配置Win2008作为远程访问SSL-VPN服务器之三

核心提示： 图片看不清楚？请点击这里查看原图（大图），八、在SSTP VPN客户端设置HOSTS文件在生产环境中，配置Win2008作为远程访问SSL-VPN服务器之三(3)，这一步是可以省略的，只需要在域名ISP那注册相应域名便可以，输入图中所示内容：sstp.contoso.com，至于目标名称，但本场

图片看不清楚？请点击这里查看原图（大图）。

八、在SSTP VPN客户端设置HOSTS文件

在生产环境中，这一步是可以省略的，只需要在域名ISP那注册相应域名便可以。但本场景为实验环境，最大的区别就是在于没有新建DNS来解析。

OK，在SSTP VPN客户端，运行命令notepad c:windowssystem32driversetchosts(注意，在保存之前应确保这个文件具有被修改的权限哟)，然后输入：

166.111.8.2　　sstp.contoso.com

166.111.8.2 win2k8dc.contoso.com(这个为域控的，可以省去)

图片看不清楚？请点击这里查看原图（大图）。

九、在SSTP VPN客户端使用PPTP协议连接SSTP VPN服务器

由于SSTP VPN客户端不是域成员机器，故CA证书不会自动安装在“受信受的根证书颁发机构”中。

那如何才能解决在客户端上安装CA证书的问题呢？呵呵，可以新建一个PPTP连接至SSTP VPN服务器，然后呢，通过WEB的方式来下载一个CA证书。

当然，也可以先下载后，直接传到这台机器上。

在这个场景中，是以先建立PPTP连接来实现的。

1、在SSTP VPN客户端，打开“网络和共享中心”，在右侧的任务栏，选择“设置连接或网络”，在弹出的“选择一个连接选项”界面中，选择“连接到工作区”。并在接下来的“你想如何连接”中，选择“使用我的INTERNET连接至VPN”，并下一步，（如果出现，现在设置INTERNET连接，选择“稍后设置”，至于原因嘛，很明了哟，咱们现在不是实验环境）在“键入要连接的INTERNET地址”，输入图中所示内容：sstp.contoso.com，至于目标名称，随意填写。下一步：