这里仅说一下一些注意事项:
- 在"Make self-certificate" 制作证书这一步,证书默认密钥长度是1024,这样会导致将来使用HTTPS连接访问一些网站的时候出错,指定密钥为2048位就没问题了。这步除了用selfssl也可以用Windows SDK里的makecert + pvk2pfx来完成:
makecert -r -pe -n "CN=<server name>.cloudapp.net" -ss CA -sr CurrentUser -m 36 -a sha1 -len 2048 -sky signature -cy authority -sv <server name>.pvk <server name>.cer pvk2pfx -pvk <server name>.pvk -spc <server name>.cer -pfx <server name>.pfx -po <password>
其中-m 36 指定了证书有效期是3年。如果不想装WindowsSDK的话,makecert 和 pvk2pfx 可以在CSDN资源站下到。
- 客户端的证书需要导入到本地计算机 (Local Machine)的“受信任根证书颁发机构”存储,而不是当前用户(current user)。否则VPN连接时会提示错误码0X800B0109,证书不受信。具体步骤:1. Win+R, 运行窗口敲mmc —> ctrl+M,选择证书(certificate)一项 -> 选择“计算机账户” -> 右击“受信任根证书颁发机构”选择“导入”,导入之前生成的.pfx文件。
- VM会不定期迁移重启,这时候本机的Network Interface会改变,导致Routing and Remote Access服务出现问题。要解决只能重新配置:先把Routing and Remote Access服务停止了,然后把文章里的该服务配置流程重新走一遍。
- VM如果建在East Asia下,实际是托管在香港机房,北方用户访问可能比较慢,这时可以考虑选择日本机房Japan East,会快很多。
时间: 2024-10-25 14:40:56