3

将非基于域的(独立)Windows Server 2008 设置为 SSTP VPN(安全套接字层隧道协议 VPN)是否可行?

我想通过 Win2k8 服务器建立 SSTP VPN 连接,使远程用户能够通过基于 SSL 的 VPN(当前使用 PPTP)访问网络。大多数文档似乎都包含在 AD 域中运行,并具有内部证书颁发机构以启用此功能。

是否可以使用独立的 Win2k8 服务器来执行此操作?如果是这样,怎么做?

4

2 回答 2

1

您连接到 sstp 的主机地址。您可以使用来自任何 ssl 证书提供商的标准 Web 证书。该主机地址需要解析为您的 VPN 服务器。

分步指南 http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html

于 2009-02-08T19:12:21.230 回答
0

我的理解是,用作身份验证一部分的证书必须来自 Active Directory 证书服务,并且无法从任何其他来源获取它(我承认不会太努力地弄清楚是否可能,我正在为另一个 VPN 相关项目调查 SSTP)

将 2008 服务器设置为独立的 AD 控制器可以解决这个问题;客户端系统不需要在域中。

于 2008-09-25T05:02:26.183 回答