我正在尝试在 Windows 2008(原始 Vista 内核版本,不是 R2)上安装 RRAS 以实现 SSTP,但在配置 RRAS 后,安全设置中没有任何内容可用于设置证书。(第一个图片链接)
IIS 已安装,并且我已在其中安装自签名证书。我之前已在另一台装有 Windows2008 R2 的机器上安装,并且有一个设置证书的地方(第二个图片链接)
基于 Vista 的 Windows2008 的原始版本不支持 SSTP 吗?我找不到任何地方说这一点。如果它支持,我可能会错过什么?
答案1
微软做提供了一些在 Windows Server 2008 中部署 SSTP VPN 的文档,但它与较新版本的 Windows Server 略有不同。
https://technet.microsoft.com/en-us/library/cc731352(v=ws.10).aspx#Configuring%20VPN1
您真正需要知道的部分是:
安装路由和远程访问
配置 VPN1 的路由和远程访问,使其作为 VPN 服务器运行。
安装 VPN 和证书服务角色
- 在 VPN1 上,初始配置任务窗户下自定义此服务器, 点击添加角色。
- 在里面添加角色向导对话框中在你开始之前, 点击下一个。
- 选择网络策略和访问服务复选框,单击下一个,然后点击下一个再次。
- 在里面选择角色服务对话框中,角色服务,选择路由和远程访问服务复选框。
- 点击下一个,然后点击安装。
- 在里面安装结果对话框中,单击关闭。
配置路由和远程访问
将 VPN1 配置为 VPN 服务器,为基于 Internet 的 VPN 客户端提供远程访问。
将 VPN1 配置为 VPN 服务器
- 在VPN1上,单击开始, 指向管理工具,然后点击路由和远程访问。
在里面路由和远程访问控制台树,右键单击VPN1,然后点击配置并启用路由和远程访问。
在里面欢迎使用路由和远程访问服务器安装向导 页面,点击下一个。
在里面配置页面,点击下一个接受默认设置远程访问(拨号或 VPN)。
- 在里面远程访问页面,点击VPN,然后点击下一个。
- 在里面VPN 连接页面下网络接口, 点击民众。这是将 VPN1 连接到 Internet 的接口。
- 点击通过设置静态数据包过滤器在选定接口上启用安全性清除此设置,然后单击下一个。
通常情况下,您会在公共接口上启用安全性。为了测试实验室连通性,您应该禁用它。
点击来自指定范围的地址,然后点击下一个。
点击新的, 类型192.168.0.200为了起始 IP 地址, 类型192.168.0.210为了结束 IP 地址, 点击好的,然后点击下一个。
点击下一个接受默认设置,这意味着 VPN1 将不与 RADIUS 服务器一起工作。在这种情况下,路由和远程访问服务器将使用 Windows 身份验证。
在里面正在完成路由和远程访问服务器安装向导 页面上,单击“完成”。
如果出现描述需要将此计算机添加到远程访问服务器列表的对话框,请单击好的。
在描述需要配置 DHCP 中继代理的对话框中,单击好的。
关闭路由和远程访问管理单元。
您可能希望概览整个部分配置VPN1对于证书部分,以便您可以确保正确添加证书。
希望这可以帮助!