很多時候我們需要一個穩定安全而且多種類型的***,以下是本次實驗的拓撲圖,實現SSTP和L2TP ***。
SSTP需要證書SSL來實現,而L2TP則是通過密鑰共享來實現(此連接方法適合與移動設備,不過安全性不夠SSTP好)。
一.Azure 創建虛擬機
登錄國際版Azure:https://portal.azure.com,然後創建一臺Windows Server 2008 R2 的服務器。
創建完成後,遠程進去虛擬機進行設置。
二.安裝服務器角色
遠程登錄進去後添加證書,路由訪問角色
添加“AD證書服務”和“網絡策略訪問服務”
添加路由和遠程訪問功能
添加證書驗證和證書驗證web註冊
選擇獨立的證書方式
選擇根證書方式
創建新的私有密鑰
選擇密鑰的類型和長度
填寫證書的名字
設置證書年限
選擇DB路徑,默認即可
默認設置添加IIS
確認安裝
等待安裝完成即可。
等待安裝完成後,下一篇進行***配置。