Azure VM天然可以翻墙,另外对很多国外网站的访问速度都很快,比如windows app store。因此利用Azure VM搭建VPN服务可以大大方便工作学习生活。
其实步骤非常简单,我主要参考这篇guidance:http://www.thomasmaurer.ch/2012/07/how-to-install-vpn-on-windows-server-2012/
有几点上文没有提到的需要强调一下:
1. 对于SSTP服务,由于需要一张对应Azure VM的Cert,而一般人很难搞到CA Cert,通常只能自己签一张私有的cert。因此要把这张私有的cert放到所有想要连VPN server的机器的Cert Store里边,local machine\Trusted。
2. 安装VPN服务的同时,也要安装NAT服务。否则只能连到VM,不能通过VM访问internet。要在config tool中选择NAT->New Interface,添加一个接口。
3. 一定要follow guidance用静态IP地址,因为默认没有DHCP服务。
4. 客户端连接时,要输入machine name\User name。用.\User name无效。
然后就可以使用VPN了。
最后吐槽一下,没有VPN的时候在国内使用微软服务经常很慢,比如今晚连Azure Portal和SkyDrive都打不开。我开始觉得选择Sky Drive存贮我大量的文档照片是个错误的决定,关键时候用不了干着急没办法。
—-from my surface