Настройка на основе Secure Socket туннелирования протокола SSTP VPN-сервер за устройством NAT в Windows Server 2008

Переводы статьи Переводы статьи
Код статьи: 947032 - Vizualiza?i produsele pentru care se aplic? acest articol.
Важные Эта статья содержит сведения об изменении реестра. Убедитесь, что резервную копию реестра перед внесением изменений. Убедитесь, что знаете, как восстановить реестр в случае возникновения проблем. Для получения дополнительных сведений о том, как резервное копирование, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье описывается настройка сервера виртуальной частной сети на основе Secure Socket туннелирования протокола SSTP за устройство NAT-преобразование сетевых адресов в Windows Server 2008.

SSTP-это новый тип туннеля виртуальной частной сети (VPN), доступной в роли сервера маршрутизации и удаленного доступа в Windows Server 2008. SSTP позволяет пакеты Point-to-Point Protocol (PPP) для инкапсуляции по протоколу HTTP. Это позволяет VPN-подключение к более легко установить через брандмауэр или устройство преобразования сетевых адресов (NAT). Кроме того это позволяет VPN-подключение для установления через HTTP прокси-устройством.

Сведения, данная статья является скорее применяются для организации небольшого размера или среднего размера. Для такого рода организации часто имеют один общий IP-адрес, назначенный для внешнего интерфейса маршрутизатора NAT или шлюз. В статье описываются следующие ситуации:
  • У вас под управлением Windows Server 2008 Secure Socket туннелирования протокола SSTP VPN-серверу.
  • Назначено частный IP-адрес сервера.
  • Сервер находится за устройством NAT внутренней сети.

Дополнительная информация

Общие сведения

Информация в данной статье относится к приведенный ниже пример конфигурации сети.
  • NAT-устройство имеет следующие назначения IP-адресов:
    • Назначается следующий открытый маршрутизируемый IP-адрес внешнего интерфейса: 1.2.3.4
    • Назначаются следующие частные не маршрутизируемый IP-адрес внутреннего интерфейса: 192.168.0.1
  • На DNS сервера, которые могут быть доступны извне, общий IP-адрес 1.2.3.4 отображается следующее полное доменное имя (FQDN): VPN-1.contoso.com.
  • Под управлением Windows Server 2008 сервер маршрутизации и удаленного доступа имеет следующие назначения IP-адресов:
    • IP-адрес: 192.168.0.2
    • Маска подсети: 255.255.255.0
    • Основной шлюз: 192.168.0.1

Сведения о конфигурации

Предупреждение При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует эти проблемы. Изменения в реестр на ваш собственный риск.

Чтобы настроить сервер на базе SSTP VPN в ситуации, описанной в разделе «Обзор», выполните следующие действия:
  1. Настройка устройства NAT для перенаправления трафика SSTP от внешней сети на компьютере под управлением Windows Server 2008, будет выступать в качестве сервера на базе SSTP VPN. В частности перенаправьте входящий трафик следующим образом:
    • Исходный IP-адрес: 1.2.3.4 (внешний интерфейс)
    • Порт источника: TCP 443
    • IP-адрес назначения: 192.168.0.2 (IP-адрес сервера маршрутизации и удаленного доступа)
    • Порт назначения: TCP 443
    Примечание По умолчанию основанному на SSTP VPN-сервер прослушивает TCP-порт 443. Однако это можно изменить на другой порт, в зависимости от конкретных требований. Для получения дополнительных сведений о том, как сделать это перейдите к шагу 5.
  2. Установите сертификат компьютера на компьютер под управлением Windows Server 2008. Этот сертификат должен содержать имя субъекта (CN), такой же, как имя узла, к которому подключение VPN-клиентов. Это необходимо для успешного завершения согласования SSL.

    Например:
    • Если VPN-клиент настроен для подключения к общий IP-адрес устройства (NAT)1.2.3.4), должно быть имя субъекта сертификата 1.2.3.4.
    • Если VPN-клиент настроен на подключение (FQDN)VPN-1.contoso.com), допускается открытый доступ, должно быть имя субъекта сертификата VPN-1.contoso.com.
  3. Для установки с помощью диспетчера сервера Службы сетевой политики и доступа роль вместе с Службы маршрутизации и удаленного доступа роль службы на компьютере под управлением Windows Server 2008.
  4. После Службы маршрутизации и удаленного доступа установлена служба роли, настроить службу маршрутизации и удаленного доступа с помощью мастера маршрутизации и удаленного доступа К службам.
  5. Если вы хотите настроить на базе SSTP VPN-сервера на прослушивание порта, отличный от TCP-порт 443, выполните следующие действия.
    1. Запустите редактор реестра и найдите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. В области сведений щелкните правой кнопкой мыши ListenerPort, а затем нажмите кнопку Изменить.
    3. Нажмите кнопку Десятичный, введите альтернативный порт, например 5000, а затем нажмите кнопку ОК.
    4. Закройте редактор реестра и перезапустите службу маршрутизации и удаленного доступа.
    Примечание Если изменить значение ListenerPort, необходимо настроить устройство NAT для пересылки трафика TCP порт 443 на номер порта, настроенного. Например необходимо настроить устройство NAT следует перенаправлять входящий трафик на TCP-порт 443 TCP-порту 5000 на основе SSTP VPN-сервера.

Ссылки

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
947031Устранение сбоев Secure Socket туннелирования протокола SSTP-подключение в Windows Server 2008

Свойства

Код статьи: 947032 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Ключевые слова: 
kbexpertisebeginner kbhowto kbinfo kbmt KB947032 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:947032

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com