windows server 做RAS服务器（五）客户端使用证书连接

简介

配置一大堆了，客户端怎么用证书登录呢？

一：同网VPN

操作client windows 10 ltsc，使用临时账号登录。本例是jack

 添加vpn连接

 设置参数如下:

 进入网络适配器选项，设置cert-local的属性。

修改安全选项卡--数据加密--最大强度的加密，并设置PEAP的属性

身份验证：PEAP

 连接到nps，不是vps。并勾选证书颁发机构的证书，本例jack-CA-CA

身份验证方法设置智能卡或其他证书，并配置其属性。

连接前通知：设置不请求用户授权

 

 设置nps，不是vpn的属性

选择再此计算机上使用证书。

连接到服务器，设置NPS的属性。

并勾选证书。

勾选不提示用户授权。

 

连接成功

 

二：外网VPN

除连接地址外，其他设置一样，仅测试使用，并配合192.168.2.106虚拟OPENWRT所有端口转发192.168.100.4。

切换client的网络到vmbr0，自动获取192.168.2.0/24网段地址后，连接192.168.2.106，一样能连接上。