Eu tenho um domínio no servidor WS2012R2 que desejo usar para uma VPN (SSTP). A própria máquina está por trás de um roteador NAT (embora tenha um IP fixo e uma porta de encaminhamento 443, é simples).
Eu quero permitir que os usuários se conectem a ele conectando-se à vpn vpn.mydomain.com, mas o servidor está em um domínio com um sufixo .local (mydomain.local). Eu pensei em adicionar um registro DNS vpn.mydomain.com no painel de controle de hosts do site público com o endereço IP fixo do roteador e, em seguida, apenas encaminhar 443 para vpn.mydomain.local.
O problema que está me confundindo é que o nome do certificado não corresponderá ao host (vpn.mydomain.com vs vpn.mydomain.local), então isso será mostrado como um certificado inválido? Para evitar dúvidas, este será um certificado SSL legítimo de um provedor comum, não um certificado autoassinado. Eu meio que gostaria de saber a resposta para esta antes de gastar o dinheiro. Todos os guias para isso vi usar espaços reservados para os nomes de domínio reais e / ou assumir que o domínio do Windows não está usando o sufixo .local.
Se isso não for possível, qual é a solução nessa situação? (esperançosamente sem recriar o domínio)
Obviamente, o nome vpn.mydomain.local não é acessível publicamente e não consigo obter um certificado SSL para isso. Estou ciente de que a orientação da Microsoft é usar um nome de domínio "adequado" para domínios do Windows hoje em dia e não usar o sufixo ".local", mas o domínio já existe. Eu também não estou interessado em configurar uma infra-estrutura PK no domínio do Windows para permitir que alguns caras acessem vpn ocasionais.
Essa solução deve fazer o que você deseja VPN SSTP do Windows Server 2012
No entanto, você precisa editar o registro no cliente para evitar a verificação de revogação no certificado.
No entanto, configurei para duas VPNs SSTP e comprei os certificados SSL. Você pode obter um certificado SSL da Namecheap por £ 7 / ano.