VPN /IPSEC(证书)实验文档

 实验拓扑:

192.168.1.1vpn server(兼ca server)100.0.0.111---------100.0.0.254client

实验结果:

client 可以通过L2TP(证书)拨到VPN SERVER上

实验步骤:

1 在vpn server 上安装证书服务(注意:IIS一定要在证书之前或和证书同时安装)

2 起用RRAS,并配置好VPN,其中包括地址池设置,VPN SERVE属性中的PPTP(不需要指向L2TP),以及给用户拨入权限.

3 设置客户端,新建拨号---,并在网络中指向L2TP

4 VPN SERVER 要信任证书颁发机构,所以需要下载证书并导入,注意:一定要是导入到计算机帐户中的信任颁发机构中,同样CLIENT也要信任证书颁发机构,方法同VPNSERVER.5 申请证书:需要注意的是一边申请客户端证书,另一边申请服务器证书,而具体哪边客户端,哪边服务器,自己设置.........................注意,在申请证书的时候,一定要指定将证书保存到本地.

6 开始拨号,可以拨上去.