Windows Server 2008에서 NAT 장치 뒤에 프로토콜 SSTP 터널링 소켓 보안 기반 VPN 서버를 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 947032 - 이 문서가 적용되는 제품 보기.
중요한 이 문서에서는 레지스트리 수정 방법에 대한 정보가 들어 있습니다. 수정하기 전에 레지스트리를 백업해야 합니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 Windows Server 2008의 네트워크 주소 변환(NAT) 장치 뒤에 프로토콜 SSTP 터널링 소켓 보안 기반 VPN 서버를 구성하는 방법을 설명합니다.

SSTP 새 Windows Server 2008의 라우팅 및 원격 액세스 서버 역할을 사용할 VPN (가상 사설망) 터널 종류입니다. SSTP은 HTTP를 통해 캡슐화된 PPP (지점간 프로토콜) 패킷을 사용할 수 있습니다. VPN 연결을 통해 네트워크 주소 변환(NAT) 장치 또는 방화벽을 통해 보다 쉽게 설정할 수 있습니다. 또한 VPN 연결을 통해 HTTP 프록시 장치를 설정할 수 있습니다.

이 문서에서는 작은 크기의 또는 중간 규모의 조직에 적용할 가능성이 정보입니다. 이러한 종류의 조직의 일반적인 외부 인터페이스에 NAT 라우터 또는 게이트웨이 장치가 할당된 하나의 공용 IP 주소를 가질 수 있습니다. 이 문서에서는 다음과 같은 시나리오를 설명합니다.
  • Windows Server 2008 기반 프로토콜 SSTP 터널링 소켓 보안 기반 VPN 서버가 있습니다.
  • 서버의 개인 IP 주소가 할당됩니다.
  • 서버가 내부 네트워크에 NAT 장치 뒤에 위치합니다.

추가 정보

개요

이 문서의 정보는 다음 네트워킹 구성 예제에서는 관련됩니다.
  • NAT 장치를 다음 IP 주소 할당에서 다음과 같습니다.
    • 다음 공용 라우팅 가능한 IP 주소를 외부 인터페이스에 지정되어: 1.2.3.4
    • 다음 개인 라우팅할 수 없는 IP 주소를 내부 인터페이스에 지정되어: 192.168.0.1
  • 외부에서 액세스할 수 있는 DNS 서버에서 다음 정규화된 도메인 이름 (FQDN) 공용 IP 주소 를 1.2.3.4 매핑된: vpn-1.contoso.com.
  • Windows Server 2008 기반 라우팅 및 원격 액세스 서버에 다음 IP 주소 할당에서 다음과 같습니다.
    • IP 주소: 192.168.0.2
    • 서브넷 마스크: 255.255.255.0
    • 기본 게이트웨이: 192.168.0.1

구성 정보

경고 레지스트리를 잘못 또는 다른 방법을 사용하여 레지스트리 편집기를 사용하여 수정할 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제를 해결할 수 있음을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 수정하십시오.

"개요" 절에서 설명한 시나리오에서 SSTP 기반 VPN 서버를 구성하려면 다음 이 단계를 수행하십시오.
  1. 외부 네트워크 트래픽을 SSTP 있는 SSTP 기반 VPN 서버 역할을 Windows Server 2008 기반 컴퓨터로 리디렉션하려면 NAT 장치를 구성하십시오. 특히 다음과 같은 들어오는 트래픽을 리디렉션하려면 다음과 같이 하십시오.
    • 원본 IP 주소: 1.2.3.4 (외부 인터페이스)
    • 원본 포트: TCP 443
    • 대상 IP 주소: 192.168.0.2 (라우팅 및 원격 액세스 서버의 IP 주소)
    • 대상 포트: TCP 443
    참고 기본적으로 SSTP 기반 VPN 서버가 TCP 포트 443에서 수신 대기합니다. 그러나 이 요구 사항에 적합하게 다른 포트로 변경할 수 있습니다. 이렇게 하는 방법에 대한 자세한 내용은 5단계를 참조하십시오.
  2. Windows Server 2008 기반 컴퓨터에 컴퓨터 인증서를 설치하십시오. 이 인증서는 VPN 클라이언트가 연결하는 호스트 이름과 동일한 주체 이름 (CN) 있어야 합니다. SSL 협상을 성공하기 위해 필요합니다.

    예를 들면:
    • VPN 클라이언트는 NAT 장치 (1.2.3.4) 공용 IP 주소로 연결하도록 구성된 경우 인증서의 주체 이름을 1.2.3.4 합니다.
    • VPN 클라이언트 공개적으로 액세스할 수 FQDN (vpn-1.contoso.com) 연결하도록 구성된 경우 인증서의 주체 이름을 vpn 1.contoso.com 합니다.
  3. 서버 관리자 도구를 사용하여 Windows Server 2008 기반 컴퓨터에 라우팅 및 원격 액세스 서비스 역할 서비스 함께 네트워크 정책 및 액세스 서비스 역할을 설치합니다.
  4. 라우팅 및 원격 액세스 서비스 역할 서비스가 설치된 후 라우팅 및 원격 액세스 서비스 마법사를 사용하여 라우팅 및 원격 액세스 서비스를 구성하십시오.
  5. SSTP 기반 VPN 서버가 TCP 포트 443 이외의 포트에서 수신하도록 구성하려면 다음과 같이 하십시오.
    1. 레지스트리 편집기를 시작하고 다음 레지스트리 하위 키를 찾습니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. 세부 정보 창에서 ListenerPort 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
    3. 10진수5000, 같은 대체 포트 번호를 입력한 다음 확인 을 누릅니다.
    4. 레지스트리 편집기를 종료한 다음 라우팅 및 원격 액세스 서비스를 다시 시작하십시오.
    참고 ListenerPort 값을 변경할 경우, NAT 장치를 구성한 새 포트 번호를 TCP 포트 443 트래픽을 전달하도록 구성해야 합니다. 예를 들어, TCP 포트 443 SSTP 기반 VPN 서버에서 TCP 포트 5000 들어오는 트래픽을 전달하도록 NAT 장치를 구성해야 합니다.

참조

추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
947031Windows Server 2008의 프로토콜 SSTP 터널링 소켓 보안 기반 연결 오류 문제를 해결하는 방법

속성

기술 자료: 947032 - 마지막 검토: 2008년 1월 19일 토요일 - 수정: 1.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
키워드:?
kbmt kbexpertisebeginner kbhowto kbinfo KB947032 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com