Я установил VPN-сервер с сервером 2k12, и я установил его за NAT, и внешние / удаленные клиенты могут нормально подключаться через PPTP. У меня были проблемы с L2TP, но я также прочитал, что у L2TP есть проблемы, когда сервер находится за NAT (если это не совсем так, я хотел бы знать, как заставить L2TP работать). Итак, теперь я пытаюсь настроить SSTP для клиентов Windows.
Я уже получил действительный сертификат с помощью COMODO и импортировал его на свой сервер через IIS. Я создал запрос, а затем завершил его ответом, полученным от COMODO, и настроил свой VPN-сервер на использование этого сертификата. Все порты перенаправлены на L2TP, PPTP, IPSec, HTTPS (443 для SSTP). Но я не могу подключиться даже с клиента в той же сети, что и сервер. Из-за этого я отметил, что проблема с брандмауэром возможна.
Ошибка, которую я получаю в Windows 10, "удаленный сервер не отвечает вовремя"
Я пытался изменить настройки аутентификации на стороне клиента, но это не помогло. Я также просмотрел несколько руководств по настройке SSTP, и даже с точными настройками я все еще не могу подключиться ни с локального, ни с удаленного клиента.
Я следил за этими уроками:
Настройка SSTP SSL VPN в Windows Server 2012 R2
Как настроить сервер SSTP VPN с Windows Server
Я новичок в VPN, поэтому я просто решил изменить настройки клиента, надеясь, что он подключится. Насколько я могу сказать, протоколы разрешены через брандмауэр сервера, а также с клиента и домашнего маршрутизатора. Я не уверен, где он терпит неудачу. Я думаю, это может быть мой сертификат? возможно я купил не ту?
Большое спасибо за помощь!
Итак, после устранения неполадок с IIS и моим VPN-сервером. Я удалил самоподписанный сертификат, который я сделал до и после того, как это сделал, я получил сообщение об ошибке при переходе к маршрутизации и удаленному доступу, в котором говорилось, что сертификат, который я использовал, не существует, что означает мой сервер, по какой-то причине после изменения он выбрал Свидетельство СС вместо купленного. Установите правильный сертификат и перезапустите службу. Пытался подключиться к моему клиенту, и он работал нормально.
Надеюсь, это поможет кому-нибудь еще в будущем