很多时候我们需要一个稳定安全而且多种类型的VPN,以下是本次实验的拓扑图,实现SSTP和L2TP VPN。

SSTP需要证书SSL来实现,而L2TP则是通过密钥共享来实现(此连接方法适合与移动设备,不过安全性不够SSTP好)。

image

一.Azure 创建虚拟机

登录国际版Azure:https://portal.azure.com,然后创建一台Windows Server 2008 R2 的服务器。

image

创建完成后,远程进去虚拟机进行设置。

image

二.安装服务器角色

远程登录进去后添加证书,路由访问角色

image

添加“AD证书服务”和“网络策略访问服务”

image

添加路由和远程访问功能

image

添加证书验证和证书验证web注册

image

选择独立的证书方式

image

选择根证书方式

image

创建新的私有密钥

image

选择密钥的类型和长度

image

填写证书的名字

image

设置证书年限

image

选择DB路径,默认即可

image

默认设置添加IIS

image

确认安装

image

等待安装完成即可。

image

等待安装完成后,下一篇进行VPN配置。