Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans ce guide, découvrez comment activer et désactiver des protocoles VPN spécifiques dans le routage et l’accès à distance sur Windows Server. Vous pouvez utiliser le routage et l’accès à distance pour accepter des connexions VPN basées sur des protocoles tels que PPTP, L2TP, SSTP et IKEv2. Cet article explique comment configurer le routage et l’accès à distance pour activer les connexions VPN basées sur L2TP et PPTP à l’aide de la console MMC (Microsoft Management Console) de routage et d’accès à distance et de la commande netsh dans Windows.
Prerequisites
Avant de pouvoir configurer les protocoles de routage et d’accès à distance, vous avez besoin des prérequis suivants.
Windows Server avec le service de rôle DirectAccess et VPN (RAS) installé et configuré. Pour découvrir comment configurer le service de routage et d’accès à distance, consultez Installer l’accès à distance en tant que serveur VPN.
Appartenance au groupe Administrateurs ou équivalent. Si le serveur RAS est joint à un domaine, un compte disposant de privilèges d’administration est requis.
Activer les protocoles VPN
Le service de routage et d’accès à distance (RRAS) prend en charge la connectivité d’utilisateur distant ou de site à site par le biais de connexions d’accès à distance ou de réseau privé virtuel (VPN). Il accepte les connexions VPN basées sur des protocoles tels que PPTP, L2TP, SSTP et IKEv2. Ces protocoles sont tous activés par défaut lorsque le rôle RRAS est installé et configuré avec la configuration par défaut. Par défaut, un client autorisé peut établir une connexion VPN basée sur l’un des protocoles activés. À compter de Windows Server 2025, les nouvelles configurations RRAS n’acceptent plus les connexions VPN basées sur les protocoles PPTP et L2TP. Vous pouvez toujours activer ces protocoles si nécessaire. Les connexions VPN basées sur SSTP et IKEv2 sont toujours acceptées sans aucun changement.
Les configurations et les versions de Windows Server existantes conservent leur comportement. Par exemple, si vous utilisez Windows Server 2019 et que vous acceptez les connexions PPTP et L2TP, lorsque vous passez à Windows Server 2025 à l’aide d’une mise à jour sur place, les connexions basées sur L2TP et PPTP sont toujours acceptées. Cette modification n’affecte pas les systèmes d’exploitation des clients Windows.
Note
Au lieu d’IKEv2, vous pouvez également choisir d’utiliser SSTP. Nous vous déconseillons d’utiliser L2TP ou PPTP en raison de leur manque de fonctionnalités de sécurité.
Dans cette section, configurez l’accès à distance pour autoriser les connexions VPN L2TP. Sélectionnez l’onglet correspondant à la méthode que vous souhaitez utiliser pour configurer les protocoles VPN.
Pour activer les connexions VPN L2TP à l’aide de la console MMC de routage et d’accès à distance, procédez comme suit :
Sur le serveur VPN, dans le Gestionnaire de serveur, sélectionnez Outils , puis sélectionnez Routage et Accès à distance pour ouvrir la console de gestion Microsoft Routage et Accès à distance (MMC).
Dans la console MMC routage et accès à distance, développez le nœud du serveur VPN, cliquez avec le bouton droit sur Ports, puis sélectionnez Propriétés pour ouvrir la boîte de dialogue Propriétés des ports.
Sélectionnez Miniport WAN (L2TP), puis Configurer pour ouvrir la boîte de dialogue Configurer l’appareil - - Miniport WAN (L2TP).
Vérifiez les deux connexions d’accès à distance (entrantes uniquement).
Entrez le nombre maximal de ports que vous souhaitez autoriser pour les connexions L2TP dans le champ Ports maximum . Par défaut, le nombre maximal de ports est défini sur 128.
Sélectionnez OK pour fermer la boîte de dialogue Configurer l’appareil - WAN Miniport (L2TP).
Sélectionnez Non pour redémarrer le service Routage et Accès à distance ultérieurement.
Sélectionnez à nouveau OK pour fermer la boîte de dialogue Propriétés des ports .
Facultatif : répétez les étapes précédentes pour le Miniport WAN (PPTP) pour activer les connexions VPN PPTP.
Pour appliquer les modifications, redémarrez le service de routage et d’accès à distance. Dans la console MMC routage et accès à distance, cliquez avec le bouton droit sur le serveur VPN et sélectionnez Tous les redémarrages des tâches> pour redémarrer le service.
Votre serveur VPN est maintenant configuré pour accepter L2TP et, si vous les avez sélectionnées, les connexions VPN PPTP.