欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

[Azure]HOWTO:在 Windows Azure 虚机上配置 SSTP VPN

[ 2014/01/23 17:56 | by gOxiA ]

windowsazure_logo_1

  

HOWTO:在 Windows Azure 虚机上配置 SSTP VPN

  

        VPN(虚拟专用网)大家并不会感到陌生,在 Windows Azure 上启用 VPN 服务的意义就更没必要多解释什么,大家自己心里知道就好!

  

        目前 gOxiAWindows Azure 的虚拟机上经过实践,基于 SSTP 的 VPN 是能够正常运作的,所以今天的内容也仅向大家介绍如何在 Windows Azure 虚拟机上配置 SSTP VPN。有关 VPN 常用协议的具体资料可以访问 TechNet LibraryVPN 隧道协议 的文章。

  

        要启用基于 SSTP 协议的 VPN 服务,需要准备一张证书,申请证书比较简单的办法就是用 SelfSSL 工具创建一个自签名证书,并将证书安装到 Windows Azure 虚拟机系统的计算机账户上,同时还要将证书导入到客户端“受信任的根证书颁发机构”中。这一配置过程就不再复述,创建自签名证书可参考下面的命令行:

  

selfssl.exe /N:cn=name.cloudapp.net /V:3650

  

        接下来还要准备一台虚拟机,并在 Endpoint(端点)配置中创建 TCP 443 映射。

  

        准备工作就绪,现在打开服务器管理器,添加角色和功能;勾选“Remote Access”,在后续的角色服务选择中复选“DirectAccess and VPN(RAS)”和“Routing”。

  

image

  

image

  

        稍等片刻完成安装,Windows Server 2012 系统会要求重启系统,Windows Server 2012 R2 可直接开始进行初始配置。在“Configure Remote Access”中选择“Deploy VPN Only”,完成之后向导会自动打开 RRAS 控制台。

  

image

  

image

  

        在 RRAS 控制台选中当前服务器,鼠标右键点击,执行“Configure and Enable Routing and Remote Access”,选择 Custom 进行自定义配置,在服务列表中只选择“VPN access”和“NAT”,之后跟随向导完成后续步骤,启动 RRAS 服务。

  

image

  

        回到 RRAS 控制台界面进入当前服务器属性,切换到“Security”选项卡,选择之前导入的自签名证书。

  

image

  

        再切换至“IPv4”选项卡,启用静态地址池,即“Static address pool”,并手工输入一个地址范围,如:192.168.2.1~192.168.2.20,最后确认完成整个设置。

  

image

  

        至此, SSTP VPN 的配置我们已经接近完成,现在 RRAS 控制台依次展开列表,选中 IPv4 下的 NAT,右键点击执行“New Interface”,进行网卡的添加。

  

image

  

        添加网卡时选择名为以太网开头的网卡(Ethernet)非 Internal,并在随后弹出的属性设置中,为 NAT 选择“Public interface connected to the Internet”,并复选“Enable NAT on this interface”。

  

image

  

        服务器端的配置告一段落,现在回到客户端计算机添加 VPN 连接,VPN 类型为 SSTP(安全套接字隧道协议),并允许“Microsoft CHAP Version 2(MS-CHAP v2)”协议。

  

image

  

        现在启动 VPN 连接,便可无限畅游国际互联网。连接 VPN 用户请确认是否允许进行远程连接。如果遇到其他错误,可参考“Troubleshooting common VPN related errors”。

Tags: , , , ,
Microsoft Cloud | 评论(1) | 引用(0) | 阅读(14674)

[Tips]HOWTO: 在 Windows 8.1 下修改 VPN 帐号密码

[ 2013/09/24 15:21 | by gOxiA ]

windows_8_logo

HOWTO: 在 Windows 8.1 下修改 VPN 帐号密码

        Windows 8.1 RTM 已提前向微软 MSDN/TechNet 订阅用户发布,整体来看还是包含众多变化和改进的。今天要与大家分享的小贴士是如何在 Windows 8.1 下修改 VPN 帐号密码。因为自 Windows 8 开始微软为该系统设计了全新的开始和操作界面,旨在为触控提供更好的操作体验,所以大家会发现一些传统的桌面操作会与新的 Win8UI 进行紧密的交互,例如本文要提到的 VPN。

        在 Windows 8.1 中创建 VPN 常见的做法是通过桌面右下角系统栏中的网络图标进入“网络和共享中心”,之后“设置新的连接网络”,选择“连接到工作区”,之后跟随向导完成设置。

1

2

3

        在 VPN 创建完毕后会自动弹出 Win8UI(之前叫 Metro,之后又改名为 Morden,挺混乱!这里就称为 Windows 8 用户界面吧,即简称:Win8UI)的网络栏,用户便可在这里选择 VPN 进行连接。即使我们在“适配器设置”中双击 VPN 连接也会同样会被切换到这个网络栏进行操作。

4

        当用户首次进行 VPN 连接时会要求填写帐号密码,一旦连接成功,日后使用也无需再次输入帐号和密码,但是当用户需要更换帐号密码进行连接时,会发现无法下手!因为找不到地方进行修改,以往在网络栏右键点击连接会出现编辑按钮,但在 Windows 8.1 下却没有这项设置了。

        此时要修改 VPN 帐号密码就需要进入 Win8UI 的“电脑设置”,即:鼠标移动到又下角,出现“超级按钮”边栏后点击“设置”。

5

        在设置边栏中点击“更改电脑设置”。

6

        进入“电脑设置”后,选择“网络”。

7

        进入“网络”后,连接中就能看到我们之前创建的 VPN 连接,选中要修改的项进行编辑。

8

        进入该 VPN 连接编辑选项后便可看到“连接属性”,之后就可以修改用户名和密码了。

9

        后话,将传统桌面和触控界面进行整合是一件任重而道远的事情,希望未来能看到更合理的细节设计和改进!

Tags: , , ,
Windows Client | 评论(1) | 引用(0) | 阅读(15502)
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]