在Windows Azure VM下搭建SSTP VPN

具体步骤可以参考这篇:http://blogs.msdn.com/b/lighthouse/archive/2013/07/30/how-deploy-sstp-and-l2tp-vpn-in-windows-azure-windows-server-2012.aspx

这里仅说一下一些注意事项:

  1. 在"Make self-certificate" 制作证书这一步,证书默认密钥长度是1024,这样会导致将来使用HTTPS连接访问一些网站的时候出错,指定密钥为2048位就没问题了。这步除了用selfssl也可以用Windows SDK里的makecert + pvk2pfx来完成:

    makecert -r -pe -n "CN=<server name>.cloudapp.net" -ss CA -sr CurrentUser -m 36 -a sha1 -len 2048 -sky signature -cy authority -sv <server name>.pvk <server name>.cer
pvk2pfx -pvk <server name>.pvk -spc <server name>.cer -pfx <server name>.pfx  -po <password>

    其中-m 36 指定了证书有效期是3年。如果不想装WindowsSDK的话,makecert 和 pvk2pfx 可以在CSDN资源站下到。

  2. 客户端的证书需要导入到本地计算机 (Local Machine)的“受信任根证书颁发机构”存储,而不是当前用户(current user)。否则VPN连接时会提示错误码0X800B0109,证书不受信。具体步骤:1. Win+R, 运行窗口敲mmc —> ctrl+M,选择证书(certificate)一项 -> 选择“计算机账户” -> 右击“受信任根证书颁发机构”选择“导入”,导入之前生成的.pfx文件。
  3. VM会不定期迁移重启,这时候本机的Network Interface会改变,导致Routing and Remote Access服务出现问题。要解决只能重新配置:先把Routing and Remote Access服务停止了,然后把文章里的该服务配置流程重新走一遍。
  4. VM如果建在East Asia下,实际是托管在香港机房,北方用户访问可能比较慢,这时可以考虑选择日本机房Japan East,会快很多。
时间: 2024-08-09 02:20:43

在Windows Azure VM下搭建SSTP VPN的相关文章

Windows Azure VM的两种shut down 方式

今天在调查Azure的价格时,发现下面的语句,来自http://azure.microsoft.com/en-us/pricing/details/virtual-machines/ * If my deployed instance is in the "stopped" state, do I still get billed? If your instance is in the Stopped Deallocated state, it is not billed. If yo

在windows server 2008下搭建简单的java学习环境

1.JDK安装 直接运行下载的JDK安装文件jdk-8u5-windows-i586.exe,按照提示指引进行安装.其中中途有选择JRE的安装,也一并安装了. 2.JDK与JRE的关系 JDK是Java的开发平台,在编写Java程序时,需要JDK进行编译处理: JRE是Java程序的运行环境,包含了JVM的实现及Java核心类库,编译后的Java程序必须使用JRE执行. 在下载的JDK安装包中集成了JDK与JRE,所以在安装JDK过程中会提示安装JRE. 3.环境配置 计算机->属性->高级系

Windows Azure上搭建SSTP VPN

一.服务器设置 首先,从0开始,你需要创建一个新的VM.我选择Windows Server 2012 R2,所有步骤和创建普通VM都一样,但最后在防火墙设置里一定要打开TCP 443端口: 创建完成后,远程桌面进去,在自动弹出的“Server Management”里面点击“Add roles and features”,一路Next到“Server Roles”,然后勾选Remote Access. 再一路Next到“Role Services”,选择"DirectAccess and VPN

Windows XP环境下 搭建Android NDK环境

搭建Android NDK环境 Windows XP环境下 1 一些下载 ① NDK r7:http://developer.android.com/sdk/ndk/index.html ② cygwin:http://www.cygwin.com/  (1.7.11-1)③ notepad++:http://notepad-plus-plus.org/download/v5.9.8.html 2 cygwin安装 ① 执行下载的setup.exe.点Next② 选择安装方式.选择在线安装.假设

Ubuntu下搭建L2TP VPN Server

这是本人第一篇博客,也算是自己的尝试,以前学习东西,一般都是以文档的方式记录.文档有时候容易丢失,所以开始尝试用博客记录学习历程.毕业在即,在此记录毕设的一部分内容. 内容:Ubuntu下搭建L2TP VNP服务器(校园网Intranet VPN)   1 查看服务器主机网络信息 :$ ifconfig eth0      Link encap:Ethernet  HWaddr fa:16:3e:a0:64:0c             inet addr:172.16.0.61  Bcast:

windows azure Vm、cloud service、web application 如何选择可用的服务

windows azure 的web应用和虚拟机都经常用.我们经常把我们的网站部署上去.一般选择web应用或者开一个虚拟机.开一个虚拟机就会按照虚拟机的使用时间进行计费. 那么我们选择web部署在哪里有什么区别呢. 这是从一个azure的研究人员那里找到的文章. 文章如下: 相信大家看过我的博文之后,对于Windows Azure托管服务有了一定的了解.那我们会发现一般情况下Windows Azure 服务分为三种,分别是: Windows Azure Website Cloud Service

Windows Azure VM两shut down 道路

今天调查Azure当价格,找到下面的语句,来自http://azure.microsoft.com/en-us/pricing/details/virtual-machines/ * If my deployed instance is in the "stopped" state, do I still get billed? If your instance is in the Stopped Deallocated state, it is not billed. If your

Ubuntu下搭建PPTP VPN 服务器

pptp配置 1.安装pptp sudo apt-get -y update sudo apt-get -y install pptpd 2.配置一下dns vim /etc/ppp/options.pptpd  name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp  novj

乌版图下搭建PPTP VPN

因为工作需要,需要在境外服务器上部署PPTP VPN服务器,来进行翻墙. 前提准备需要一台乌版图系统的境外服务器,可以是VPS. sudo apt-get install pptpd 安装PPTP服务 sudo vi /etc/pptpd.conf 编辑pptp配置文件 最下面一行有注释标记的 localip 和remoteip 我们需要做的就是去掉注释,删除掉前面localip自己的外网IP地址 remoteip后接内网地址池,例10.0.0.100-200 sudo vi /etc/ppp/