Comment faire pour configurer un serveur VPN SSTP (Secure Socket Tunneling Protocol) derrière un périphérique NAT dans Windows Server 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 947032 - Voir les produits auxquels s'applique cet article
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP et Windows Vista
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article explique comment configurer un serveur VPN basé sur SSTP (Secure Socket Tunneling Protocol) derrière un périphérique NAT (traduction d'adresses réseau) dans Windows Server 2008.

SSTP est un nouveau type de tunnel VPN (Réseau privé virtuel) qui est disponible dans le rôle de serveur Routage accès distant de Windows Server 2008. Il permet l'encapsulation de paquets PPP (protocole point à point) sur HTTP. Il facilite l'établissement d'une connexion VPN via un pare-feu ou via un périphérique de traduction d'adresses réseau. Il permet également l'établissement d'une connexion VPN via un périphérique proxy HTTP.

Il est plus probable que les informations de cet article concernent les PME. Pour ces types d'entreprises, il est courant d'avoir une adresse IP publique qui est affectée à l'interface externe d'un routeur NAT ou d'un périphérique de passerelle. Cet article décrit le scénario suivant :
  • Vous disposez d'un serveur VPN SSTP (Secure Socket Tunneling Protocol) basé sur Windows Server 2008.
  • Une adresse IP privée est affectée au serveur.
  • Le serveur se situe au sein d'un réseau interne derrière un périphérique NAT.

Plus d'informations

Vue d'ensemble

Les informations contenues dans cet article s'appliquent à l'exemple de configuration réseau suivant :
  • Un périphérique NAT a les affectations d'adresse IP suivantes :
    • L'adresse IP attribuée routable publique suivante est affectée à l'interface externe : 1.2.3.4
    • L'adresse IP non routable privée suivante est affectée à l'interface interne : 192.168.0.1
  • Sur un serveur DNS qui est accessible en externe, l'adresse IP publique 1.2.3.4 est mappée sur le nom de domaine complet : vpn-1.contoso.com.
  • Un serveur Routage et accès distant basé sur Windows Server 2008 comporte les affectations d'adresse IP suivantes :
    • Adresse IP : 192.168.0.2
    • Masque de sous-réseau : 255.255.255.0
    • Passerelle par défaut : 192.168.0.1

Informations de configuration

Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller le système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Pour configurer un serveur VPN SSTP dans le cadre du scénario décrit dans la section « Vue d'ensemble », procédez comme suit :
  1. Configurez le périphérique NAT pour rediriger le trafic SSTP du réseau externe vers l'ordinateur Windows Server 2008 qui va agir en tant que serveur VPN SSTP. En particulier, redirigiez le trafic entrant comme suit :
    • Adresse IP source : 1.2.3.4 (interface externe)
    • Port source : TCP 443
    • Adresse IP de destination : 192.168.0.2 (adresse IP du serveur Routage et accès distant)
    • Port de destination : TCP 443
    Remarque Par défaut, le serveur VPN SSTP écoute sur le port TCP 443. Toutefois, vous pouvez indiquer un autre port, en fonction de vos besoins. Pour plus d'informations sur la procédure à suivre, reportez-vous à l'étape 5.
  2. Installez un certificat de serveur sur l'ordinateur Windows Server 2008. Ce certificat doit avoir un nom d'objet qui est identique au nom d'hôte auquel se connectent les clients VPN. Ceci est nécessaire pour que la négociation SSL aboutisse.

    Par exemple :
    • Si un client VPN est configuré pour se connecter à l'adresse IP publique du périphérique NAT (1.2.3.4), le nom d'objet du certificat doit être 1.2.3.4.
    • Si un client VPN est configuré pour se connecter au nom de domaine complet (vpn-1.contoso.com) qui est accessible au public, le nom d'objet du certificate doit être vpn-1.contoso.com.
  3. Utilisez l'outil Gestionnaire de serveur pour installer le rôle Services de stratégie et d'accès réseau ainsi que le service de rôle Services de routage et d'accès à distance sur l'ordinateur Windows Server 2008.
  4. Une fois que le service de rôle Services de routage et d'accès à distance est installé, configurez le service Routage et accès distant à l'aide de l'assistant Services de routage et d?accès à distance.
  5. Si vous voulez configurer le serveur VPN SSTP pour l'écoute sur un port autre que le port TCP 443, procédez comme suit :
    1. Démarrez l'Éditeur du Registre, puis recherchez la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. Dans le volet Détails, cliquez avec le bouton droit sur ListenerPort, puis cliquez sur Modifier.
    3. Cliquez sur Décimale, tapez un autre numéro de port, par exemple 5000, puis cliquez sur OK.
    4. Fermez l'Éditeur du Registre, puis redémarrez le service de routage et d'accès distant.
    Remarque Si vous modifiez la valeur de ListenerPort, vous devez configurez le périphérique NAT pour acheminer le port TCP 443 vers le nouveau numéro de port que vous avez configuré. Par exemple, vous devez configurez le périphérique NAT pour l'acheminement du trafic entrant sur le port TCP 443 vers le port TCP 5000 sur le serveur VPN SSTP.

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
947031 Comment faire pour dépanner les incidents de connexion SSTP (Secure Socket Tunneling Protocol) dans Windows Server 2008

Propriétés

Numéro d'article: 947032 - Dernière mise à jour: mardi 19 février 2008 - Version: 1.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Mots-clés : 
kbhowto kbinfo kbexpertisebeginner KB947032
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com