我想在我用于个人目的(不使用 Active Directory)的 Win2008r2 服务器上安装 SSTP VPN 服务器。我最多可以连接 3 或 4 台计算机和其他移动设备。
SSTP 需要服务器证书。我可以使用 CACERT 生成服务器证书,但它链接到特定域。我确实拥有一个域,但它不是托管在 VPN 服务器将运行的地址上。VPN 服务器具有动态 DNS 地址。
如果我为我的域安装服务器证书,并将证书绑定到 VPN,客户端是否可以连接?我不介意我是否必须批准客户的一次性例外。
如果还有其他问题,我该如何解决?
谢谢!
只要证书上的 CN 与客户端连接的 IP 名称匹配,它就可以工作 - 有很多方法可以做到这一点,显然包括使用动态 DNS 名称服务器或更新客户端上的主机文件。