Cómo configurar un servidor VPN Secure Socket Tunneling Protocol (SSTP)-based detrás de un dispositivo NAT en Windows Server 2008

Seleccione idioma Seleccione idioma
Id. de artículo: 947032 - Ver los productos a los que se aplica este artículo
Importante Este Este artículo contiene información acerca de cómo modificar el Registro. Asegúrese de que realiza una copia de seguridad del Registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema Para más información acerca de cómo realiza, realiza y modifica la operación, haga clic en el número de artículo siguiente para ver el artículo en el Microsoft Knowledge Base:
322756 Cómo realizar y restaurar el Registro en Windows
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En este artículo se describe cómo configurar un servidor VPN Secure Socket Tunneling Protocol (SSTP)-based detrás de unos dispositivos de traducción de direcciones de red (NAT) en Windows Server 2008.

SSTP es un tipo nuevo de túnel de Red privada virtual que está disponible en la función de servidor de Enrutamiento y acceso remoto en Windows Server 2008. SSTP permite que se encapsulen paquetes de Protocolo punto a punto a través de HTTP. Esto permite que una conexión VPN se establezca más fácilmente de una seguridad o un dispositivo de Traducción de direcciones de red. También esto permite que una conexión VPN se establezca a través de un dispositivo de proxy HTTP.

La información es que es más probable que se aplique este artículo a una organización small-sized o mediana. Para estos tipos de organizaciones, es común tener una dirección pública IP que está asignada al interfaz externo de un enrutador NAT o un dispositivo de puerta de enlace. En este artículo se describe el escenario siguiente:
  • Tiene un servidor VPN Secure Socket Tunneling Protocol (SSTP)-based Windows Server 2008-based.
  • Al servidor se le asigna una dirección IP privada.
  • El servidor está ubicado en una red interna detrás de un dispositivo NAT.

Más información

Introducción

La información de este artículo está relacionada del ejemplo siguiente de la configuración de red:
  • El dispositivo un EJEMPLO DE NAT tiene las asignaciones siguientes de direcciones IP:
    • La dirección IP enrutable pública siguiente 1.2.3.4 está asignada al interfaz externo
    • La dirección IP no enrutable privada siguiente 192.168.0.1 está asignada al interfaz interno
  • En un servidor DNS al que se puede tener acceso externamente, el 1.2.3.4 dirección IP pública se asigna al nombre de dominio completo siguiente (FQDN), vpn-1.contoso.com.
  • Un servidor de Enrutamiento y acceso remoto Windows Server 2008-based tiene las asignaciones siguientes de direcciones IP:
    • Dirección IP: 192.168.0.2
    • Máscara de subred: 255.255.255.0
    • Puerta de enlace predeterminada: 192.168.0.1

Información de configuración

Warning Los problemas Graves se podrían producir si modifica el Registro incorrectamente utilizando Editor del Registro o utilizando otro método. Estos problemas podrían requerir que reinstala el sistema operativo. Microsoft no puede garantizar la solución de esos problemas Modifique el Registro bajo su responsabilidad

Siga estos pasos para configurar el servidor VPN SSTP-based en el escenario descrito en la sección "Visión" general:
  1. Configure el dispositivo NAT para redirigir tráfico SSTP desde la red externa al equipo basado en Windows Server que actuará como el servidor VPN SSTP-based. Específicamente redirigir a continuación tráfico entrante:
    • Dirección IP de origen: 1.2.3.4 (el interfaz externo)
    • Puerto de origen: TCP 443
    • Dirección IP de destino: 192.168.0.2 (la dirección IP del servidor de Enrutamiento y acceso remoto)
    • Puerto de destino: TCP 443
    Nota De manera predeterminada, el servidor VPN SSTP-based escucha puerto TCP 443. Sin embargo, puede cambiar esto a otro puerto según corresponde para sus requisitos. Para más información acerca de cómo hacer esto, vea paso 5.
  2. Instale un certificado de equipo en el equipo Windows Server 2008-based. Este certificado debe tener un nombre de sujeto (CN) que coincide con el nombre de host al que se conectan los clientes VPN. Se requiere que funciona esto la negociación SSL.

    Por ejemplo
    • Si un cliente VPN se configura para conectarse a la dirección IP pública del dispositivo NAT ( 1.2.3.4), el nombre de sujeto del certificado debe ser 1.2.3.4.
    • Si un cliente VPN se configura para conectarse al FQDN ( vpn-1.contoso.com) al que se puede tener acceso públicamente, el nombre de sujeto del certificado debe ser vpn-1.contoso.com.
  3. Utilice la herramienta de Administrador de servidores para instalar la función Network Policy and Access Services junto con el servicio de función Routing and Remote Access Services en el equipo Windows Server 2008-based.
  4. Después de que se instala el servicio de función Routing and Remote Access Services, configure el Servicio de enrutamiento y acceso remoto utilizando el Asistente Servicios, Enrutamiento y acceso remoto.
  5. Si desea configurar el servidor VPN SSTP-based para escuchar en un puerto a no ser puerto TCP 443, siga estos pasos:
    1. Inicie Editor del Registro y a continuación, busque la subclave siguiente de Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. En el panel de detalles, haga clic con el botón secundario en ListenerPort y a continuación, haga clic en Modificar.
    3. Haga clic en Decimal, por ejemplo, escriba un número de puerto alternativo 5000, y a continuación, hace clic en Aceptar.
    4. Salga de Editor del Registro y a continuación, reinicie el Servicio de enrutamiento y acceso remoto.
    Nota Si cambia el valor ListenerPort, debe configurar el dispositivo NAT para reenviar tráfico PUERTO TCP 443 en el número de puerto nuevo que configuró. Por ejemplo, debe configurar el dispositivo NAT para reenviar tráfico entrante en puerto TCP 443 a puerto TCP 5000 en el servidor VPN SSTP-based.

Referencias

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base
947031 Cómo solucionar errores de conexión Secure Socket Tunneling Protocol (SSTP)-based en Windows Server 2008

Propiedades

Id. de artículo: 947032 - Última revisión: sábado, 19 de enero de 2008 - Versión: 1.4
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palabras clave: 
kbexpertisebeginner kbhowto kbinfo KB947032 KbMtes kbmt
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Si ve errores y desea ayudar con este esfuerzo, rellene la encuesta en la parte inferior de este artículo.
Haga clic aquí para ver el artículo original (en inglés): 947032

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com