วิธีการกำหนดค่าเซิร์ฟเวอร์ VPN ที่ใช้ Secure Socket Tunneling โพรโทคอล SSTP หลังอุปกรณ์ NAT ใน Windows Server 2008

หมายเลขบทความ (Article ID): 947032 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ควรตรวจสอบว่าได้สำรองรีจิสทรีก่อนที่จะปรับเปลี่ยน โปรดทำความเข้าใจกับวิธีการคืนค่ารีจิสทรีในกรณีที่เกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสำรองข้อมูล คืนค่า และปรับเปลี่ยนรีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
322756
(http://support.microsoft.com/kb/322756/ )
วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายวิธีการกำหนดค่าเซิร์ฟเวอร์ VPN ที่ใช้ Secure Socket Tunneling โพรโทคอล SSTP หลังอุปกรณ์การแปล (NAT) ที่อยู่ในเครือข่ายใน Windows Server 2008

SSTP คือ ชนิดใหม่ที่มีทันเนลเสมือนแบบส่วนตัวระบบเครือข่าย (VPN) ที่มีอยู่ในบทบาทของสายงานการผลิตและเซิร์ฟเวอร์การเข้าถึงระยะไกลใน Windows Server 2008 SSTP อนุญาตสำหรับแพคเก็ต Point-to-Point โพรโทคอล (PPP) เพื่อให้สามารถ encapsulated ผ่าน HTTP ซึ่งช่วยให้สำหรับการเชื่อมต่อ VPN เพื่อจะได้ง่ายขึ้นสร้าง ผ่านไฟร์วอลล์ หรือ ผ่านอุปกรณ์การแปลที่อยู่เครือข่าย (NAT) นอกจากนี้ ซึ่งช่วยสำหรับการเชื่อมต่อ VPN เพื่อที่สามารถสร้างผ่านอุปกรณ์แอพร็อกซี HTTP

ข้อมูลที่เป็นบทความนี้มีแนวโน้มมากขึ้นเพื่อใช้กับองค์กร ขนาดเล็ก หรือ ขนาดกลาง สำหรับชนิดเหล่านี้ขององค์กร คือทั่วไปมีหนึ่งสาธารณะ ip แอดเดรสที่ถูกกำหนดให้กับอินเทอร์เฟซภายนอก ของ NAT เราเตอร์ หรือเกตเวย์อุปกรณ์ บทความนี้อธิบายสถานการณ์สมมติต่อไปนี้:
  • เซิร์ฟเวอร์ที่ใช้ Windows Server 2008 VPN ที่ใช้ Secure Socket Tunneling โพรโทคอล SSTP คุณได้
  • เซิร์ฟเวอร์ถูกกำหนด ip แอดเดรสส่วนตัว
  • เซิร์ฟเวอร์ที่อยู่บนเครือข่ายภายในแบบเบื้องหลังอุปกรณ์ NAT
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

ภาพรวม

ข้อมูลในบทความนี้เกี่ยวข้องกับตัวอย่างการตั้งค่าคอนฟิกระบบเครือข่ายต่อไปนี้:
  • อุปกรณ์ NAT มีการกำหนดที่อยู่ IP ต่อไปนี้:
    • สาธารณะ routable IP อยู่ต่อไปนี้ถูกกำหนดให้กับอินเทอร์เฟซภายนอก:1.2.3.4
    • ในส่วนตัวไม่ routable IP อยู่ต่อไปนี้ถูกกำหนดให้กับอินเทอร์เฟซภายใน:192.168.0.1
  • ในการ DNS เซิร์ฟเวอร์ที่สามารถเข้าภายนอก ip แอดเดรสสาธารณะ1.2.3.4ถูกแมปกับชื่อโดเมนต่อไปนี้(แบบเต็ม FQDN):vpn 1.contoso.com.
  • ใช้ Windows Server 2008 Routing and Remote Access เซิร์ฟเวอร์ที่มีการกำหนดที่อยู่ IP ต่อไปนี้:
    • ที่อยู่ ip:192.168.0.2
    • ซับเน็ตมาสก์:255.255.255.0
    • เกตเวย์เริ่มต้น:192.168.0.1

ข้อมูลการกำหนดค่า

คำเตือนปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ตัวแก้ไขรีจิสทรี หรือ โดยใช้วิธีอื่น คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่เพื่อแก้ไขปัญหาเหล่านี้ Microsoft ไม่รับประกันว่าจะสามารถแก้ไขปัญหาได้ คุณต้องยอมรับความเสี่ยงด้วยตนเองในการปรับเปลี่ยนรีจิสทรี

เมื่อต้องการกำหนดค่าเซิร์ฟเวอร์ VPN ที่ใช้ SSTP ในสถานการณ์ที่อธิบายไว้ในส่วน "ภาพรวม" ดำเนินการดังต่อไปนี้:
  1. การกำหนดค่าอุปกรณ์ NAT การเปลี่ยนเส้นทางการรับส่ง SSTP ข้อมูลจากเครือข่ายภายนอกคอมพิวเตอร์โดยใช้ Windows Server 2008 ที่จะทำหน้าที่เป็นเซิร์ฟเวอร์ VPN ที่ใช้ SSTP เปลี่ยนเป็นพิเศษ เส้นการรับส่งข้อมูลที่เข้ามาเป็นดังนี้:
    • ที่อยู่ IP ของแหล่งที่มา:1.2.3.4(อินเตอร์เฟซภายนอก)
    • พอร์ตของแหล่งที่มา:tcp 443
    • ip แอดเดรสปลายทาง:192.168.0.2(อยู่ IP ของเซิร์ฟเวอร์ Routing and Remote Access)
    • ปลายทางพอร์ต:tcp 443
    หมายเหตุ:โดยค่าเริ่มต้น เซิร์ฟเวอร์ VPN ที่ใช้ SSTP listens TCP พอร์ต 443 อย่างไรก็ตาม คุณสามารถเปลี่ยนแปลงนี้กับพอร์ตอื่น ตามความเหมาะสมสำหรับความต้องการของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้ดูที่ขั้นตอนที่ 5
  2. ติดตั้งใบรับรองของคอมพิวเตอร์ในคอมพิวเตอร์ที่ใช้ Windows Server 2008 ใบรับรองนี้ต้องมีชื่อเรื่อง (CN) ที่เหมือนกับชื่อโฮสต์ที่เชื่อมต่อไคลเอนต์ VPN นี่คือจำเป็นสำหรับการเจรจา SSL ให้สำเร็จ

    ตัวอย่าง::
    • ถ้ามีการกำหนดค่าไคลเอนต์ VPN เพื่อเชื่อมต่อกับอยู่ IP สาธารณะของ(ของอุปกรณ์ NAT1.2.3.4), ชื่อเรื่องของใบรับรองแบบต้องเรียบร้อยแล้ว1.2.3.4.
    • ถ้ามีการกำหนดค่าไคลเอนต์ VPN เพื่อเชื่อมต่อกับ FQDN (vpn 1.contoso.com) ที่สามารถเข้าถึงสาธารณะ ชื่อเรื่องของใบรับรองแบบต้องเรียบร้อยแล้วvpn 1.contoso.com.
  3. ใช้เครื่องมือโปรแกรมจัดการเซิร์ฟเวอร์ในการติดตั้งนี้นโยบายของเครือข่ายและบริการการเข้าถึงบทบาทร่วมกับบริการการเข้าถึงสายงานการผลิต และระยะไกลบทบาทการบริการในคอมพิวเตอร์ที่ใช้ Windows Server 2008
  4. หลังจากบริการการเข้าถึงสายงานการผลิต และระยะไกลมีการติดตั้งบทบาทบริการ การกำหนดค่า Routing and Remote Access บริการ โดยใช้ตัวช่วยสร้างการบริการการเข้าถึงระยะไกลและสายงานการผลิต
  5. ถ้าคุณต้องการกำหนดค่าเซิร์ฟเวอร์ VPN ที่ใช้ SSTP ฟังบนพอร์ตอื่นที่ไม่ใช่ TCP พอร์ต 443 ทำตามขั้นตอนเหล่านี้:
    1. เริ่มตัวแก้ไขรีจิสทรี แล้ว ค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. คลิกขวาในบานหน้าต่างรายละเอียดListenerPortแล้ว คลิกปรับเปลี่ยน.
    3. คลิกฐานสิบพิมพ์หมายเลขพอร์ตอื่นเช่น5000แล้ว คลิกตกลง.
    4. ออกจากตัวแก้ไขรีจิสทรี และจากนั้น เริ่มบริการ Routing and Remote Access
    หมายเหตุ:ถ้าคุณเปลี่ยนค่า ListenerPort คุณต้องกำหนดค่าอุปกรณ์ NAT ส่งต่อการรับส่งข้อมูลพอร์ต 443 TCP ให้หมายเลขพอร์ตใหม่ที่คุณกำหนดค่า ตัวอย่างเช่น คุณต้องกำหนดค่าอุปกรณ์ NAT ส่งต่อการรับส่งข้อมูลขาเข้าบนพอร์ต TCP 443 พอร์ต TCP 5000 บนเซิร์ฟเวอร์ VPN ที่ใช้ SSTP
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
947031
(http://support.microsoft.com/kb/947031/ )
วิธีการแก้ปัญหาความล้มเหลวในการเชื่อมต่อโดยใช้ Secure Socket Tunneling โพรโทคอล SSTP ใน Windows Server 2008
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 947032 - รีวิวครั้งสุดท้าย: 20 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbexpertisebeginner kbhowto kbinfo kbmt KB947032 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:947032
(http://support.microsoft.com/kb/947032/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน