我已经使用 Server 2k12 设置了一个 VPN 服务器,并将其设置在 NAT 后面,外部/远程客户端可以通过 PPTP 顺利连接。我之前在使用 L2TP 时遇到了问题,但我进一步了解到,当服务器位于 NAT 后面时,L2TP 会出现问题(如果这不完全正确,我想知道如何让 L2TP 也能正常工作)。所以现在我正在尝试为 Windows 客户端设置 SSTP。
我已经通过 COMODO 获得了合法证书,并通过 IIS 将其导入到我的服务器。我创建了请求,然后使用从 COMODO 获得的响应完成了请求,并将我的 VPN 服务器配置为使用该证书。所有端口都转发给 L2TP、PPTP、IPSec、HTTPS(SSTP 为 443)。但我甚至无法从与服务器位于同一网络中的客户端进行连接。因此,我将防火墙问题标记为可能存在。
我在 Windows 10 上遇到的错误是“远程服务器没有及时响应”
我尝试过更改客户端的身份验证设置,但没有任何效果。我还查看了多个有关如何设置 SSTP 的教程,但即使使用精确的设置,我仍然无法从本地客户端或远程客户端进行连接。
我遵循了以下教程:
在 Windows Server 2012 R2 中设置 SSTP SSL VPN
如何使用 Windows Server 设置 SSTP VPN 服务器
我对 VPN 还不太熟悉,所以我只是凭直觉更改客户端设置,希望它能连接。据我所知,协议可以通过服务器的防火墙,也可以通过客户端和家用路由器。我不确定它在哪里失败了。我想可能是我的证书?也许我买错了?
非常感谢您的帮助!
答案1
因此,在对 IIS 和我的 VPN 服务器进行更多故障排除后。我删除了之前制作的自签名证书,之后,我在转到路由和远程访问时收到一条错误消息,说我使用的证书不存在,这意味着我的服务器在更改后出于某种原因选择了 SS 证书而不是我购买的证书。将证书设置为正确的证书并重新启动服务。尝试连接我的客户端,一切正常。
希望这对未来其他人有所帮助