VPN in SSTP

Sommario

Introduzione
Installazione del ruolo di accesso remoto
Configurazione del server VPN
Configura la connessione VPN su Windows 10
VPN a PPTP
VPN in SSTP

Il tunnel SSTP si basa sulla porta 443 (HTTPS) che ne consente l’utilizzo nella maggior parte delle connessioni WIFI.

L’impostazione della VPN SSTP richiede la configurazione del certificato utilizzato per la connessione. Questo deve essere installato nell’archivio personale del computer.

Per funzionare, l’autorità del certificato deve essere nota ai clienti.

È possibile utilizzare un certificato autofirmato sul server, nel qual caso il certificato deve essere installato sui client nell’archivio Autorità di certificazione radice attendibile. Se utilizzi un’autorità di certificazione autonoma o aziendale, tutto ciò che devi fare è distribuire il certificato dell’autorità.

Configurazione del servizio VPN – Routing e accesso remoto

Sul server VPN dalla console Routing e Accesso remoto, apri le proprietà del server, nella scheda Sicurezza 1 nella sezione Associazione certificato SSL, scegli il certificato 2 quindi convalida facendo clic su Applica 3> > e OK 4.

Select certificate

Le modifiche richiedono un riavvio del servizio, confermare facendo clic su Sì 1.

Restart service

Configurazione client

Il nome dell’host di connessione nella scheda generale deve essere un nome DNS 1 presente nel certificato.

Connection host name

Per quanto riguarda il tunnel VPN PPTP, è possibile forzare il tipo nella scheda Sicurezza 1 selezionando SSTP 2.

SSTP type

NPS

Per quanto riguarda il tunnel PPTP, è possibile forzare il tunnel SSTP nella policy di rete.

Type de serveur VPN : SSTP / VPN server type: SSTP

Errore : la funzione di revoca non è riuscita a verificare la revoca perché il server di revoca è stato disconnesso

Se si utilizza un certificato autofirmato o un certificato emesso da una CA privata che non pubblica l’elenco di revoche su Internet, è necessario aggiungere una chiave di registro al client per ignorare questo controllo.

Apri l’editor del registro e vai alla posizione: HLM \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters e aggiungi la chiave (DWORD) NoCertRevocationCheck assegnandole il valore 1.

NoCertRevocationCheck




Lascia un commento