我有一个域join了我想用于VPN(SSTP)的WS2012R2服务器。 机器本身在NAT路由器后面(虽然它有一个固定的IP和转发端口443,这很简单)。
我想通过连接到vpn vpn.mydomain.com来允许用户连接到它,但服务器位于一个带有.local后缀(mydomain.local)的域中。 我以为我会在路由器的固定IP地址的公共网站主机控制面板上添加DNSloggingvpn.mydomain.com,然后转发443到vpn.mydomain.local。
令我困惑的问题是证书名称与主机(vpn.mydomain.com vs vpn.mydomain.local)不匹配,所以这会显示为无效证书? 为了避免疑问,这将是来自主stream提供商的合法SSL证书,而不是自签名证书。 在我花钱之前,我很想知道这个答案。 所有这些指南我已经看到使用占位符的实际域名和/或假定Windows域不使用.local后缀。
如果不可能,这种情况下的解决scheme是什么? (希望没有重新创build域)
显然名字vpn.mydomain.local是不公开的,我不能得到一个SSL证书。 我知道微软的指导是现在使用Windows域的“正确的”域名,而不是使用“.local”后缀,但域已经存在。 我也不热衷于在Windows域上设置PK基础架构,以允许几个偶尔的vpn访问。
这个解决scheme应该做你想要的Windows Server 2012 SSTP VPN
但是,您必须编辑客户端上的registry以防止对证书进行吊销检查。
但是,我已经安装了两个SSTP VPN,并且已经购买了SSL证书。 你可以从Namecheap获得7英镑/年的SSL证书。