Windows Server 2008 配置SSTP ***--即SSL ***

最新推荐文章于 2024-01-05 15:20:34 发布
最新推荐文章于 2024-01-05 15:20:34 发布
阅读量990 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33835690/article/details/85130881
版权
1.1 实战:配置SSTP ***

配置***使用SSTP协议,这样到内网的通信使用TCP的443端口。在绝大多数情况下防火墙是开放此端口的。

目标:

? 在RASServer上申请RAS证书

? 在RASServer上配置NAT端口映射允许Internet计算机能够访问企业CA检查证书吊销情况

? 在RemotePC上配置计算机信任企业证书颁发机构

? 在RemotePC上使用SSTP拨入内网

实验环境同上。

1.1.1 在RASServer上申请RAS证书

步骤:

1. 在RASServer上,点击“开始”à“运行”,输入mmc,点击“确定”,打开控制台。

2. 点击“文件”à“添加删除管理单元”。

3. 在出现的添加或删除管理单元对话框,点中“证书”,点击“添加”。

clip_image001clip_image002

4. 在出现的证书管理单元对话框,选择“计算机帐户”,点击“下一步”。

5. 在出现的选择计算机对话框,选择“本地计算机”,点击“完成”。

clip_image003clip_image004

6. 在添加删除管理单元对话框,点击“确定”。

7. 在控制台对话框,右击“个人”,点击“所有任务”à“申请证书”。

clip_image005clip_image006

8. 在出现的在您开始之前对话框,点击“下一步”。

9. 在出现的申请证书对话框,选中“计算机”,点击“注册”。

clip_image007clip_image008

10. 在证书安装结果对话框,点击“完成”。

11. 双击申请的证书,打开证书对话框,在详细信息标签下,可以看到证书吊销列表的URL=http://dcserver.ess.com/CertEnroll/ess-DCSERVER-CA.crl。这就意味着RASServer服务器向客户机出示证书时,客户机必须能够访问该URL检查证书是否被吊销。必须配置端口映射才能使Internet上的计算机能够访问内网的CA服务器。

clip_image009clip_image010

12. 在命令提示符下,输入netstat –a,可以看到没有打开TCP的443端口,也就意味着,如果远程访问服务器没有服务器证书,***没有打开SSTP协议使用的443端口。

13. 右击RASServer,点击“所有任务”à“重新启动”。

clip_image011clip_image012

14. 重启完路由和远程访问服务后,可以看到已经打开了TCP的443端口。

clip_image013

1.1.2 在RASServer使用端口映射发布证书颁发机构

为了让Internet上的用户能够访问证书颁发机构检查证书吊销情况,需要使用端口映射发布证书颁发机构的Web站点。

步骤:

15. 在RASServer上,右击IPv4下的“常规”,点击“新增路由协议”。

16. 在出现的新增路由协议对话框,选中“NAT”,点击“确定”。

clip_image014clip_image015

17. 右击“NAT”,点击“新增接口”。

18. 在出现的IPNAT的新接口对话框,选择“Internet”,点击“确定”。

clip_image016clip_image017

19. 在出现的网络地址转换-Internet属性对话框,选择“公用接口链接到Internet”,选中“在此接口上启用NAT”,点击“确定”。

20. 右击“NAT”,点击“新增接口”。

clip_image018clip_image019

21. 在出现的IPNAT的新接口对话框,选中“in”,点击“确定”。

22. 在出现的网络地址转换-in属性对话框,选择“专用接口链接到专用网络”,点击“确定”。

clip_image020clip_image021

23. 右击NAT下的Internet接口,点击“属性”。

24. 在出现的Internet属性对话框,在服务和端口标签下,选中“Web服务器(HTTP)”,点击“编辑”。

clip_image022clip_image023

25. 在出现的编辑服务对话框。输入专用地址172.16.0.100,点击“确定”。

26. 在Internet属性对话框,选中“Web服务器(HTTP)”,点击“确定”。

clip_image024clip_image025

1.1.3 在RemotePC上配置SSTP ***客户端

任务:

? 配置RemotePC的hosts文件,添加RASServer.ess.com和DCServer.ess.com域名到RASServer公网IP地址的对应。

? 下载证书颁发机构的数字证书,并添加到受信任的根证书颁发机构。

? 配置***客户端使用域名RASServer.ess.com拨入到内网。

? 配置***类型为SSTP。

? 查看SSTP ***建立的会话。

步骤:

27. 在RemotePC上,打开c:\Windows\System32\drivers\etc目录下,右击hosts文件,点击“打开”。

28. 在出现的打开方式对话框,选择“记事本”,点击“确定”。

clip_image026clip_image027

29. 在打开的记事本中,添加23.23.2.2 dcserver.ess.com和23.23.2.2 RASServer.ess.com两条记录,保存并关闭记事本,

30. 在命令提示符下,ping dcserver.ess.com和ping rasserver.ess.com,均能解析到RASServer外网卡的IP地址。

clip_image028clip_image029

31. 打开IE浏览器,访问http://dcserver.ess.com/certsrv,在出现的登录对话框,输入用户名和密码,点击“确定”。

32. 登录成功后,点击“下载CA证书、证书链或CRL”。

clip_image030clip_image031

33. 在出现的信息栏对话框,点击“关闭”。

34. 点击“下载CA证书链”,在出现的文件下载对话框,点击“保存”。

clip_image032clip_image033

35. 在出现的另存为对话框,注意保存类型和文件名,点击“保存”。

36. 下载完毕后点击“关闭”。

clip_image034clip_image035

37. 点击“开始”à“运行”,输入MMC,点击“确定”,打开控制台。

38. 点击“文件”à“添加/删除管理单元”。

39. 在出现的添加或删除管理单元对话框,点中“证书”,点击“添加”。

clip_image036clip_image037

40. 在出现的证书管理单元对话框,选择“计算机帐户”,点击“下一步”。

41. 在出现的选择计算机对话框,选择“本地计算机”,点击“完成”。

clip_image038clip_image039

42. 在添加或删除管理单元对话框,点击“确定”。

43. 在受信任的根证书颁发机构下,右击“证书”,点击“所有任务”à“导入”。

clip_image040clip_image041

44. 在出现的欢迎使用证书导入向导对话框,点击“下一步”。

45. 在出现的要导入的文件对话框,点击“浏览”,在出现的打开对话框,文件类型选择“所有文件”,选中下载证书颁发机构的证书,点击“打开”。

clip_image042clip_image043

46. 在要导入的文件对话框,点击“下一步”。

47. 在正在完成证书导入向导对话框,点击“完成”。

clip_image044clip_image045

48. 在出现的导入成功对话框,点击“确定”。

49. 打开网络连接,右击“公司网络”,点击“属性”,打开公司网络属性对话框,在常规标签下输入目标主机的域名RASServer.ess.com。在这里必须使用目标主机的域名而不是IP地址。因为服务器要出示给客户机数字证书,该数字证书包含服务器的名称RASServer.ess.com,这样有助于验证服务器身份。

50. 在网络标签下,选择***类型“安全套接字隧道协议(SSTP)”,点击“确定”。

clip_image046clip_image047

51. 可以看到***连接已经更改为SSTP类型,右击“公司网络”,点击“连接”。

52. 在出现的连接公司网络对话框,点击“连接”。

clip_image048clip_image049

53. 可以看到连接成功。

54. 在命令提示符下输入netstat –n,可以看到SSTP ***建立的会话。

clip_image050clip_image051

微软最有价值专家(MVP)从业12年录制500小时16G企业培训视频 视频介绍网址 http://www.91xueit.com

 

titel2

123

weixin_33835690
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows2016 SSTP配置
游离态De猫
10-18 2644
Windows2016 SSTP配置 STEP1:DC安装域控制器并完成配置,安装DHCP并完成配置,安装CA证书颁发机构并完成配置 STEP2:在完成“DC证书颁发机构”的配置之前,不要将VPNS1加入AD域 STEP3:创建一个VPN账户,以便客户端使用该账户登录测试(别忘了在属性...
Windows Server 2008 部署SSTP远程访问指南
07-07
Server 2008 部署SSTP远程访问指南
Windows 2008 SSTP 服务器配置问题
FlySpace随笔
08-24 1075
安装好RAS服务器(与域控集成,SSL证书已经配置通过)后客户端SSTP VPN访问出现下面的问题,然后自动断开。经反复测试,同样配置PPTP可以正常连接,进一步查找原因中。
配置Windows Server 2008 SSTP ×××
weixin_34290000的博客
07-05 316
SSTP是微软所提供的一种加密的×××传输协议,其全称为“安全套接字隧道协议”,客户端使用SSL与服务器建立连接,在本文章中,我将介绍如何在一台Windows Server 2008 Standard服务器上配置基于SSTP的×××。由于自己的实验环境限制,我不得不使用微软TechNet提供的虚拟实验室完成此次实验,下面把实验的步骤分享给大家 实验环境(3台虚拟机) ...
windowsSSTP拨号搭建,常见报错的经验总结
weixin_33971130的博客
10-08 1314
SSTP测试部署完毕,根据网上搜索的一些步骤做,发现还有很多遗漏的地方。导致很多同学在自己动手测试的时候发现总是报错,SSTP拨号不成功,但是切换到PPTP模式拨号都是正常的。本来想专门写一篇文章的,最近实在没有空。只能把收集的一些链接先放上。我就是看了这些资料后,综合一下自己的思路,把SSTP给整出来的。 总体感觉,多数不成功的原因还是证书方面的问题,请各位仔细看看 总...
OpenWrt使用sstp-client(1)-附件资源
03-05
OpenWrt使用sstp-client(1)-附件资源
sstp-client-开源
05-02
Linux / Mac OS-X的安全套接字隧道协议(SSTP)的客户端实现,允许通过SSTP VPN远程访问Microsoft Windows 2008 Server
nmap-scripts:Nmap NSE脚本的集合
02-03
nmap-scripts:Nmap NSE脚本的集合
windows server 2012 r2 修改远程登录端口
u011975363的专栏
11-14 7102
网络上存在各种工具对3389端口进行扫描,为了保证服务器的安全,我们可以将用于远程登录的3389端口修改为其他不常用的端口,增加服务器的安全性。 主要分为两个步骤: 修改注册表 在防火墙上将修改后的端口加入:入站规则。 首先登录服务器。 win+R ,输入“regedit” 找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control...
【一步一步学】ROS 的SSTP 介绍与应用
最新发布
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
01-05 7159
SSTP(Secure Socket Tunneling Protocol)是一种基于SSL(Secure Socket Layer)的VPN协议,它可以提供安全的远程访问方式。RouterOS支持SSTP协议,允许用户通过加密隧道连接远程网络或资源。 SSTP的优势之一是其在防火墙和代理服务器背后的穿透能力。它可以轻松地穿越各种网络限制和阻碍,使得用户能够安全地访问远程资源。
windows server 2012 远程VPN访问配置
gsl371的专栏
02-09 4234
4. 因为外网客户端在新建SSTP之前,必须要能够利用HTTP通信协议到ca服务器下载证书吊销列表(CRL),否则SSTP 连接会失败,然而此时外网客户端无法连接到内部网络的企业根ca,解决此问题的方法是在vpn接入服务器中启用NAT,然后通过端口影射实现外网客户端访问内部企业根ca网站,这样外网客户端就可以从企业根ca网站下载证书吊销列表。记住,一定要选择,证书颁发机构web注册,否则在申请证书的时候会出现问题,然后下一步,等待安装完成。查看nat服务器上使用的端口是443,sstp使用443端口
windows配置SSTP
a1119619789的博客
04-04 125
适用于参加网络系统管理学生进行学习与参考
Windows操作系统修改远程端口
you21900的博客
01-26 6541
需要修改注册表的两个地方: 1、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,修改PortNumber值 2、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,修改PortNumber值 PortNumber修改为你想要的端口号即可 注意: 1、如果
关于PPTP协议、L2TP协议和SSTP协议
VPN用户管理系统 - PCVPN管理系统
03-07 4602
PPTP:点对点隧道协议 (PPTP: Point to Point Tunneling Protocol) 默认端口号:1723 (TCP) 点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络网络技术,它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过 Internet
Windows Server 2012 R2 网络应用(全套)
05-13
全套视频共6章,主要涉及到的是和网络应用有关的技术知识点,内容包括Windows Server 2012 R2路由器的设置、网络地址转换(NAT)、虚拟专用网(VPN)、DirectAccess直接访问内部网络资源、RADIUS服务器的配置网络访问保护(NAP)。通过学习本视频教程,可以做到对操作系统专业性技术提高。
Windows Server 2016搭建SSTP
Java学不会的博客
09-25 2878
文章目录1、拓扑图2、任务描述3、DC配置4、VPNS配置 1、拓扑图 2、任务描述 DC部署域控制器 DC部署证书颁发机构 DC创建vpn连接用户 VPNS1搭建虚拟专用网路 3、DC配置 安装域控制器:Install-WindowsFeature ad-domain-services -IncludeAllSubFeature -IncludeManagementTools 部署域控:Install-ADDSForest 安装证书服务 配置证书 打开“证书颁发机构”管理器,右键“属
SFTP指定端口号登陆——Linux学习
热门推荐
mengjiexu_cn的博客
10-06 4万+
sftp -oPort=60001 root@192.168.0.254 使用-o选项来指定端口号. -oPort=远程端口
基于Windows server 2008 R2和Windows7的企业环境的SSTP(或SSL) ***构建之三
weixin_33950035的博客
03-15 235
在这部分中,将进行如下操作: 六、在DC上配置拨入连接账号。 七、在AD CA服务器上配置IIS,以使能通过HTTP连接至CRL目录。 八、在SSTP ***客户端设置HOSTS文件。 九、在SSTP ***客户端使用PPTP协议连接SSTP ***服务器。        在SSTP ***客户端从企业CA下载CA证书,并在客户端机器上安装。        配置...
android开发 实现sstp vpn
05-14
实现 SSTP VPN 可以使用 Android 中的 VPNService 类。以下是实现步骤: 1. 首先,需要在 AndroidManifest.xml 文件中声明 VPNService 的服务。 ``` <service android:name=".SstpVpnService" android:permission="android.permission.BIND_VPN_SERVICE" android:exported="false"> </service> ``` 2. 创建 SstpVpnService 类并继承 VPNService 类,实现必要的方法。 ``` public class SstpVpnService extends VpnService { // 实现必要的方法 } ``` 3. 在 onCreate() 方法中,创建一个 Builder 对象并设置 VPN 的配置。 ``` @Override public void onCreate() { super.onCreate(); Builder builder = new Builder(); builder.setSession("SSTP VPN"); builder.setMtu(1400); builder.addAddress("10.0.0.2", 24); builder.addRoute("0.0.0.0", 0); builder.addDnsServer("8.8.8.8"); builder.setBlocking(true); builder.setUnderlyingNetworks(null); builder.setConfigureIntent(null); try { mInterface = builder.establish(); } catch (Exception e) { e.printStackTrace(); } } ``` 4. 实现 onRevoke() 方法,在 VPN 被撤销时进行清理工作。 ``` @Override public void onRevoke() { super.onRevoke(); if (mInterface != null) { try { mInterface.close(); } catch (IOException e) { e.printStackTrace(); } } } ``` 5. 在 onStartCommand() 方法中,启动 VPN。 ``` @Override public int onStartCommand(Intent intent, int flags, int startId) { return START_STICKY; } ``` 6. 最后,在应用程序中启动 SSTP VPN 服务。 ``` Intent vpnIntent = VpnService.prepare(this); if (vpnIntent != null) { startActivityForResult(vpnIntent, VPN_REQUEST_CODE); } else { startVpnService(); } ``` 这样,就可以在 Android 应用程序中实现 SSTP VPN 服务。需要注意的是,SSTP VPN 协议是基于 SSL/TLS 的,需要使用 SSL/TLS 协议进行加密。在实现过程中,需要配置 SSL/TLS 相关的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值