如何部署SSTP协议的VPN详解

务器协商包含“使用 PPP 验证方法验(或 EAP 验证方法)证使用

者证书以及进行 IPV4 或 IPV6 通讯”的 PPP 连接。 9、SSTP *** 客户端开始发送基于 PPP 连接的 IPV4 或 IPV6 通讯流量(数据)。 以上一段话，引自互联网 作者：下里巴人 我们再来看这个环境： 一、配置第一台机器，机器名为 DC： 1配置 DC 的 ip 地址：

2提升域控：

域功能级别，林功能级别设置为 2003,具体过程：

没设置 IPV6 地址，会弹如下窗口，按 2 次“是”继续。

默认向导直到安装完成，重启。

3创建允许 *** 拔入用户帐号，创建验证时用的共享文件夹。共享文件夹内放一文本。

二、配置第二台机器，机器名为 ***srv 1配置 IP 地址:

2把机器加入域： 加域前 nslookup 看是否能解释域名，确保加域成功。 重启：

3安装证书服务和 IIS。 以域管理员用户登录安装。

选择 ADCS 角色，

选择安装证书颁发机构 WEB 注册，点击添加必要的角色服务

我这里用独立根 CA，当然企业根 CA 也可以。

配置证书公用名称，配置 iis，按默认向导致完成

4创建服务器身份验证证书，这步骤前先设置 IE 允许证书发布。 打开服务器管理器，配置 IE SEC:

以管理员身份运行 IE， 关闭自动网站检查，

设置 intranet 安全级别，低

5创建一个服务器身份验证证书。 IE 中输入：http://localhost/certsrv，点击申请证书

高级证书申请

创建并向此 CA 提交一个申请

如下： 注意名称要为：***server 的 FQDN

6颁发证书，安装证书，移动证书，删除不用的证书。(简单点理解是把申请到的证书放到计算机证 书中) 打开 mmc，添加如下：

颁发证书，

安装证书，

移动证书， 安装的证书在用户证书中的个人证书里，导出证书到桌面， 再到计算机证书中导入，同时删除了服务器 CA 的证书(所有用途可用证书) 最终如图：

7安装 ***

启用并配置 ***：

因没有 DHCP，所以用静态分配的 IP 地址

*** 服务器搭建完毕。

三、配置第三台机器 设置 ip 地址,host 文件

创建 PPTP 连接，验证访问共享

拔号验证 PPTP，但我们实验可不是为了 PPTP

在 ***srv 服务器上，过滤路由和远程访问，基于 pptp 的包，如图： 在管理工具，打开高级安全 windows 防火墙

再次拔 PPTP 的连接，如图:

启用 SSTP。 打开 IE，下载证书，安装证书，

安装完证书后，打开 mmc，加载用户证书和计算机证书，将证书为计算机证书，放到信任的根证书中

重命名，把 PPTP，改成 SSTP。协议也使用 SSTP

最终，使用，SSTP 连接

使用PacketiX (派克斯)***，之前有3个站点端需要连接到公司总部，公司总部局域网内有3个VLAN，各站点端分别与各VLAN实现通信。这样的环境实现起来较为简单，在PacketiX (派克斯) ***服务器上安装3个物理网卡，*** Server上创建3个虚拟HUB，分别桥接三个物理网卡，每个网卡连接物理交换机上的不同VLAN中的接口。然后站点端再连接不同的HUB。就能实现各站点端分别与VLAN通信。这是较为简单的实现方法。

后来公司的规模扩大，站点端增加到6个，总部的VLAN也相应增加到6个，原来的方案已经不适合了，因为在电脑的主板上已经没有PCI插槽可以增加网卡了。

　　有两种方案可以解决这种情况。

　　第一种方案：

　　需要给服务器增加一块支持8021Q协议的网卡。具体的网卡型号，可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能，每个虚拟网卡对应相应的VLAN，物理交换机上，与***服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在*** Server上创建对应每个虚拟网卡的虚拟HUB，做好桥接，站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。

第二种方案：

同样需要一块支持8021Q协议的网卡。在PacketiX (派克斯) *** Server上只创建一个虚拟HUB，做好与网卡的桥接。物理交换机上的，与***服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在PacketiX (派克斯)***虚拟HUB的高级选项中，需要把NoManageVlanId选项设置成1，表示在虚拟HUB中可以通过每个VLAN的数据，

　然后在虚拟HUB中创建每个站点对应的用户，从用户的属性中设置安全策略，每个用户对应相应的VLAN号，表示每个用户只能通过有相应VLAN标记的数据，再通过站点端使用相应的用户拨入*** Server，也可实现每站点与对应VLAN通信的目的。

配置如下：在“Internet协议版本66(TCP/IPv6)属性”弹窗中，配置云服务器的IPv6地址和DNS服务器。IPv6是InternetProtocolVersion6的缩写，其中InternetProtocol译为“互联网协议”。

随着互联网的不断发展，云计算成为了当今最热门的技术之一。而在众多云计算平台中，安塔尔以其高效、安全、稳定的特点，成为了众多企业和个人用户的首选。那么，安塔尔究竟是什么？如何使用安塔尔？下面，我们将为您详细介绍。

一、安塔尔是什么？

安塔尔是一个全球领先的云计算平台，由一支由世界顶尖的技术专家组成的团队打造而成。安塔尔提供了一系列的云计算服务，包括云服务器、云存储、云数据库、云网络等，满足用户在不同场景下的需求。安塔尔以其高性能、高可靠性、高安全性、高可扩展性等特点，成为了众多企业和个人用户的首选。

二、使用安塔尔的步骤

1注册安塔尔账号

首先，您需要在安塔尔官网上注册账号。在注册页面中，填写您的基本信息、****等，即可完成注册。注册成功后，您可以登录安塔尔控制台，开始使用安塔尔提供的各种云计算服务。

2创建云服务器

在控制台中，您可以创建一台云服务器。在创建云服务器时，您需要选择服务器的配置、操作系统、网络等信息。安塔尔提供了多种配置方案，您可以根据自己的需求选择适合自己的方案。创建完成后，您可以登录云服务器，开始使用。

3使用云存储

安塔尔提供了云存储服务，您可以将自己的数据存储在安塔尔的云存储中。在使用云存储时，您可以选择存储桶的类型、存储桶的访问权限等。安塔尔的云存储支持多种数据格式，包括文本、、音频、视频等。

4使用云数据库

安塔尔提供了云数据库服务，您可以在安塔尔上创建自己的数据库。在创建数据库时，您需要选择数据库类型、数据库版本、数据库规格等信息。安塔尔的云数据库支持多种数据库类型，包括MySQL、SQLServer、MongoDB等。

5使用云网络

安塔尔提供了云网络服务，您可以在安塔尔上创建自己的网络。在创建网络时，您需要选择网络类型、子网类型、路由器等信息。安塔尔的云网络支持多种网络类型，包括私有网络、公网、***等。

三、安塔尔的优势

1高性能

安塔尔的云计算服务采用了最先进的技术，保证了高性能的运行。安塔尔的云服务器采用了SSD硬盘、高速网络等技术，保证了服务器的高性能。安塔尔的云存储采用了分布式存储技术，保证了数据的高可靠性和高性能。

2高可靠性

安塔尔的云计算服务采用了多重备份、容灾等技术，保证了数据的高可靠性。安塔尔的云服务器、云存储、云数据库等服务都具有高可靠性。在使用安塔尔的云计算服务时，您不用担心数据丢失或服务中断的问题。

3高安全性

安塔尔的云计算服务采用了多重安全措施，保证了数据的高安全性。安塔尔的云服务器采用了安全加固、防火墙等技术，保证了服务器的安全。安塔尔的云存储采用了加密技术，保证了数据的安全。

4高可扩展性

安塔尔的云计算服务具有高可扩展性，可以根据用户的需求进行扩展。安塔尔的云服务器、云存储、云数据库等服务都支持按需升级，可以根据用户的需求进行扩展。

***连接的组成部分由***服务器、***连接(Internet公共网络)、协议隧道、***客户机组成。***由***网关和***连接组成，***网关提供了虚拟私有云的公网出口，与用户本地数据中心侧的远端网关对应。