Windows Server 2008 で NAT デバイスの内側に Secure Socket トンネリング プロトコル (SSTP) ベースの VPN サーバーを構成する方法

文書翻訳 文書翻訳
文書番号: 947032 - 対象製品
ベータ版情報
この資料では、マイクロソフトのベータ版製品について説明しています。この資料の情報は、この資料の発行時点のものであり、将来予告なしに変更することがあります。

このベータ版製品は、マイクロソフトの正規サポート対象外となっています。ベータ版のサポートについては、ベータ版製品に含まれるドキュメントを参照してください。または、ベータ版製品をダウンロードした Web サイトを参照してください。
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322756 Windows XP および Windows Server 2003 でレジストリをバックアップ、編集および復元する方法
すべて展開する | すべて折りたたむ

目次

はじめに

この資料では、Windows Server 2008 でネットワーク アドレス変換 (NAT) デバイスの内側に Secure Socket トンネリング プロトコル (SSTP) ベースの VPN サーバーを構成する方法について説明します。

SSTP は、Windows Server 2008 のサーバーの役割 "ルーティングとリモート アクセス" で使用できる、新しい種類の仮想プライベート ネットワーク (VPN) トンネルです。SSTP を使用すると、Point-to-Point プロトコル (PPP) パケットを HTTP 上でカプセル化できます。これにより、ファイアウォールまたはネットワーク アドレス変換 (NAT) デバイスを経由して、VPN 接続をより簡単に確立できるようになります。また、HTTP プロキシ デバイスを経由して VPN 接続を確立することもできます。

この資料の情報は、小規模組織または中規模組織に適用できる場合が多くあります。こうした組織の場合、通常、NAT ルーターまたはゲートウェイ デバイスの外部インターフェイスに 1 つのパブリック IP アドレスを割り当てています。この資料では、次の場合について説明します。
  • Windows Server 2008 ベースで Secure Socket トンネリング プロトコル (SSTP) ベースの VPN サーバーを使用しています。
  • サーバーにはプライベート IP アドレスが割り当てられています。
  • サーバーが NAT デバイスの内側の内部ネットワークに配置されています。

詳細

概要

この資料の情報は、次のネットワーク構成例に基づいて説明します。
  • NAT デバイスには、次の IP アドレスが割り当てられている。
    • 外部インターフェイスに割り当てられている、ルーティング可能なパブリック IP アドレス : 1.2.3.4
    • 内部インターフェイスに割り当てられている、ルーティング不可能なプライベート IP アドレス : 192.168.0.1
  • 外部からアクセス可能な DNS サーバーでは、パブリック IP アドレス 1.2.3.4 が完全修飾ドメイン名 (FQDN) vpn-1.contoso.com にマップされている。
  • Windows Server 2008 ベースのルーティングとリモート アクセス サーバーには、次の IP アドレスが割り当てられている。
    • IP アドレス : 192.168.0.2
    • サブネット マスク : 255.255.255.0
    • デフォルト ゲートウェイ : 192.168.0.1

構成情報

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

「概要」に記載されている状況で、SSTP ベースの VPN サーバーを構成するには、次の手順を実行します。
  1. NAT デバイスを構成して、外部ネットワークから SSTP ベースの VPN サーバーとして機能する Windows Server 2008 ベースのコンピュータに SSTP トラフィックをリダイレクトします。具体的には、着信トラフィックを次のようにリダイレクトします。
    • 発信元 IP アドレス : 1.2.3.4 (外部インターフェイス)
    • 発信元ポート : TCP 443
    • 宛先 IP アドレス : 192.168.0.2 (ルーティングとリモート アクセス サーバーの IP アドレス)
    • 宛先ポート : TCP 443
    : デフォルトでは、SSTP ベースの VPN サーバーは、TCP ポート 443 をリッスンします。ただし、必要に応じて、このポートを別のポートに変更できます。変更方法の詳細については、手順 5. を参照してください。
  2. Windows Server 2008 ベースのコンピュータにコンピュータ証明書をインストールします。この証明書には、VPN クライアントが接続するホストの名前と同じサブジェクト名 (CN) が含まれている必要があります。これは、SSL ネゴシエーションが成功するために必要です。

    以下に例を示します。
    • VPN クライアントが NAT デバイスのパブリック IP アドレス (1.2.3.4) に接続するように構成されている場合、証明書のサブジェクト名も 1.2.3.4 である必要があります。
    • VPN クライアントが外部からアクセス可能な FQDN (vpn-1.contoso.com) に接続するように構成されている場合、証明書のサブジェクト名も vpn-1.contoso.com である必要があります。
  3. サーバー マネージャを使用して、Windows Server 2008 ベースのコンピュータに、役割 "ネットワーク ポリシーとアクセス サービス" と役割サービス "ルーティングとリモート アクセス サービス" をインストールします。
  4. 役割サービス "ルーティングとリモート アクセス サービス" のインストール後に、ルーティングとリモート アクセス サービス MMC スナップインを使用して、ルーティングとリモート アクセス サービスを構成します。
  5. TCP ポート 443 以外のポートをリッスンするように SSTP ベースの VPN サーバーを構成する場合、次の手順を実行します。
    1. レジストリ エディタを起動し、次のレジストリ サブキーに移動します。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. 詳細ウィンドウで [ListenerPort] を右クリックし、[修正] をクリックします。
    3. [10 進数] をクリックし、代わりに使用するポート番号 (5000 など) を入力し [OK] をクリックします。
    4. レジストリ エディタを終了し、ルーティングとリモート アクセス サービスを再起動します。
    : ListenerPort の値を変更した場合、TCP ポート 443 のトラフィックを、構成した新しいポート番号に転送するように NAT デバイスを構成する必要があります。たとえば、TCP ポート 443 の着信トラフィックを SSTP ベースの VPN サーバーの TCP ポート 5000 に転送するように NAT デバイスを構成する必要があります。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
947031 Windows Server 2008 で Secure Socket トンネリング プロトコル (SSTP) ベースの接続エラーをトラブルシューティングする方法

プロパティ

文書番号: 947032 - 最終更新日: 2008年2月6日 - リビジョン: 1.1
この資料は以下の製品について記述したものです。
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
キーワード:?
kbexpertisebeginner kbhowto kbinfo KB947032
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com