Win2008:远程访问SSL-VPN服务器攻略之二

2、在打开的“服务器证书”控制面板中，选择右侧的“创建域证书”，并在弹出的“可分辨名称属性”对话框中，填入图中所示内容（你可以有所不同，根据环境需要）。值得注意的是，这里的sstp.contoso.com，是对应当到SSTP VPN服务器的外部IP的，由于这里只是测试环境，你需要在SSTP VPN客户端的主机文件里新建DNS A记录。下一步：

3、此时的登陆帐号是contoso\administrator,实际上第一步开始就应当是如此显示，但做到这一步时才发现，故之前两张截图并没有更改过来，请有心人注意。也只有显示contoso\users这样的情况时，才会出现图中标示的“选择”按钮可用。否则，你只有手动填写，并有可能出现验证问题。点选“选择”按钮，在弹出的对话框中选择证书颁发机构。确定。并在“好记名称”对话框中填上你认为的好记的称便可。然后，点“完成“按钮。

4、下图所示是创建完成后的证书申请属性的“详细信息“界面。

|< 首 页 < 上一页 12345 下一页 > 末 页 >|

四、在SSTP VPN服务器安装RRAS角色，并配置其为VPN和NAT服务器。     在WINDOWS 2008里，路由和远程访问服务器安装方法和之前的WINDOWS系统有所不同，它作为一项角色服务包含在“网络策略和访问服务”角色中。而“网络策略和访问服务”提供网络策略服务器（NPS）、路由与远程访问、健康注册颁发机构（HRA）和主机凭据授权协议（HCAP），这些都有助于网络的健康和安全。     在此次实验中，本不需要NAT 服务器角色的，为何，不但要把此SSTP VPN服务器做为VPN服务器，还要实现其NAT的功能呢？前面已讲到，SSL VPN客户端需要下载CRL，这时的NAT功能就是起到转发此通讯流量至内部网络的AD CA服务器上。否则,SSTP VPN服务器连接将失效。     同时，为了能访问内部网络的CRL，不但要配置SSTP VPN服务器做为NAT服务器，还要在通过NAT来发布CRL（也许，在生产环境中，你需要通过一个防火墙来发布此CRL）。1、打开服务器管理器，并展开“角色”项。点右侧面板的“添加角色”按钮。在弹出的“选择服务器角色”窗口中，选择“网络策略与访问服务”。下一步：

2、在弹出的“选择角色服务”窗口中，选择“路由和远程访问服务”，并确保“远程访问服务”、“路由”两项被选定。并点下一步，直至完成此角色的安装。

3、完成安装后，展开“角色”、“网络策略和访问服务”，右键选择“配置并启用路由和远程访问”。

4、在“路由和远程访问服务欢迎向导”界面，点下一步。5、在弹出的“配置”界面，在“虚拟专用网络（VPN）和NAT”打上对勾。下一步：

6、在“VPN连接”界面，选择名称为“WAI”的网卡，下一步：

7、在接下来的界面中选择“来自一个指定的地址范围”，并下一步，在“地址范围分配”界面，输入新的地址范围，并确定后，下一步:

8、在“管理多个远程访问服务器”界面，由于没有内部的RADIUS服务器，此处选择第一项“否，使用路由和远程访问来对连接进行身份验证”。下一步：

   9、在“正在完成路由和远程访问服务服务器安装向导”界面，点完成，并在弹出的消息对话框中点”O

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!