是否可以将非基于域(独立)的Windows Server 2008设置为SSTP VPN(安全套接字层隧道协议VPN)?
我希望通过Win2k8服务器建立SSTP VPN连接,使远程用户能够通过基于SSL的VPN(目前使用PPTP)访问网络。大多数文档似乎包括在具有内部证书颁发机构的AD域中运行以启用此功能。
是否可以使用独立的Win2k8服务器执行此操作?如果是这样,怎么样?
答案 0 :(得分:1)
您使用sstp的主机地址进行连接。您可以使用来自任何ssl证书提供商的标准Web证书。该主机地址需要解析到您的VPN服务器。
答案 1 :(得分:0)
我的理解是,作为身份验证的一部分使用的证书来自Active Directory证书服务,并且没有办法从任何其他来源获取它(我承认不会太努力弄清楚它是否是有可能,我正在研究另一个VPN相关项目的SSTP)
将2008服务器设置为独立的AD控制器可以解决这个问题;客户端系统不需要在域中。