首先點擊服務器管理 然後添加角色和功能
選擇紅框內的功能添加 注意 健康註冊機構先不用添加,後面再添加,然後點擊下一步
這個頁面選擇這兩個選項即可,然後一直按照操作下一步執行就可以
安裝完成之後 點擊黃色歎號 然後配置證書服務
直接下一步就行
勾選這兩個屬性 然後繼續下一步
ca類型選擇獨立 不知道怎滴 企業的選擇不上 點擊下一步
選擇根 直接下一步
要創建新的私鑰
按照圖上的選項去選擇 然後下一步
直接下一步就可以
選擇是 不用管它的提示
選擇10年 下一步
直接下一步就可以
點擊配置
證書就安裝成功了
然後繼續在服務器管理 添加角色 把沒有安裝的健康計劃 添加一下
使用本地的證書
按圖上的選擇 點擊下一步
直接下一步
直接安裝就可以
然後在管理工具裏面 打開路由和遠程訪問 右鍵服務器 配置路由和遠程訪問
然後選擇自定義配置
勾選這個 都要勾選然後下一步 一直按照提示操作
配置完成之後 右鍵服務 點擊屬性
選擇 ip4 點擊靜態地址池 然後點擊添加 注意 這個地方可以選擇動態分配 如果動態不好用 就只能選擇靜態了
然後輸入一個ip段 點擊確定
然後郵件nat 選擇新增接口 注意 這個地方如果不設置 後期連接上vpn之後 可能不能上網
選擇以太網,如果是window2008的版本 是選擇本地連接
按照圖上的選擇即可 注意 建議在照着這個步驟把內部也操作一次 如果後期能連接上網 就不需要操作內部
然後 window+r 輸入mmc 咱們開始導出服務端的證書
點擊文件 添加管理單元
選擇證書 點擊添加
選擇計算機賬戶 然後點擊下一步
然後直接點擊完成 然後直接按操作完成
點擊個人 證書 右側就會有剛纔生成的證書
右鍵證書 所有任務 然後導出
按圖上選擇 點擊下一步
按圖上選擇 點擊下一步
然後選擇證書的位置 和類型 按照圖上選擇 證書就導出成功了
計算機管理 本地用戶和組 添加一個新的用戶
點擊創建
然後右鍵用戶 給用戶設置屬性
按照圖上選擇的就可以 然後點擊確定 用戶就添加完了 注意 這個用戶就是你客戶端連接vpn時候的用戶名和密碼 也可以直接用遠程的用戶 用遠程的用戶 添加用戶可以省略,如果新添加的用戶連接vpn的時候不好用,使用遠程登錄的用戶即可
然後把證書複製到客戶端,在客戶端也是同樣的方式 ,咱們要開始添加證書
這兩步跟導出證書是一樣的
然後在受信任。。。右鍵 所有任務 導入
然後選擇你剛纔複製進去的證書,一點要注意類型 類型 類型
紅框內一定是這個選項,其他的不可以 注意注意注意 然後下一步 證書就導入成功了
下面開始連接vpn了 進到網絡共享中心 點擊設置新的連接
連接到工作區
按圖上選擇
紅框內是服務器的ip地址
輸入用戶名密碼 連接就可以了。這樣從設置vpn到連接就完成了 有問題可以回覆