У меня есть домен, присоединенный к серверу WS2012R2, который я хочу использовать для VPN (SSTP). Сама машина находится за NAT-маршрутизатором (хотя у нее есть фиксированный IP-адрес, и переадресация на него порта 443 проста).
Я хочу разрешить пользователям подключаться к нему, подключившись к vpn vpn.mydomain.com, но сервер находится в домене с суффиксом .local (mydomain.local). Я подумал, что добавлю DNS-запись vpn.mydomain.com в панель управления хостами общедоступного веб-сайта с фиксированным IP-адресом маршрутизатора, а затем просто перенаправлю 443 на vpn.mydomain.local.
Меня смущает то, что имя сертификата не соответствует хосту (vpn.mydomain.com vs vpn.mydomain.local), поэтому будет ли это отображаться как недействительный сертификат? Во избежание сомнений, это будет законный сертификат SSL от основного поставщика, а не самозаверяющий сертификат. Мне бы хотелось узнать ответ на этот вопрос, прежде чем я трачу деньги. Все руководства для этого, которые я видел, используют заполнители для фактических доменных имен и / или предполагают, что домен Windows не использует суффикс .local.
Если это невозможно, что делать в этой ситуации? (надеюсь, без воссоздания домена)
Очевидно, что имя vpn.mydomain.local не является общедоступным, и я не могу получить для этого сертификат SSL. Я знаю, что в настоящее время Microsoft рекомендует использовать «правильное» доменное имя для доменов Windows и не использовать суффикс «.local», но этот домен уже существует. Я также не заинтересован в настройке инфраструктуры PK в домене Windows, чтобы позволить нескольким парням случайный доступ к vpn.
Это решение должно делать то, что вы хотите Windows Server 2012 SSTP VPN
Однако вам необходимо отредактировать реестр на клиенте, чтобы предотвратить проверку отзыва сертификата.
Однако я установил две SSTP VPN и приобрел сертификаты SSL. Вы можете получить сертификат SSL от Namecheap за 7 фунтов стерлингов в год.