很多时候我们需要一个稳定安全而且多种类型的×××,以下是本次实验的拓扑图,实现SSTP和L2TP ×××。
SSTP需要证书SSL来实现,而L2TP则是通过密钥共享来实现(此连接方法适合与移动设备,不过安全性不够SSTP好)。
一.Azure 创建虚拟机
登录国际版Azure:https://portal.azure.com,然后创建一台Windows Server 2008 R2 的服务器。
创建完成后,远程进去虚拟机进行设置。
二.安装服务器角色
远程登录进去后添加证书,路由访问角色
添加“AD证书服务”和“网络策略访问服务”
添加路由和远程访问功能
添加证书验证和证书验证web注册
选择独立的证书方式
选择根证书方式
创建新的私有密钥
选择密钥的类型和长度
填写证书的名字
设置证书年限
选择DB路径,默认即可
默认设置添加IIS
确认安装
等待安装完成即可。
等待安装完成后,下一篇进行×××配置。
转载于:https://blog.51cto.com/yueque/1976338