Настройка Windows Server 2008 в качестве сервера удаленного доступа SSL VPN - Конфигурирование Windows Server 2008 в качестве сервера Remote Access SSL VPN Server
ОГЛАВЛЕНИЕ
Страница 4 из 15
Конфигурирование Windows Server 2008 в качестве сервера Remote Access SSL VPN Server
Я не собираюсь рассматривать все шаги, начиная с самых основ. Смею предположить, что вы установили контроллер домена и активировали DHCP, DNS и Certificate Services роли на этом сервере. Тип сертификации сервера должен быть Enterprise, и вы имеете CA в вашей сети. Сервер VPN должен быть подключен к домену, прежде чем продолжать выполнять следующие шаги. Прежде чем начинать, нужно установить пакет обновления SP1 для клиента Vista.
Нам нужно выполнить следующие процедуры для того, чтобы наше решение работало:
- Установить IIS на VPN сервер
- Запросить сертификат машины для сервера VPN, используя мастера запроса сертификатов IIS Certificate Request Wizard
- Установить роль RRAS на сервере VPN
- Активировать RRAS Server и настроить его на работу в качестве VPN и NAT сервера
- Настроить NAT сервер на публикацию CRL
- Настроить учетную запись (User Account) на использование dial-up соединений
- Настроить IIS на Certificate Server, чтобы разрешить HTTP соединения для директории CRL
- Настроить HOSTS файл для VPN клиента
- Использовать PPTP для связи с VPN сервером
- Получить CA Certificate из Enterprise CA
- Настроить клиента на использование SSTP и соединение с сервером VPN с помощью SSTP