Nasıl yapılır: Windows Server 2008'de bir NAT aygıtının arkasında yuva tünel iletişim kuralı SSTP güvenli tabanlı bir VPN sunucusunu yapılandırma

Makale çevirileri Makale çevirileri
Makale numarası: 947032 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, bir yuva tünel iletişim kuralı SSTP güvenli tabanlı VPN sunucusunun arkasındaki bir ağ adresi çevirisi (NAT) aygıtı Windows Server 2008'de nasıl yapılandırılacağı açıklanır.

SSTP, Yönlendirme ve Uzaktan erişim sunucusu rolünü Windows Server 2008'de kullanılabilir sanal özel ağ (VPN) tünel yeni bir türüdür. HTTP üzerinden kapsüllenmiş, Noktadan Noktaya (PPP) paketleri SSTP sağlar. Bu bir güvenlik duvarı üzerinden veya bir ağ adresi çevirisi (NAT) aygıtı ile daha kolay kurulabilmesi bir VPN bağlantısı sağlar. Ayrıca, bu bir HTTP proxy aygıtı üzerinden kurulabilmesi bir VPN bağlantısı sağlar.

Bu makalede küçük boyutta veya orta boyutlu bir kuruluşa uygulama olasılığı daha yüksektir bilgilerdir. Bu tür kuruluşlar için dış arabirim bir NAT yönlendiricisi veya bir ağ geçidi aygıt için atanmış bir ortak IP adresine sahip ortaktır. Bu makalede, aşağıdaki senaryo anlatılmaktadır:
  • Windows Server 2008 tabanlı yuva tünel iletişim kuralı SSTP güvenli tabanlı VPN sunucusu var.
  • Sunucu, özel bir IP adresi atanır.
  • Sunucu bir iç ağdaki bir NAT aygıtının arkasında bulunur.

Daha fazla bilgi

GENEL BAKIŞ

Bu makaledeki bilgiler aşağıdaki ağ yapılandırması örneği ilgilidir:
  • Bir NAT aygıtının aşağıdaki IP adres atamalarını vardır:
    • Aşağıdaki genel yönlendirilebilir IP adresi dış arabirim için atanan: 1.2.3.4
    • Aşağıdaki özel yönlendirilemeyen IP adresi için iç arabirimi atanır: 192.168.0.1
  • Dışarıdan erişilebilen bir DNS sunucusunda aşağıdaki tam etki alanı adını (FQDN) ortak IP adresi 1.2.3.4 eşleştirilir: vpn-1.contoso.com.
  • Windows Server 2008 tabanlı BIR Yönlendirme ve Uzaktan erişim sunucusu, aşağıdaki IP adres atamalarını vardır:
    • IP adresi: 192.168.0.2
    • Alt ağ maskesi: 255.255.255.0
    • Varsayılan ağ geçidi: 192.168.0.1

Yapılandırma bilgileri

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.

"Genel bakış" bölümünde anlatılan senaryosunda SSTP tabanlı bir VPN sunucusu yapılandırmak için şu adımları izleyin:
  1. Dış ağ trafiği SSTP SSTP tabanlı bir VPN sunucusu olarak davranacak Windows Server 2008 tabanlı bir bilgisayara yönlendirmek için NAT aygıtı yapılandırın. Özellikle, gelen trafik gibi yönlendir:
    • Kaynak IP adresi: 1.2.3.4 (dış arabirimi)
    • Kaynak bağlantı noktası: TCP 443
    • Hedef IP adresi: 192.168.0.2 (Yönlendirme ve Uzaktan erişim sunucusunun IP adresi)
    • Hedef bağlantı noktası: TCP 443
    Not Varsayılan olarak, SSTP tabanlı bir VPN sunucusu TCP bağlantı noktası 443'dinler. Ancak, bunu gereksinimlerinize uygun olarak başka bir bağlantı noktasına değiştirebilirsiniz. Bunun nasıl yapılacağı hakkında daha fazla bilgi için bkz: adım 5.
  2. Bir bilgisayar sertifikası Windows Server 2008 tabanlı bir bilgisayarda yükleyin. Bu sertifika için VPN istemcilerine bağlanmak ana bilgisayar adı ile aynı konu adı (CN) olması gerekir. SSL anlaşması için başarılı olması bu gereklidir.

    Örneğin,:
    • Sertifikanın konu adı, bir VPN istemcisi bir NAT aygıtının (1.2.3.4) ortak IP adresine bağlanmak için yapılandırılmışsa, 1.2.3.4 olması gerekir.
    • Sertifikanın konu adı, bir VPN istemcisi, genel olarak erişilebilen FQDN için (vpn-1.contoso.com) bağlanmak için yapılandırılırsa, vpn 1.contoso.com olması gerekir.
  3. Windows Server 2008 tabanlı bilgisayarda birlikte, Yönlendirme ve Uzaktan Erişim Hizmetleri'nin role hizmetin ağ ilkesi ve erişim Hizmetleri rolünü yüklemek için Sunucu Yöneticisi aracını kullanın.
  4. Yönlendirme ve Uzaktan Erişim Hizmetleri'nin role hizmeti yüklendikten sonra Yönlendirme ve Uzaktan Erişim hizmeti, Yönlendirme ve Uzaktan Erişim Hizmetleri Sihirbazı'nı kullanarak yapılandırın.
  5. TCP bağlantı noktası 443'den farklı bir bağlantı noktasını dinlemesi için SSTP tabanlı bir VPN sunucusu yapılandırmak, aşağıdaki adımları izleyin:
    1. Kayıt Defteri Düzenleyicisi'ni başlatın ve sonra da aşağıdaki kayıt defteri alt anahtarını bulun:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. Ayrıntılar bölmesinde, ListenerPort ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
    3. Ondalık ' ı tıklatın, 5000 gibi bir başka bir bağlantı noktası numarası yazın ve Tamam ' ı tıklatın.
    4. Kayıt Defteri Düzenleyicisi'nden çıkın ve sonra da Yönlendirme ve Uzaktan Erişim hizmetini yeniden başlatın.
    Not ListenerPort değeri değiştirirseniz, NAT aygıtının, yapılandırdığınız yeni bağlantı noktası numarasını TCP bağlantı noktası 443 trafiği iletmek üzere yapılandırmanız gerekir. Örneğin, NAT aygıtı SSTP tabanlı VPN sunucusunda TCP bağlantı noktası 5000 443 numaralı TCP bağlantı noktasında gelen trafiği iletmek üzere yapılandırmanız gerekir.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
947031Windows Server 2008 tabanlı yuva tünel iletişim kuralı SSTP güvenli bağlantı hataları nasıl giderilir

Özellikler

Makale numarası: 947032 - Last Review: 19 Ocak 2008 Cumartesi - Gözden geçirme: 1.4
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008, Datacenter
  • Windows Server 2008, Enterprise
  • Windows Server 2008, Standard
Anahtar Kelimeler: 
kbmt kbexpertisebeginner kbhowto kbinfo KB947032 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:947032

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com