國際版Azure搭建Windows多種類型VPN_三.配置SSTP VPN連接服務
安全套接字隧道協議(SSTP)是一種新的VPN隧道形式,具有允許流量通過阻止PPTP和L2TP / IPsec流量的防火墻的功能。 SSTP提供了一種在HTTPS協議的SSL通道上封裝PPP流量的機制。 PPP的使用允許支持強認證方法,如EAP-TLS。 使用HTTPS意味著流量將流經通常用於Web訪問的端口TCP端口443。 安全套接字層(SSL)通過增強的密鑰協商,加密和完整性檢查來提供傳輸級別的安全性。
要實現SSTP VPN連接,我們首先申請一張證書用於服務器上。名稱是:ssl.yueque.net,打開IIS進行證書申請
創建域證書請求
輸入證書的信息
填入證書輸入器名稱和證書友好名稱
在證書服務器上發布剛才請求的證書
證書發布完成
點擊打開證書,然後開始導出
開始導出證書
默認選擇,點擊下一步
填入保存路徑,點擊完成即可
在VPN服務器上的IIS管理器完成證書請求
找到剛才導出的證書,填入名稱
完成證書請求
打開路由和遠程訪問,點擊服務器的屬性
在安全欄上選擇剛才的ssl證書
默認情況下IE瀏覽器會檢查ssl證書是否吊銷及有效,所以我們要把證書服務器的CRL發布到公網上。
如果沒有公網域名,在訪問crl會失敗的,不過可以通過修改客戶端的host 文件來實現。
在證書服務器上,點擊屬性
在擴展欄,選擇CDP,點擊添加
填入以下信息
ssl證書的crl添加完成,訪問http地址可以下載.crl文件。
在客戶端上創建VPN訪問
選擇VPN
網絡地址一定要填寫證書的名稱:ssl.yueque.net(沒有公網域名的,要修改host文件來實現)
創建完成後,點擊連接,vpn連接成功
IP地址顯示為Azure上Internet IP。
至此,Azure上搭建SSTP VPN完成,實現了VPN傳輸過程使用ssl加密。
本文出自 “月缺” 博客,請務必保留此出處http://yueque.blog.51cto.com/4580340/1982053
國際版Azure搭建Windows多種類型VPN_三.配置SSTP VPN連接服務