱加密推出免费 APP 漏洞分析平台,服务包含一键对APK 进行签名数据信息採集.内部配置信息採集.市场渠道相关信息 ...

  2. alv 显示 汇总数据

    alv中有 字段设置 gs_fieldcat-do_sum = ‘1’.字段  用于控制汇总

  3. 一种H.264高清视频的无参考视频质量评价算法(基于QP和跳过宏块数)

    本文记录一种无参考视频质量评价算法.这是我们自己实验室前两年一个师姐做的,算法还是比较准确的,在此记录一下. 注意本算法前提是高清视频.而且是H.264编码方式. 该方法主要使用两个码流里面的参数进行 ...

  4. 打开excel2007文档时显示“excel无法打开文件~$book.xltm”

    此问题的出现是因为意外情况导致Excel临时文件没有删掉,把C:\Program Files\Microsoft Office\Office12\XLSTART里面的临时文件“~$book”给删除就好 ...

  5. 页面提交错误,页面间参数传递java.lang.NumberFormatException: null

    多次出现这样的错误,在点击一个按钮触发提交整个页面的事件时,总是报错,不止一次出现这样的错误了. 出现这种问题的分析: 1 我们从这个问题的本身来看,java.lang.NumberFormatExc ...

  6. 【PHP SDK for OpenStack/Rackspace APIs】身份验证

    在你使用php-opencloud之前必须先取得云服务提供商的身份验证.这是整个过程中最简单也是最让人沮丧的部分. 说它最简单是因为你只需要两部分信息: 云服务提供商的身份验证端点 用来身份验证的证书 ...

  7. KL25开发板利用串口蓝牙与PC通信

    KL25开发板芯片本身支持三个串口,uart0,uart1,uart2.其中uart0不太一样,在数据手册里面单独一章介绍:而uart1和uart2则是一样的. 我所使用的串口蓝牙模块是BC04,支持 ...

  8. 怎样从ext3升级到ext4?

    Ext4 文件系统提供了更佳的性能和可靠性,具有了更为丰富的功能,那么,怎样从ext3升级到ext4呢? 首先,我们须要保证系统支持ext4,一般来说,内核版本号在2.6.28及以上的版本号才支持ex ...

  9. MySQL 通配符学习总结

    MySQL 通配符 SQL您同意使用模式匹配"_"无论单个字符相匹配,和"%"匹配随意数目字符(包含零个字符). 在 MySQL中.SQL的模式缺省是忽略大写和 ...

  10. 最短路知识点总结(Dijkstra,Floyd,SPFA,Bellman-Ford)

    Dijkstra算法: 解决的问题: 带权重的有向图上单源最短路径问题.且权重都为非负值.如果采用的实现方法合适,Dijkstra运行时间要低于Bellman-Ford算法. 思路: 如果存在一条从i ...