Jak konfigurovat server VPN založené na Secure Socket Tunneling Protocol SSTP za zařízením NAT v systému Windows Server 2008

Překlady článku Překlady článku
ID článku: 947032 - Produkty, které se vztahují k tomuto článku.
Důležité Tento článek obsahuje informace o úpravě registru. Ujistěte se před úpravami je nutné zálohovat registr. Ujistěte se, že víte, jak registr obnovit v případě, že dojde k potížím. Další informace o zálohování, obnovení a úpravách registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek popisuje, jak konfigurovat server VPN založené na Secure Socket Tunneling Protocol SSTP za překladu adresy síťového zařízení v systému Windows Server 2008.

SSTP je nový typ tunelového propojení Virtual Private Networking (VPN), který je k dispozici v roli serveru Směrování a vzdálený přístup v systému Windows Server 2008. SSTP umožňuje paketů protokolu PPP (Point-to-Point Protocol) přes protokol HTTP zapouzdřit. To umožňuje připojení VPN snadněji stanovit prostřednictvím brány firewall nebo zařízení pro překládání adres (NAT). Také to umožňuje připojení VPN se stanoví pomocí zařízení s HTTP proxy.

Informace jsou že v tomto článku je pravděpodobnější malé nebo středně velké organizaci. Pro tyto druhy organizace je běžné mít jednu veřejnou adresu IP přiřazenou externí rozhraní směrovače NAT nebo zařízení brány. Tento článek popisuje následující scénář:
  • Máte na serveru VPN založené na systému Windows Server 2008 systémem Secure Socket Tunneling Protocol SSTP.
  • Server je přiřazen privátní IP adresu.
  • Server je umístěn v interní síti za zařízením NAT.

Další informace

Přehled

Informace v tomto článku se vztahuje na následující příklad konfigurace sítě:
  • Zařízení NAT má následující přiřazení adresy IP:
    • Externí rozhraní je přidělena adresa IP směrovatelný následující veřejné: 1.2.3.4
    • Je přidělena adresa IP nepoužívající následující soukromé vnitřní rozhraní: 192.168.0.1
  • V DNS serveru, který může být přístupné externě, veřejnou IP adresu 1.2.3.4 je namapován následující plně kvalifikovaný název domény (FQDN): VPN 1.contoso.com.
  • Směrování a vzdálený přístup serveru se systémem Windows Server 2008 obsahuje následující přiřazení adresy IP:
    • Adresa IP: 192.168.0.2
    • Maska podsítě: 255.255.255.0
    • Výchozí brána: 192.168.0.1

Informace o konfiguraci

Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto potíže lze vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Chcete-li konfigurovat server VPN založené na SSTP v situaci, která je popsána v části "Přehled", postupujte takto:
  1. Konfigurace zařízení NAT, SSTP data z externí sítě na počítači se systémem Windows Server 2008, který bude sloužit jako server VPN založené na SSTP přesměrování. Konkrétně přesměrování příchozích takto:
    • Zdrojová adresa IP: 1.2.3.4 (externí rozhraní)
    • Zdrojový port: TCP 443
    • Cílová adresa IP: 192.168.0.2 (adresa IP serveru pro směrování a vzdálený přístup)
    • Cílový port: TCP 443
    Poznámka: Standardně systémem SSTP VPN server naslouchá na portu TCP 443. Můžete to však změnit k jinému portu, vhodné pro vaše požadavky. Další informace o tomto postupu naleznete v kroku 5.
  2. V počítači se systémem Windows Server 2008 nainstalujte certifikát počítače. Toto osvědčení musí mít název předmětu (KN), který je stejný jako název hostitele, ke kterému se klienti VPN připojit. To je vyžadováno pro vyjednávání SSL proběhla úspěšně.

    Například:
    • Pokud klient VPN je nakonfigurován pro připojení k veřejnou IP adresu (zařízení NAT1.2.3.4), musí být název předmětu certifikátu 1.2.3.4.
    • Pokud klient VPN je nakonfigurován pro připojení k FQDN (VPN 1.contoso.com), je přístupný veřejnosti, musí být název předmětu certifikátu VPN 1.contoso.com.
  3. Instalace pomocí nástroje Správce serveru Síťové zásady a přístup role spolu Službu Směrování a vzdálený přístup Služba role v počítači se systémem Windows Server 2008.
  4. Po Službu Směrování a vzdálený přístup je nainstalována služba role, nakonfigurujte službu Směrování a vzdálený přístup pomocí služby Směrování a vzdálený přístup služby průvodce.
  5. Chcete-li konfigurovat server VPN založené na SSTP naslouchat na jiný port než TCP port 443, postupujte takto:
    1. Spusťte Editor registru a vyhledejte následující podklíč registru:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. V podokně podrobností klepněte pravým tlačítkem myši ListenerPorta klepněte na tlačítko Upravit.
    3. Klepněte na tlačítko Desítkové, zadejte číslo portu alternativní například 5000a klepněte na tlačítko OK.
    4. Ukončete Editor registru a restartujte službu Směrování a vzdálený přístup.
    Poznámka: Pokud změníte hodnotu ListenerPort, je nutné nakonfigurovat zařízení NAT předat nové číslo portu, který jste nakonfigurovali přenosy TCP port 443. Například je nutné nakonfigurovat zařízení NAT předávat příchozí komunikaci na portu TCP 5000 na serveru VPN založené na SSTP port TCP 443.

Odkazy

Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
947031Řešení potíží s chybami Secure Socket Tunneling Protocol SSTP připojení v systému Windows Server 2008

Vlastnosti

ID článku: 947032 - Poslední aktualizace: 22. května 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Klíčová slova: 
kbexpertisebeginner kbhowto kbinfo kbmt KB947032 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:947032

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com