I was looking for VPN solution in Windows which gives an easy way to connect without worrying about NAT configuration just like in IPsec or PPTP.  The answer to my question is  SSTP, new version of VPN used in Windows 2008, which encapsulate PPP frames over SSL connection. But all step by step guides howto configure SSTP concentrate on installing this solution in enterprise environments, but I want to setup my connection using i.e. self signed certificate without overhead of   PKI.

So step by step deploying SSTP /w self signed certificates:

  1. Add role: Network Policy and Access Services

  2. Now you can simply install IIS role to generate self signed certificate, but first of all IIS role is not necessary in SSTP VPN configuration, furthermore IIS doesn't give you chance to change common name (automatically is set as hostname). That's why you can download [1]  to get selfssl tool to generate certificate just like that:

    blog_sstp_pic2

  3. Then you should place newly create certificate in Computer context in Certicates addon to MMC:

    blog_sstp_pic11

  4. New certificate should be binded to listen port 443, SSTP is using HTTP.SYS (core HTTP server engine):

    blog_sstp_pic21

    appid is always the same to SSTP, certhash you can get from Certificates MMC  (look at: thumbprint)

  5. Setup ip address pool for vpn clients:

    blog_sstp_pic12

  6. You can enforce only SSTP-VPN connection:

    blog_sstp_pic5

  7. Add some local users and check if Dial-In tab is set like this:

    blog_sstp_pic22

  8. Export from Certificate MMC your self signed certificate

  9. Download on client side exported certificate and import it in Computer context -> Trusted Root Ceritifaction Authorities

    blog_sstp_pic10

  10. Configure VPN client, choose SSTP VPN Type and establish connection

[1] http://support.microsoft.com/kb/840671


WMIC - zbieranie informacji o zdalnych systemach

Mon 15 August 2011 by admin

Usługa WMI dostarcza komplet informacji na temat działajacego systemu Windows, umożliwia też ona nam ingerencję w to repozytorium obiektów czyli po prostu konfigurację systemu. Narzędzie WMIC zaś stanowi nakładkę na WMI, zapewniajac prostszy interfejs (za pośrednictem aliasów) niż pisanie własnych aplikacji korzystajacych z API WMI.

WMIC nie jest narzędziem nowym ...

read more

Group Policy Search

Sat 14 May 2011 by admin

Nowe świeże podejście do przeglądania i wyszukiwania wpisów w windows'owych group policy zaprezentowane jest na:

http://gps.cloudapp.net/

read more

Przekierowanie folderów i offline files

Wed 19 January 2011 by admin

W przypadku zastosowania takiego tandemu często zaimplementowanego poprzez zasady grupy spotykamy się z drobną uciążliwością. Ma ona miejsce, gdy część naszych plików offline próbuje się zsynchronizować z już nieistniejącym zasobem wówczas otrzymujemy  monit o problemach z dostępnością zasobu.  Często nawet wyczyszczenie wszystkich plików offline nie pomaga, rozwiązaniem jest kompletne wyczyszczenie ...

read more

Active Directory - informacje o wygasającym haśle

Sun 17 October 2010 by admin

Wymuszenie okresowych zmian haseł często spotyka się ze sprzeciwem użytkowników i pytaniami dlaczego tak często i kiedy przypada następna zmian hasła. Zgodnie z tematem dzisiejszego wpisu przyjrzę się bliżej odpowiedzi na drugie pytanie...

Informację o dokładnym terminie wygasania hasła możemy uzyskać na dwa sposoby (tyle znam):

​1. rejestrując bibliotekę  acctinfo ...

read more

AccessEnum i ShareEnum

Fri 30 April 2010 by admin

Dzisiaj krótkie przedstawienie dwóch prostych i użytecznych programów spod stajni Sysinternals.

Czasem potrzebujemy szybko dowiedzieć się o uprawnieniach plików zawartych w danej lokalizacji. W pierwszej kolejności zapewne będziemy się posiłkować za zakładką Security ona jednak przy dużej liczbie obiektów wydaje się być mało efektywna. Następny krok to zapewne narzędzie konsolowe ...

read more

Windows Deployment Services cz.1

Sun 03 January 2010 by admin

Instalacja systemu na wielu komputerach w danej korporacji oznacza z reguły powtarzalność. Ową powtarzalność na dodatek w zautomatyzowany sposób zapewnia usługa WDS, wprowadzona po raz pierwszy do systemu Windows 2003 R2 zastępując wysłużony system RIS. Korzystając wcześniej z usługi Kickstart w RedHat'cie, z ciekawością podszedłem do usługi WDS zastanawiając ...

read more