合集 – windows域终端漫游、域内笔记本漫游(7)
1.windows server 做VPN服务器(一)VPN(Remote Access Server)03-142.windows server 做VPN服务器(二)路由表03-143.windows server 做VPN服务器(三)域环境设置 CA证书颁发机构03-154.windows server 做VPN服务器(四)域环境设置 RAS NPS 安装检查03-15
5.windows server 做RAS服务器(五)客户端使用证书连接03-226.windows server 做VPN服务器(六)用户通道User Tunnel03-227.windows server 做RAS服务(七)用户设备隧道Device Tunnel03-23
收起
简介#
配置一大堆了,客户端怎么用证书登录呢?
一:同网VPN#
操作client windows 10 ltsc,使用临时账号登录。本例是jack
添加vpn连接
设置参数如下:
进入网络适配器选项,设置cert-local的属性。
修改安全选项卡–数据加密–最大强度的加密,并设置PEAP的属性
身份验证:PEAP
连接到nps,不是vps。并勾选证书颁发机构的证书,本例jack-CA-CA
身份验证方法设置智能卡或其他证书,并配置其属性。
连接前通知:设置不请求用户授权
设置nps,不是vpn的属性
选择再此计算机上使用证书。
连接到服务器,设置NPS的属性。
并勾选证书。
勾选不提示用户授权。
连接成功
二:外网VPN#
除连接地址外,其他设置一样,仅测试使用,并配合192.168.2.106虚拟OPENWRT所有端口转发192.168.100.4。
切换client的网络到vmbr0,自动获取192.168.2.0/24网段地址后,连接192.168.2.106,一样能连接上。