Настройка Windows Server 2008 в качестве сервера удаленного доступа SSL VPN - Конфигурирование Windows Server 2008 в качестве сервера Remote Access SSL VPN Server

Конфигурирование Windows Server 2008 в качестве сервера Remote Access SSL VPN Server

Я не собираюсь рассматривать все шаги, начиная с самых основ. Смею предположить, что вы установили контроллер домена и активировали DHCP, DNS и Certificate Services роли на этом сервере. Тип сертификации сервера должен быть Enterprise, и вы имеете CA в вашей сети. Сервер VPN должен быть подключен к домену, прежде чем продолжать выполнять следующие шаги. Прежде чем начинать, нужно установить пакет обновления SP1 для клиента Vista.

Нам нужно выполнить следующие процедуры для того, чтобы наше решение работало:

• Установить IIS на VPN сервер
• Запросить сертификат машины для сервера VPN, используя мастера запроса сертификатов IIS Certificate Request Wizard
• Установить роль RRAS на сервере VPN
• Активировать RRAS Server и настроить его на работу в качестве VPN и NAT сервера
• Настроить NAT сервер на публикацию CRL
• Настроить учетную запись (User Account) на использование dial-up соединений
• Настроить IIS на Certificate Server, чтобы разрешить HTTP соединения для директории CRL
• Настроить HOSTS файл для VPN клиента
• Использовать PPTP для связи с VPN сервером
• Получить CA Certificate из Enterprise CA
• Настроить клиента на использование SSTP и соединение с сервером VPN с помощью SSTP