Come configurare un server VPN basate su SSTP Secure Socket Tunneling Protocol dietro un dispositivo NAT in Windows Server 2008

Importante Questo articolo contiene informazioni su come modificare il Registro di sistema. Assicurarsi che il backup del Registro di sistema prima di modificarlo. Assicurarsi di sapere come ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
322756 come eseguire il backup e ripristinare il Registro di sistema Windows

INTRODUZIONE

In questo articolo viene descritto come configurare un server VPN basate su SSTP Secure Socket Tunneling Protocol dietro una periferica network address translation (NAT) in Windows Server 2008.

SSTP è un nuovo tipo di tunnel di rete privata virtuale (VPN) disponibile nel ruolo di Routing e accesso remoto in Windows Server 2008. SSTP consente i pacchetti di protocollo PPP (Point) possono essere incapsulati su HTTP. Ciò consente di stabilire più facilmente attraverso un firewall o una periferica Network Address Translation (NAT) una connessione VPN. Inoltre, questo consente una connessione VPN a essere stabilita tramite un dispositivo proxy HTTP.

Le informazioni sono in questo articolo è più probabile che si applicano a un'organizzazione di piccole o medie dimensioni. Per questi tipi di organizzazioni, viene in genere di un indirizzo IP pubblico assegnato all'interfaccia esterna di un router NAT o di una periferica gateway. In questo articolo viene descritto lo scenario seguente:
  • Si dispone di un server basato su Windows Server 2008 VPN basate su SSTP Secure Socket Tunneling Protocol.
  • Il server viene assegnato un indirizzo IP privato.
  • Il server si trova su una rete interna dietro un dispositivo NAT.

Ulteriori informazioni

Cenni preliminari

Le informazioni contenute in questo articolo si riferiscano al seguente esempio di configurazione di rete:
  • Un dispositivo NAT sia le assegnazioni di indirizzi IP seguenti:
    • Il seguente indirizzo IP instradabile pubblico assegnato all'interfaccia esterna: 1.2.3.4
    • Il seguente indirizzo IP non instradabile privato viene assegnato all'interfaccia interna: 192.168.0.1
  • Mappato su un server DNS accessibile esternamente, il seguente nome di dominio completo (FQDN) del pubblico di indirizzo IP 1.2.3.4 : vpn-1.contoso.com.
  • Un server di Routing e accesso remoto basato su Windows Server 2008 presenta le assegnazioni di indirizzi IP seguenti:
    • Indirizzo IP: 192.168.0.2
    • La subnet mask: 255.255.255.0
    • Gateway predefinito: 192.168.0.1

Informazioni di configurazione

Avviso L'errata modifica del Registro di sistema utilizzando l'Editor del Registro di sistema o un altro metodo può causare problemi gravi. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che questi problemi possano essere risolti. Modificare il Registro di sistema a proprio rischio.

Per configurare un server VPN basato su SSTP nello scenario descritto nella sezione "Panoramica", attenersi alla seguente procedura:
  1. Configurare la periferica NAT per reindirizzare il traffico SSTP dalla rete esterna al computer basato su Windows Server 2008 che fungerà da server VPN basato su SSTP. In particolare, di reindirizzare il traffico in ingresso come segue:
    • Indirizzo IP di origine: 1.2.3.4 (interfaccia esterna)
    • Porta di origine: 443 TCP
    • Indirizzo IP di destinazione: 192.168.0.2 (l'indirizzo IP del server di Routing e accesso remoto)
    • Porta di destinazione: 443 TCP
    Nota: Per impostazione predefinita, il server VPN basato su SSTP in ascolto sulla porta TCP 443. Tuttavia, è possibile modificare a un'altra porta, in base alle proprie esigenze. Per ulteriori informazioni su come effettuare questa operazione, vedere il passaggio 5.
  2. Installare un certificato del computer basato su Windows Server 2008. Questo certificato deve avere un nome di oggetto (CN) che corrisponde al nome host a cui si connettono i client VPN. Questo è necessario per la negoziazione SSL venga eseguita correttamente.

    Per esempio:
    • Se un client VPN è configurato per connettersi all'indirizzo IP pubblico del dispositivo NAT (1.2.3.4), il nome del soggetto del certificato deve essere 1.2.3.4.
    • Se un client VPN è configurato per connettersi al nome FQDN (vpn-1.contoso.com) che è pubblicamente accessibile, il nome del soggetto del certificato deve essere 1.contoso.com di vpn.
  3. Utilizzare lo strumento Server Manager per installare il ruolo di Access Services e criteri di rete con il servizio ruolo Routing e Remote Access Services nel computer basato su Windows Server 2008.
  4. Dopo aver installato il servizio ruolo Routing e Remote Access Services , è possibile configurare il servizio Routing e accesso remoto utilizzando guidata di Routing e Remote Access Services.
  5. Se si desidera configurare il server VPN basate su SSTP per l'ascolto su una porta diversa dalla porta TCP 443, attenersi alla seguente procedura:
    1. Avviare l'Editor del Registro di sistema e individuare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\
    2. Nel riquadro dei dettagli destro ListenerPorte quindi fare clic su Modifica.
    3. Fare clic su decimale, digitare un numero di porta alternativa ad esempio 5000e quindi fare clic su OK.
    4. Uscire dall'Editor del Registro di sistema e riavviare il servizio Routing e accesso remoto.
    Nota: Se si modifica il valore di ListenerPort, è necessario configurare la periferica NAT per inoltrare il traffico TCP la porta 443 per il nuovo numero di porta configurata. Ad esempio, è necessario configurare la periferica NAT per inoltrare il traffico in ingresso sulla porta TCP 443 per la porta TCP 5000 sul server VPN basato su SSTP.

Riferimenti

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

947031 come risolvere gli errori di connessione basata su SSTP Secure Socket Tunneling Protocol in Windows Server 2008

Proprietà

ID articolo: 947032 - Ultima revisione: 31 gen 2017 - Revisione: 1

Feedback