SSTP测试部署完毕,根据网上搜索的一些步骤做,发现还有很多遗漏的地方。导致很多同学在自己动手测试的时候发现总是报错,SSTP拨号不成功,但是切换到PPTP模式拨号都是正常的。本来想专门写一篇文章的,最近实在没有空。只能把收集的一些链接先放上。我就是看了这些资料后,综合一下自己的思路,把SSTP给整出来的。
总体感觉,多数不成功的原因还是证书方面的问题,请各位仔细看看总结经验如下:
注意事项:
1、需要发布443端口 for SSTP
2、需要发布80端口 for CA的CRL(SSTP拨号前需要访问CRL进行证书验证)
3、申请证书的web页面最好使用公网域名
4、申请证书的姓名一定要和vpn拨号的ip(或者域名)匹配!
