كيفية تكوين ملقم VPN المستندة إلى ضمان أنفاق بروتوكول مأخذ التوصيل SSTP خلف جهاز NAT في Windows Server 2008

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية947032
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. تأكد من أنك تعرف كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية إجراء النسخ الاحتياطي واستعادة وتعديل السجل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
مقدمة حول
توضح هذه المقالة كيفية تكوين خادم VPN المستندة إلى ضمان أنفاق بروتوكول مأخذ التوصيل SSTP خلف جهاز ترجمة عناوين شبكة اتصال في Windows Server 2008.

SSTP هو نوع جديد من النفق شبكة خاصة ظاهرية (VPN) المتوفرة في دور ملقم الوصول البعيد والتوجيه في Windows Server 2008. يسمح SSTP بحزم بروتوكول نقطة إلى نقطة (PPP) إلى أن تغليف عبر HTTP. يسمح هذا لاتصال VPN لتأسيس أكثر سهولة من خلال جدار حماية أو جهاز ترجمة عناوين شبكة (NAT). كما يسمح هذا لاتصال VPN يتم إنشاؤها من خلال جهاز وكيل HTTP.

المعلومات بهذه المقالة أكثر احتمالاً لتطبيق إلى مؤسسة صغيرة الحجم أو متوسطة الحجم. هذه الأنواع من المؤسسات، من الشائع أن يكون عنوان IP عمومي واحد المعين للواجهة الخارجية لجهاز NAT أو جهاز عبارة. توضح هذه المقالة السيناريو التالي:
  • لديك ملقم VPN المستندة إلى ضمان أنفاق بروتوكول مأخذ التوصيل SSTP المستندة إلى Windows Server 2008.
  • يتم تعيين الملقم عنوان IP خاص.
  • الملقم موجود على إحدى الشبكات داخلية من خلال جهاز NAT.
معلومات أخرى

نظرة عامة حول

المعلومات الموجودة في هذه المقالة يرتبط المثال تكوين شبكة الاتصال التالية:
  • جهاز NAT على تعيينات عنوان IP التالي:
    • تم تعيين التالية قابلة للتوجيه عنوان IP العمومي للواجهة الخارجية: 1.2.3.4
    • تم تعيين الخاص غير قابل للتوجيه عنوان IP التالي إلى واجهة داخلية: 192.168.0.1
  • في DNS الخادم التي يمكن الوصول الخارجي، عنوان IP عمومي 1.2.3.4 تعيين اسم مجال مؤهل بالكامل (FQDN) التالية: vpn 1.contoso.com.
  • يحتوي Windows Server 2008 إلى ملقم التوجيه والوصول البعيد تعيينات عنوان IP التالي:
    • عنوان IP: 192.168.0.2
    • قناع الشبكة الفرعية: 255.255.255.0
    • العبارة الافتراضية: 192.168.0.1

معلومات التكوين

تحذير قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام أسلوب آخر. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الشخصية.

لتكوين ملقم VPN المستندة إلى SSTP في السيناريو الموضحة في قسم "نظرة عامة"، اتبع الخطوات التالية:
  1. تكوين جهاز NAT لإعادة توجيه حركة مرور SSTP من شبكة الاتصال الخارجية إلى كمبيوتر يستند إلى Windows Server 2008 سوف يعمل كخادم VPN المستندة إلى SSTP. وبوجه خاص، إعادة توجيه حركة المرور الواردة كما يلي:
    • عنوان IP للمصدر: 1.2.3.4 (الواجهة الخارجية)
    • منفذ المصدر: TCP 443
    • عنوان IP الوجهة: 192.168.0.2 (عنوان IP من ملقم التوجيه والوصول البعيد)
    • منفذ الوجهة: TCP 443
    ملاحظة بشكل افتراضي، يستمع ملقم VPN SSTP-تعتمد على منفذ TCP 443. ومع ذلك، يمكنك تغيير هذا إلى منفذ آخر، بما يتناسب مع احتياجاتك. لمزيد من المعلومات حول كيفية القيام بذلك، راجع الخطوة 5.
  2. تثبيت شهادة جهاز كمبيوتر على كمبيوتر يستند إلى Windows Server 2008. يجب أن يكون هذه الشهادة على اسم موضوع (CN) هو نفس اسم المضيف الذي الاتصال عملاء VPN. هذا مطلوب لمفاوضة SSL بنجاح.

    على سبيل المثال:
    • إذا تم تكوين عميل VPN للاتصال بعنوان IP عمومي (جهاز NAT1.2.3.4)، يجب أن يكون اسم موضوع الشهادة 1.2.3.4.
    • إذا تم تكوين عميل VPN للاتصال FQDN (vpn 1.contoso.com) التي يمكن الوصول إليها علنا، يجب أن يكون اسم موضوع الشهادة vpn 1.contoso.com.
  3. استخدام الأداة "إدارة الخادم" لتثبيت دور نهج شبكة الاتصال وخدمات الوصول إلى جانب خدمة دور خدمات الوصول البعيد والتوجيه جهاز كمبيوتر يستند إلى Windows Server 2008.
  4. بعد تثبيت خدمة دور خدمات الوصول البعيد والتوجيه ، يتم تكوين خدمة التوجيه والوصول البعيد باستخدام معالج خدمات الوصول البعيد والتوجيه.
  5. إذا كنت تريد تكوين ملقم VPN تعتمد SSTP الاستماع على منفذ مختلف TCP منفذ 443، اتبع الخطوات التالية:
    1. بدء تشغيل محرر التسجيل، ومن ثم حدد موقع مفتاح التسجيل الفرعي التالي:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. في جزء التفاصيل، انقر نقراً مزدوجاً فوق ليستينيربورت، ومن ثم انقر فوق تعديل.
    3. انقر فوق عشري، اكتب رقم منفذ بديلة مثل 5000، ثم انقر فوق موافق.
    4. قم بإنهاء "محرر التسجيل"، وقم بإعادة تشغيل خدمة التوجيه والوصول البعيد.
    ملاحظة إذا قمت بتغيير قيمة ليستينيربورت، يجب تكوين جهاز NAT لإعادة توجيه حركة مرور المنفذ 443 TCP إلى رقم المنفذ الجديد الذي قمت بتكوينه. على سبيل المثال، يجب عليك تكوين جهاز NAT إعادة توجيه حركة المرور الواردة على منفذ TCP رقم 443 لمنفذ TCP 5000 على ملقم VPN المستندة إلى SSTP.
مراجع
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
947031 كيفية استكشاف أخطاء فشل اتصال تستند إلى ضمان أنفاق بروتوكول مأخذ التوصيل SSTP في Windows Server 2008

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 947032 - آخر مراجعة: 12/08/2013 05:23:00 - المراجعة: 2.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbexpertisebeginner kbhowto kbinfo kbmt KB947032 KbMtar
تعليقات