如何在Windows Azure上搭建SSTP VPN
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在Windows Azure上搭建SSTP VPN相关的知识,希望对你有一定的参考价值。
参考技术A 一步, 创建 Windows Azure VM点击左下角按钮 NEW, 选择 COMPUTE – VIRTUAL MACHINE – QUICK CREATE, 在文本框中填写 DNS NAME, USER NAME 和 NEW PASSWORD。
图 3 – 创建 VM
第二步, 配置 Windows Azure
为了部署 SSTP VPN, 首先, 我们应当为 VM 开启 TCP 443 端口。
图 4 – Azure Endpoint
然后使用 RDP(Remote Desktop Protocol,远程桌面协议) 连接 VM 。
第三步, 添加 Server Role
点击 Server Manager – Add roles and features,然后它会弹出一个窗口。在这个窗口中,我们将添加
图 5 – 添加 Roles
它会弹出一个窗口。在这个窗口中,我们将添加 Remote Access role, DirectAccess and VPN (RAS) and Routing role services.
安装 role and role services之后,它可能需要重新启动。
第四步, 配置 Routing and Remote Access
重新启动之后,打开 Server Manager – Notification – Open the Getting Started Wizard, 选择 Deploy VPN only.
图 6 – Getting Started Wizard
现在,打开 Routing and Remote Access 窗口。 右键点击服务器名称,点击 Configure and Enable Routing and Remote Access。
图 7 – Routing and Remote Access Configure
然后, Routing and Remote Access Server Setup Wizard 将被打开。
图 8 – Setup Wizard
点击 Next 按钮后,选择 Custom configuration,并在Custom Configuration界面勾选 VPN access 和 NAT 。
图 9 – Customer Configuration
单击 Finish后,它会启动 Routing and Remote Access 服务。
在服务器上单击鼠标右键,然后单击 Properties ,选择 Security 选项卡。在该选项卡中,选择roccosvpn.cloudapp.net证书。
然后,点击 IPV4 选项卡,选中 “Static address pool” 为客户端获取 IPv4 地址并点击 OK 确定,如下:
点击 IPv4 node 并展开。右键单击 NAT 选择 New Interface…
在这个对话框中,选择一个 external interface。在 Network Address Translation Properties 对话框中,选择Public interface connected to the Internet 和选中 Enable NAT on this interface。点击 OK 保存配置。
图 10 – NAT Properties
第五步, 添加 VPN Users
使用 Local Users and Groups 管理工具来添加一个新用户。
打开 Run 对话框并输入 lusrmgr.msc 然后点击 OK 打开 Local Users and Group management.
然后单击 Users 文件夹,在中间面板上的空白处单击右键,选择 New User ,输入 Users Name, Full Name 和 Password,取消选中 User must change password at next logon.
之后,双击这个用户名,切换到 Dial-in 标签。在 Network Access Permission 中选择 Allow access。
图 11 – User Properties
第六步, Client Configuration
安装从服务器导出的证书到 Trusted Root Certificate Authorities.
转到 Network and Sharing Center,单击 Setup a new connection or network,然后选择 Connect to a workplace 然后再选 Use my Internet Connection (VPN).
在Internet Address 中输入RoccosVPN.cloudapp.net,并输入您的 Destination Name 然后 Create.
点击网络托盘图标,右键单击VPN connection,然后选择 Properties。
切换到 Security 选项卡。更改 VPN type 为 Secure Socket Tunneling Protocol (SSTP).
最后,选中 Microsoft CHAP Version 2 (MS-CHAP v2) 并点击 OK 。
现在,连接这个VPN,输入您的VPN用户信息。开心的享用您的Windows Azure VPN。
第七步, L2TP VPN Deployment
部署 L2TP VPN时,我们首先应当在Windows Azure中开启一些 UDP 端口。
L2TP port: UDP 1701
IPsec port: UDP 500
IKEv2 port: UDP 4500
此外,在Windows Server防火墙添加例外。
然后打开 RRAS management tools,右键单击服务器,选择 Properties 和 Security 选项卡。
选中 “Allow custom IPsec policy for L2TP/IKEv2 connection” 并输入Preshared Key(预共享密钥)。
iPhone/iPad 上的 SSTP
【中文标题】iPhone/iPad 上的 SSTP【英文标题】:SSTP on iPhone/iPad 【发布时间】:2016-07-21 05:50:27 【问题描述】:有什么方法可以在 iPhone 上使用 SSTP 协议进行 *** 连接?
经过一番搜索,我发现 SSTP 是由 Microsoft 提供并在 Windows 上使用的。 不过,也有一些适用于 Mac OS X 的客户端应用程序,例如 SoftEther ***。
谁能告诉我是否可以在 iPhone 上使用这个协议?
【问题讨论】:
我也在寻找其中之一——事实上,我正在尝试自己制作其中之一。 443端口被iOS保留,似乎很难将其用于SSTP。 【参考方案1】:现在有一个名为 SSTP Connect 的付费应用。
【讨论】:
【参考方案2】:我最近在我的 iPhone 上配置了 Softether ***。
您可以在 iOS 中很好地使用 SSTP 协议。您需要使用 *** Gate 公共中继服务器。要在 iPhone 中配置 *** 连接,您需要前往:-
设置-> 常规-> ***
您需要在此处添加 *** 配置。此后,您需要提供一些设置,即。 *** 名称、位置、DNS 主机名、IP 地址、密码等。
以下链接可能很有用。
https://www.***hacks.com/softether-***.html
【讨论】:
你用 iPhone 试过 softether azure 吗? 没有,我还没用过。【参考方案3】:我知道这个问题很久以前了,但我想为看到它的其他人回答。
IOS 用户可以使用Cisco AnyConnect 通过 SSTP 进行连接。你可以找到一个很好的教程here。
【讨论】:
对我不起作用 - 无法连接,无法从日志中找出原因。 *** 本身没问题 - 它让我从 Windows 10 PC 连接。【参考方案4】:为了说明,在 Android 上,对于我们的组织,我们一直在使用 SSTP *** 客户端 (Google Play),它对我们来说表现非常好。同样适用于 Android,它在我的三星 Galaxy s7 Edge 上运行良好。
我希望三星能够在下一次更新中更新他们手机上的协议。
【讨论】:
以上是关于如何在Windows Azure上搭建SSTP VPN的主要内容,如果未能解决你的问题,请参考以下文章
Windows SSTP *** - 从 Mac 连接 [关闭]