在Windows Server – 设置SSTP或IKEv2的VPN服务器上

在Windows Server - 设置SSTP或IKEv2的VPN服务器上

    从我们最后的视频该视频下面关于如何安装根CA与OCSP。在这段视频中我们将向您展示如何使用自签名根CA,然后你的VPN证书设置一个最大加密SSTP或IKEv2的虚拟专用网络(VPN)在Windows Server2016上的这因此应在早期版本的Windows服务器的工作。  

请观看此视频来看看如何做到以上(翻译点击在YouTube视频字幕框,然后点击设置,这样的形象语言):

subtitles

  全文(生成的机器,因此包含错误)   在我们最后的视频中,我们展示了如何建立我们的证书颁发机构与OCSP服务做了基本检查,以确保没有通过您的CA证书颁发机构颁发的证书被关有效,等等,并做了一个漫长的processthat是有那么基本上如果你只是运行一些与SSTP或IP版本2等等,你只是这个视频你的VPN的,我们建议你没有真正去步骤之一,以前的视频,并在说明书中。我们shouldhave的链接上一年好。请关注后续并没有第一次设置CA所以做了OCSP和乐队。现在,它很简单。好了,以前所有的已经做了,你会做的就是创建一个VPN。好了,作为一个虚拟专用网络。好吧,你在哪里能够连接一台PC或大量电脑到下一个安全加密系统,服务器在企业环境好了,你可以在家里工作。例如,在连接到服务器时都做你需要做的工作的工作,而这一切都通过使用这种VPN服务进行加密的互联网连接来完成。现在,如果我可以很简单的设置,一旦你有你的前一个证书的事情,所以为什么我们需要做的是willhave服务器管理器在这里没有得到你只需点击服务器管理的基本之一。所以,但我们现在需要建立VPN证书没有,所以我会告诉你进入他们如何MMC,然后我们添加好证书模板。我们需要一个没有好证书将被做了一个,并确保的计算机帐户。单击下一步完成,然后证书颁发机构。我们在他们的本地计算机没有一个是好的,点击完成。点击确定。现在,我们需要创建做VPN证书是冷,我才可以和我们得到的证书模板,在没有双击它字面上是这样的证书有一点点额外的,所以,而不是修改这个模板信它的一个副本的证书模板并希望给它一个名字。让我们去帽子确实一般,让我们称之为VPN证书。我没有任何意义的必然性时期。你可以改变这种状况。那很好,如果你想加入到活动目录中,但对于我们正在做的事情,现在这一切都得到兼容。如果你想在证书是可读的,由旧机器使用。你可以有,你可以拥有这一切会最新的版本向后兼容性让你的机器数量更多也可以连接简单。好吧一般都比请求处理。我们要允许导出私钥。我们有一个加密确实是罚款,你看到的是做了CSP基本上所有排序手臂关键认证的,没有在他们的发行条件补充。没关系,你可以点击过他们的CA证书经理需要批准等等它发布之前,但保持它的简单和直接地使服务器寻求增加他们的主旨名称。其实这是因为创建搜索条件的证书一个与所有的特殊的名字实际上是不会改变的设置,而不是Active Directory中,自动生成所有的数据对我们来说,这可能是唯一的一个,也许不希望在我们的供应数据实际上是自己作为供应请求和治疗......当时的决定将在他们的扩展。这是最重要的,我们要添加在这里的服务器认证,所有这一切是非常重要的服务器认证。好了,都可以加入联盟的认证,从而增加这两个和是我们现在可以使关键的扩展会。点击确定要清除做了一天,现在我们有一个VPN证书模板创建我们的方式,现在我们只是需要进入评估显示一切运行,我们希望在证书颁发机构提供的证书模板没事的样子,但是做一个你,可以看到它不在这里,所以我们需要把在让我们点击没有证书模板颁发找到我们的VPN证书。点击还好到现在,这是我们的证书的一部分,我们才可以发出可以最小化没有为现在和个人OK去这里,你会看到我们以前的视频做了几件事正在创建我们的根证书,所以什么地方创建下跌近他们对较差。此酒的额外其实一个没有,我们并不真正需要做发现没事了,现在回给员工,让我们创建的证书,所有这一切是遗憾没去所有的任务请求新的证书。点击下一步,你会看到没有,我们现在能问题做了一个,但由于我们采取的对话框,在其中我们需要增加的信息,你得到这个东西我们自己的小位,你在那点击这给了我们进入它现在有机会一个共同的名字,这基本上是这样的服务器或任何服务器是您的VPN服务器的一部分。你可以有它的IP地址,你可以添加完全合格的域名完全取决于你。我在这两个还好在这种情况下,一个2.1 68.0×5零年显然是不同的广告,点击添加,因此是添加一个VPN服务器,Windows 10,但进行单击添加。点击OK,现在你会看到它的 随时可以入学,而现在这已经招收好的和愉快。我们可以完成一遍最小化窗口关闭。窗户是完全取决于你现在想告诉你什么,我们需要对我们说的窗户为Windows Server和Windows NRA 8个在线等等客户端,这样做的10个客户端类似的系统。所以,我们现在在我们的Windows 10客户端,只是给你看did'll看到一切都不同了。好吧,你有服务器管理器等等,我们需要做的就是去设置让网络。你可以这样来做为好,但我们不会,这是更简单的方法可能找到它。点击VPN给它启动,我们继续添加内置的,一个名字的VPN连接臂窗口。它可以是任何东西还行,将让我们把它像一个VPN工作的工作可以是任何服务器的名称或IP地址。如果是外面的工作环境,在家里,我们希望进入完全限定域名全部是可公开访问的名称,以便随后在VPN服务器添加窗户都还好10.Ninja和安全套接字隧道,我们可以使用这两个行吧协议,surethat整个事情被加密这让。如果你刚刚离开爸爸点至点或自动。它willhave基本上登录名和加密。但后来所有的数据是不行的,所以在选择其他的人确实保证了数据这样的话用户名和密码。所有优秀的用户名这个我其实和你谈谈,因为用户名没有在我们的活动目录服务器设置需要一个设置一个小球,以允许它实际上允许连接,但只是现在想,但thatthere将在加密码进行点击保存。因为我们还没有引进我们的证书,而不会连接一个。对不起我的错误:作为揭幕战HTTP汽车网络编程和HTTP //和VPN服务器是10.jar /证证书小号RV,点击进入会要求一个登录ID没有希望了堪萨斯州的窗户。巴克斯它没有。我们去那里是正确的,我们将给予我们的VPN和用户名和密码为该单击一下好吗保持每年拿出这个窗口。基本上这个窗口允许导入CA证书。如果我们有一些其他的东西,你可以创建证书,等等通过该系统,但我们需要做的就是把在CA.点击安装下载CA证书。它并没有真正安装点几下获得安装部分整理出来,点击打开。点击安装证书LOCALMACHINE。点击下一步。点击Yes,把它放在我们的受信任的根当局然后单击下一步。点击完成。导入成功再次点击关闭这个曾经我们已经创建了VPN系统最大限度地减少在这里,我们在我们的CA证书纠纷。我们现在需要做的是我们的其他服务器上基本上几个步骤,并加约你必须悄悄地回到我们的VPN服务器没事做了什么节目那些第一部分,我们需要安装接下来的下一个未来。远程访问角色中的所有,这是非常重要的,这shouldhave已经先做了。但是,这很好。好了,点击下一步。使用直接活动家VPN,因此被点击路由点击下一个单词。你可以采取的最后一个为好,但就目前而言,这很好,点击安装。好吧一旦安装。我们确实需要来进行设置。好了,打开入门向导可能藏身的信号存在这样的情况正在部署VPN,正如你所看到的,尽管我们的法律在它旁边。它尚未配置,这就是为什么这种配置,并安装了这个角色,你将永远无法达到连接到VPN服务器。再次,这个角色里面添加了VPN服务器本身上。所以,配置和启用单击旁边的自定义配置。如果您单击第一个,你需要有两个卡设置尼克,我们得到了一个帐户,但我们还没有设置其它一上来就这只是用于演示目的。好的自定义配置旁边。现在,你可以只坚持观看慷慨去整个一路下跌好吗VPN接入。点击下一步。点击完成做NAT的能力让你没有被因为thatwill做的内部构造已被用于其他地方使用的IP地址的机会,你shoulderstand在几分钟内得到一点点弹出。 Thatwill的基本要求启动所有服务女孩子启动服务。因为我们有他们的质量。它可以在比平常更长一点。基本上,现在让我们来建立我们的IPv4实际上,如果你有一台DHCP服务器设置发出自动地址则通常第一个套装。如果确实是没有的情况下,你需要创建一些IP地址给到那些窗口10个客户,等等客户端计算机没关系增加,将只使用119 168.11,并给他们的50。因此,192.16 8.0点150泰铢50,现在我们点击在这里。如果你会看到它有Windows身份验证,会计,如果你婉都设置了LT2P L2TP,等等口令这很好。我们需要选择我们的证书编号用来连接还好的。在工作中的根证书。这应该工作,以及因为我们创造了现在的人,让我们点击应用,它现在将重新启动该服务,你 会看到,如果你想添加的IPv6轴以及没有错误发生。这是一个在丙烯酸前缀相当类似的事情,然后路由和所有的,但现在,我们只给予的IPv4接入交换机。最流行的一个被马上使用,要点击好吗打倒一样。我曾提到我们的用户没有在我们给权限连接成的VPN服务器Active Directory服务器上。我们需要采取的这种箱子很快到我们的活动目录服务器,并显示你没有在设置的用户法律设定。好了,现在是我们的Active Directory服务器将打开服务器管理工​​具Active Directory用户和计算机的所有基本服务器上。我想成立为我们的用户,我们已经创造的目的,你可以为一个部门等等创建一个单独的组织上单位,然后把用户中做了所有漂亮和整洁,但为了简单起见,我们刚才添加的用户在主块和使用性质做了,我们还是需要。我们称他们为VPN用户的登录ID没有说为好。我们需要采取这种对话允许访问是你真的需要你已经创建了一个用户后,唯一要做的事情。如果不充分执行用户只会显示你非常迅速,一些新的用户给予没关系例如,Bob一个名称,然后给出一个loginUsername单击下一步。举一个密码。好吧,那么用户必须在下次登录或密码永不过期改变。好吧,如果你需要停止用户访问服务。您只需点击一个用户,然后单击帐户被禁用,这是只有这两个步骤和性能,那么你赶快过来,然后禁用帐户。现在回到我们的Windows 10客户端。好了,并且是回到这里我们设置VPN VPN做我们建立时间较早,我们真正需要做的是我们可以,你可以看到正常的网络做了我们面前有没有上网,一切都经过我们的VPN设置VPN连接是一个小测试,以确保一切工作与我们的罚款。点击这里,去谷歌对于实例www.Google.co.uk.com什么的,这很好。还有我们去。正如你可以与我们上网看看。一切都是通过我们的加密系统,这整个通信进行加密。如果您需要使用您的工作服务器上的任何服务,等等。您可以通过他们“重新设置,等等没关系的方式访问它们,所以这是我们的VPN没关系。我们只是认为,你展示了如何修改设置,因此使用IT版2.好了,第一件事就是你知道我们到了那里右键点击您的网络图标在底部打开网络和共享点击您的以太网好吗,我们还没有连接,所以你不会对原系统和对不起我的错误更改适配器设置。这是你的VPN适配器确实我们已经成立了,它是这样连接上的虚拟适配器手臂更改设置,进入安全基本当我们设置它。这就像安全SSTP隧道协议,它没有加密。如果服务器没有加密无论如何都会连接。我们建议您点击最大强度好土哦K和再点击VPN,点击连接。鉴于几秒钟,它的连接。如果您需要使用。我KE版本2,您只需点击的东西安全一​​样,但不是SSTP链到我KE两个。点击确定。点击连接,我们继续。这是所有做,所以我希望这部影片感到它展示了如何建立VPN证书走出德比远程访问服务,如何在配置所有设置,并由此展示了如何确保你得到最大程度的加密,并表现出您可以使用SSTP要么或IDE。这两个希望这部影片感到有一个伟大的日子,看 Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg