我安装了 Server 2012 R2,需要在其中部署 IKEv2 VPN。这是我在办公室访问文件的方式。
当前设置涉及位于所述服务器前面的 NAT 路由器(只是一个标准的 ISP 分布式路由器)。它为服务器分配一个静态 LAN IP,但无论如何我已将服务器配置为获取该 IP。
在此服务器上,安装了 Active Directory。我拥有该域,并且该部门一切正常。我没有两张网卡,因此我按照某人的建议安装了 Microsoft Loopback Adapter。
然而,当涉及到 IKEv2 时,困难就出现了。我创建了一个自定义证书模板,为其提供了所需的密钥用法和扩展密钥用法,并且还使我能够手动配置 CN。现在,只要 CN 与我在客户端中指定的地址匹配,它就可以在服务器上工作(它可以连接到自身)。但是,当我在同一内部网络中的另一台计算机上连接时,情况并非如此。
IKE 无法找到有效的机器证书。请联系网络安全管理员,了解如何在适当的证书存储中安装有效的证书。
我仔细研究了一下,发现问题可能出在环回适配器上,因为它似乎没有被分配正确的地址(它被分配了 169.xx.xx.xx,据我所知,这是“任意”的故障安全结果)。此外,BPA 还产生了一些令人担忧的错误:
警告:IPv4 DHCP 中继代理应至少配置一个 DHCP 服务器。
警告:用于 IKEv2 或 SSTP 的证书的使用者名称必须与 RRAS 服务器的名称或 RRAS 服务器外部接口的 IP 地址匹配配置
这两个是最令人担忧的。我想知道我能做些什么才能让这个该死的 VPN 正常工作。最后,我应该能够做的是 A) 将其用作我所有网络流量的“代理”,以及 B) 通过域访问我的文件。
而且,在我发帖之前,我要说的是,我知道您不应该将域控制器用作 NAS/RRAS 代理。不过,这样做没问题。