四、在SSTP VPN服务器安装RRAS角色，并配置其为VPN和NAT服务器。

　　在WINDOWS 2008里，路由和远程访问服务器安装方法和之前的WINDOWS系统有所不同，它作为一项角色服务包含在"网络策略和访问服务"角色中。而"网络策略和访问服务"提供网络策略服务器（NPS）、路由与远程访问、健康注册颁发机构（HRA）和主机凭据授权协议（HCAP），这些都有助于网络的健康和安全。

　　在此次实验中，本不需要NAT 服务器角色的，为何，不但要把此SSTP VPN服务器做为VPN服务器，还要实现其NAT的功能呢？前面已讲到，SSL VPN客户端需要下载CRL，这时的NAT功能就是起到转发此通讯流量至内部网络的AD CA服务器上。否则,SSTP VPN服务器连接将失效。

　　同时，为了能访问内部网络的CRL，不但要配置SSTP VPN服务器做为NAT服务器，还要在通过NAT来发布CRL（也许，在生产环境中，你需要通过一个防火墙来发布此CRL）。

　　1、打开服务器管理器，并展开"角色"项。点右侧面板的"添加角色"按钮。在弹出的"选择服务器角色"窗口中，选择"网络策略与访问服务"。下一步：（图17）
 

　　2、在弹出的"选择角色服务"窗口中，选择"路由和远程访问服务"，并确保"远程访问服务"、"路由"两项被选定。并点下一步，直至完成此角色的安装。（图18）
 

　　3、完成安装后，展开"角色"、"网络策略和访问服务"，右键选择"配置并启用路由和远程访问"。（图19）
 

　　4、在"路由和远程访问服务欢迎向导"界面，点下一步。

　　5、在弹出的"配置"界面，在"虚拟专用网络（VPN）和NAT"打上对勾。下一步：（图20）
 

　　6、在"VPN连接"界面，选择名称为"WAI"的网卡，下一步：（图21）
 

　　7、在接下来的界面中选择"来自一个指定的地址范围"，并下一步，在"地址范围分配"界面，输入新的地址范围，并确定后，下一步:（图22）
 

　　8、在"管理多个远程访问服务器"界面，由于没有内部的RADIUS服务器，此处选择第一项"否，使用路由和远程访问来对连接进行身份验证"。下一步：（图23）
 

　　9、在"正在完成路由和远程访问服务服务器安装向导"界面，点完成，并在弹出的消息对话框中点"OK"。

　　10、完成配置后，展开至"端口"处，并下拉右侧按钮至中间，此时，可以看到SSTP已创建。（图24）