Windows 7
思路: CA证书装在本地计算机,用户证书装在当前用户。至于随p12导入的本地计算机的用户证书和当前用户的CA证书,完全可以删除。
安装证书(两步都要):
步骤一:在开始菜单中搜索mmc,右键以管理员身份运行。文件-添加或删除控制单元-证书-添加-本地计算机-确定。左侧窗格找到“受信任的根证书颁发机构”,操作-所有任务-导入,将p12文件导入本地计算机。
步骤二:直接双击p12文件,将其安装到当前用户。
Windows 10
安装证书(两步都要):
步骤一:直接双击p12文件,将其安装到本地计算机。
步骤二:直接双击p12文件,将其安装到当前用户。
配置VPN后你会发现网络数据依然是直连的,这是因为Win10对于IKEv2 VPN不添加默认网关,只对VPN的子网生效(Split tunneling)。如果要应用到全局,须从控制面板或Powershell手动配置。
点击系统托盘的网络图标-网络设置-更改适配器选项,右击VPN连接-属性-网络选项卡-双击TCP/IPv4-高级…,勾选“在远程网络使用默认网关”(用于应用全局网关);同时取消勾选“自动跃点”,并在下面文本框里输入15或更小的数字(用于强制通过VPN远程解析DNS)。
