Sommario
Il tunnel SSTP si basa sulla porta 443 (HTTPS) che ne consente l’utilizzo nella maggior parte delle connessioni WIFI.
L’impostazione della VPN SSTP richiede la configurazione del certificato utilizzato per la connessione. Questo deve essere installato nell’archivio personale del computer.
Per funzionare, l’autorità del certificato deve essere nota ai clienti.
È possibile utilizzare un certificato autofirmato sul server, nel qual caso il certificato deve essere installato sui client nell’archivio Autorità di certificazione radice attendibile. Se utilizzi un’autorità di certificazione autonoma o aziendale, tutto ciò che devi fare è distribuire il certificato dell’autorità.
Configurazione del servizio VPN – Routing e accesso remoto
Sul server VPN dalla console Routing e Accesso remoto, apri le proprietà del server, nella scheda Sicurezza 1 nella sezione Associazione certificato SSL, scegli il certificato 2 quindi convalida facendo clic su Applica 3> > e OK 4.
Le modifiche richiedono un riavvio del servizio, confermare facendo clic su Sì 1.
Configurazione client
Il nome dell’host di connessione nella scheda generale deve essere un nome DNS 1 presente nel certificato.
Per quanto riguarda il tunnel VPN PPTP, è possibile forzare il tipo nella scheda Sicurezza 1 selezionando SSTP 2.
NPS
Per quanto riguarda il tunnel PPTP, è possibile forzare il tunnel SSTP nella policy di rete.
Errore : la funzione di revoca non è riuscita a verificare la revoca perché il server di revoca è stato disconnesso
Se si utilizza un certificato autofirmato o un certificato emesso da una CA privata che non pubblica l’elenco di revoche su Internet, è necessario aggiungere una chiave di registro al client per ignorare questo controllo.
Apri l’editor del registro e vai alla posizione: HLM \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters e aggiungi la chiave (DWORD) NoCertRevocationCheck assegnandole il valore 1.