Я хотел бы установить сервер SSTP VPN на сервере Win2008r2, который я использую в личных целях (без использования Active Directory). У меня будет подключаться максимум 3 или 4 моих компьютера и другие мобильные устройства.
SSTP требует сертификата сервера. Я могу сгенерировать сертификат сервера с помощью CACERT, но он привязан к определенному домену. У меня есть домен, но он не размещен по адресу, где будет работать VPN-сервер. VPN-сервер имеет динамический DNS-адрес.
Если я установлю сертификат сервера для своего домена и привяжу его к VPN, смогут ли клиенты подключиться? Я не против, если мне придется утвердить разовое исключение у клиентов.
Если есть другие проблемы, как их обойти?
Спасибо!
Он будет работать до тех пор, пока CN в сертификате совпадает с IP-именем, к которому подключены клиенты - есть много способов сделать это, очевидные из них включают использование динамического DNS-сервера имен или обновление файла hosts на клиенте.