配置Win2008作为远程访问SSL-VPN服务器之三
2010-09-27 13:01:59 来源:WEB开发网核心提示: 图片看不清楚?请点击这里查看原图(大图),八、在SSTP VPN客户端设置HOSTS文件在生产环境中,配置Win2008作为远程访问SSL-VPN服务器之三(3),这一步是可以省略的,只需要在域名ISP那注册相应域名便可以,输入图中所示内容:sstp.contoso.com,至于目标名称,但本场
图片看不清楚?请点击这里查看原图(大图)。
八、在SSTP VPN客户端设置HOSTS文件
在生产环境中,这一步是可以省略的,只需要在域名ISP那注册相应域名便可以。但本场景为实验环境,最大的区别就是在于没有新建DNS来解析。
OK,在SSTP VPN客户端,运行命令notepad c:windowssystem32driversetchosts(注意,在保存之前应确保这个文件具有被修改的权限哟),然后输入:
166.111.8.2 sstp.contoso.com
166.111.8.2 win2k8dc.contoso.com(这个为域控的,可以省去)
图片看不清楚?请点击这里查看原图(大图)。
九、在SSTP VPN客户端使用PPTP协议连接SSTP VPN服务器
由于SSTP VPN客户端不是域成员机器,故CA证书不会自动安装在“受信受的根证书颁发机构”中。
那如何才能解决在客户端上安装CA证书的问题呢?呵呵,可以新建一个PPTP连接至SSTP VPN服务器,然后呢,通过WEB的方式来下载一个CA证书。
当然,也可以先下载后,直接传到这台机器上。
在这个场景中,是以先建立PPTP连接来实现的。
1、在SSTP VPN客户端,打开“网络和共享中心”,在右侧的任务栏,选择“设置连接或网络”,在弹出的“选择一个连接选项”界面中,选择“连接到工作区”。并在接下来的“你想如何连接”中,选择“使用我的INTERNET连接至VPN”,并下一步,(如果出现,现在设置INTERNET连接,选择“稍后设置”,至于原因嘛,很明了哟,咱们现在不是实验环境)在“键入要连接的INTERNET地址”,输入图中所示内容:sstp.contoso.com,至于目标名称,随意填写。下一步:
更多精彩
赞助商链接