當伺服器位於動態 dns 地址時，在 Win2008r2 上配置 SSTP VPN 伺服器

我想在我用於個人目的（不使用 Active Directory）的 Win2008r2 伺服器上安裝 SSTP VPN 伺服器。我最多可以連接 3 或 4 台電腦和其他移動設備。

SSTP 需要伺服器證書。我可以使用 CACERT 生成伺服器證書，但它連結到特定域。我確實擁有一個域，但它不是託管在 VPN 伺服器將執行的地址上。VPN 伺服器具有動態 DNS 地址。

如果我為我的域安裝伺服器證書，並將證書綁定到 VPN，客戶端是否可以連接？我不介意我是否必須批准客戶的一次性例外。

如果還有其他問題，我該如何解決？

謝謝！

只要證書上的 CN 與客戶端連接的 IP 名稱匹配，它就可以工作 - 有很多方法可以做到這一點，顯然包括使用動態 DNS 名稱伺服器或更新客戶端上的主機文件。

引用自：https://serverfault.com/questions/528774