我有一台加入域的 WS2012R2 服务器,我想将其用于 VPN(SSTP)。该机器本身位于 NAT 路由器后面(尽管它有固定 IP,并且将端口 443 转发到它很简单)。
我想让用户通过连接到 vpn vpn.mydomain.com 来连接到它,但服务器位于带有 .local 后缀的域 (mydomain.local) 上。我想我会在公共网站主机控制面板上添加一个 DNS 记录 vpn.mydomain.com,其中包含路由器的固定 IP 地址,然后只需将 443 转发到 vpn.mydomain.local 即可。
让我感到困惑的问题是证书名称与主机不匹配(vpn.mydomain.com 与 vpn.mydomain.local),那么这会显示为无效证书吗?为避免疑问,这将是来自主流提供商的合法 SSL 证书,而不是自签名证书。在花钱之前,我很想知道这个问题的答案。我见过的所有指南都使用占位符来表示实际域名和/或假设 Windows 域未使用 .local 后缀。
如果这不可能,那么在这种情况下解决方案是什么?(希望无需重新创建域)
显然,名称 vpn.mydomain.local 不可公开访问,我无法为此获取 SSL 证书。我知道 Microsoft 的指导方针是现在为 Windows 域使用“正确”的域名,而不是使用“.local”后缀,但该域已经存在。我也不想在 Windows 域上设置 PK 基础架构以允许几个人偶尔进行 vpn 访问。
答案1
这个解决方案应该可以满足你的要求Windows Server 2012 SSTP VPN
但是,您必须在客户端上编辑注册表以防止对证书进行撤销检查。
但是,我已经设置了两个 SSTP VPN,并且购买了 SSL 证书。您可以从 Namecheap 以每年 7 英镑的价格获得 SSL 证书。