windows server 做RAS服务器（五）客户端使用证书连接

合集 – windows域终端漫游、域内笔记本漫游(7)
1.windows server 做VPN服务器（一）VPN（Remote Access Server)03-142.windows server 做VPN服务器（二）路由表03-143.windows server 做VPN服务器（三）域环境设置 CA证书颁发机构03-154.windows server 做VPN服务器（四）域环境设置 RAS NPS 安装检查03-15
5.windows server 做RAS服务器（五）客户端使用证书连接03-226.windows server 做VPN服务器（六）用户通道User Tunnel03-227.windows server 做RAS服务（七）用户设备隧道Device Tunnel03-23

收起

简介#

配置一大堆了，客户端怎么用证书登录呢？

一：同网VPN#

操作client windows 10 ltsc，使用临时账号登录。本例是jack

 添加vpn连接

 设置参数如下:

 进入网络适配器选项，设置cert-local的属性。

修改安全选项卡–数据加密–最大强度的加密，并设置PEAP的属性

身份验证：PEAP

 连接到nps，不是vps。并勾选证书颁发机构的证书，本例jack-CA-CA

身份验证方法设置智能卡或其他证书，并配置其属性。

连接前通知：设置不请求用户授权

 设置nps，不是vpn的属性

选择再此计算机上使用证书。

连接到服务器，设置NPS的属性。

并勾选证书。

勾选不提示用户授权。

连接成功

二：外网VPN#

除连接地址外，其他设置一样，仅测试使用，并配合192.168.2.106虚拟OPENWRT所有端口转发192.168.100.4。

切换client的网络到vmbr0，自动获取192.168.2.0/24网段地址后，连接192.168.2.106，一样能连接上。