我想在用于个人用途(不使用 Active Directory)的 Win2008r2 服务器上安装 SSTP VPN 服务器。我最多会有 3 或 4 台计算机和其他移动设备连接。
SSTP 需要服务器证书。我可以使用 CACERT 生成服务器证书,但它链接到特定域。我确实拥有一个域,但它并不托管在 VPN 服务器将运行的地址上。VPN 服务器有一个动态 DNS 地址。
如果我为我的域安装服务器证书,并将该证书绑定到 VPN,客户端是否可以连接?我不介意我必须在客户端批准一次性例外。
如果还有其他问题,我该如何解决?
谢谢!
答案1
只要证书上的 CN 与客户端连接到的 IP 名称匹配,它就会起作用 - 有很多方法可以做到这一点,明显的方法包括使用动态 DNS 名称服务器或更新客户端上的主机文件。