Udostępnij przez

Instalowanie dostępu zdalnego jako serwera sieci VPN

Ten przewodnik zawiera instrukcje dotyczące konfigurowania i konfigurowania dostępu zdalnego (RAS) jako serwera wirtualnej sieci prywatnej (VPN) w systemie Windows Server. Ten proces obejmuje zainstalowanie niezbędnych ról i funkcji, skonfigurowanie protokołów sieci VPN i skonfigurowanie pul adresów IP dla połączeń klientów.

Prerequisites

Członkostwo w grupie Administratorzy lub równoważnej jest minimalnym wymaganiem do wykonania tych procedur. Jeśli jednak serwer RAS jest przyłączony do domeny, procedury należy wykonać przez administratora domeny.

Instalowanie roli dostępu zdalnego

Aby zainstalować rolę dostępu zdalnego przy użyciu programu Windows PowerShell:

  1. Otwórz program Windows PowerShell jako administrator.

  2. Wprowadź i uruchom następujące polecenie cmdlet:

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools

    Po zakończeniu instalacji w programie Windows PowerShell zostanie wyświetlony następujący komunikat:

    | Success | Restart Needed | Exit Code |               Feature Result               |
|---------|----------------|-----------|--------------------------------------------|
|  True   |       No       |  Success  | RAS Connection Manager Administration Kit |

Konfigurowanie dostępu zdalnego jako serwera sieci VPN

W tej sekcji skonfigurujemy dostęp zdalny, aby zezwolić na połączenia sieci VPN IKEv2 i blokować połączenia z innych protokołów sieci VPN. Przypiszemy również pulę statycznych adresów IP do wystawiania adresów IP do łączenia autoryzowanych klientów sieci VPN.

Usługi routingu i dostępu zdalnego (RRAS) obsługują łączność użytkowników zdalnych lub lokacja-lokacja przy użyciu wirtualnej sieci prywatnej (VPN) lub połączeń telefonicznych. Akceptuje połączenia sieci VPN na podstawie protokołów, takich jak PPTP, L2TP, SSTP i IKEv2. Wszystkie te protokoły są domyślnie włączone, gdy rola usługi RRAS jest zainstalowana i skonfigurowana z konfiguracją domyślną. Domyślnie autoryzowany klient może ustanowić połączenie sieci VPN na podstawie dowolnego z włączonych protokołów. Począwszy od systemu Windows Server 2025, nowe konfiguracje usługi RRAS nie akceptują połączeń sieci VPN na podstawie protokołów PPTP i L2TP. Nadal można włączyć te protokoły w razie potrzeby. Połączenia sieci VPN oparte na protokole SSTP i IKEv2 są nadal akceptowane bez żadnych zmian.

Istniejące konfiguracje i wersje systemu Windows Server zachowują swoje zachowanie. Jeśli na przykład korzystasz z systemu Windows Server 2019 i akceptujesz połączenia PPTP i L2TP, podczas aktualizacji systemu Windows Server 2025 przy użyciu aktualizacji w miejscu połączenia L2TP i PPTP są nadal akceptowane. Ta zmiana nie ma wpływu na systemy operacyjne klientów systemu Windows.

Note

Zamiast protokołu IKEv2 możesz również użyć protokołu SSTP. Nie zalecamy używania protokołu PPTP ze względu na brak funkcji zabezpieczeń.

  1. Upewnij się, że reguły zapory zezwalają na ruch przychodzący portów UDP 500 i 4500 do zewnętrznego adresu IP zastosowanego do interfejsu publicznego na serwerze sieci VPN.

  2. Na serwerze sieci VPN w Menedżerze serwera wybierz flagę Powiadomienia. Może być konieczne odczekanie minuty lub dwóch, aby zobaczyć flagę Powiadomienia.

  3. W menu Zadania wybierz pozycję Otwórz Kreatora rozpoczynania pracy , aby otworzyć Kreatora konfigurowania dostępu zdalnego.

    Note

    Kreator Konfigurowania dostępu zdalnego może zostać otwarty za oknem Menedżera serwera. Jeśli uważasz, że otwieranie kreatora trwa zbyt długo, przenieś lub zminimalizuj Menedżera serwera, aby sprawdzić, czy kreator znajduje się za nim. Jeśli nie, poczekaj na zainicjowanie kreatora.

  4. Wybierz Tylko wdroż VPN, aby otworzyć Microsoft Management Console (MMC) dla routingu i dostępu zdalnego.

  5. Kliknij prawym przyciskiem myszy serwer sieci VPN, a następnie wybierz pozycję Konfiguruj i włącz routing i dostęp zdalny , aby otworzyć Kreatora instalacji serwera routingu i dostępu zdalnego, a następnie wybierz przycisk Dalej.

  6. W obszarze Konfiguracja wybierz pozycję Konfiguracja niestandardowa, a następnie wybierz pozycję Dalej.

  7. W obszarze Konfiguracja niestandardowa wybierz pozycję Dostęp do sieci VPN, a następnie wybierz przycisk Dalej , aby otworzyć Kreatora instalacji serwera routingu i dostępu zdalnego.

  8. Wybierz przycisk Zakończ , aby zamknąć kreatora, a następnie wybierz przycisk OK , aby zamknąć okno dialogowe Routing i dostęp zdalny.

  9. Po uruchomieniu serwera sieci VPN kliknij prawym przyciskiem myszy serwer sieci VPN i wybierz polecenie Właściwości.

  10. Wybierz kartę IPv4 i wykonaj następujące kroki:

    1. Wybierz Pula adresów statycznych.

    2. Wybierz pozycję Dodaj , aby skonfigurować pulę adresów IP.

    3. W polu Początkowy adres IP wprowadź początkowy adres IP w zakresie, który chcesz przypisać do klientów sieci VPN.

    4. W polu Końcowy adres IP wprowadź końcowy adres IP w zakresie, który chcesz przypisać do klientów sieci VPN, lub w polu Liczba adresów wprowadź liczbę adresów, które chcesz udostępnić.

  11. Wybierz przycisk OK , aby zamknąć okno dialogowe Właściwości.

  12. W konsoli MMC routingu i dostępu zdalnego kliknij prawym przyciskiem myszy pozycję Porty, a następnie wybierz polecenie Właściwości , aby otworzyć okno dialogowe Właściwości portów .

  13. Wybierz pozycję WAN Miniport (SSTP) i wybierz pozycję Konfiguruj, aby otworzyć okno dialogowe Konfigurowanie urządzenia — Miniport WAN (SSTP).

    1. Wyczyść zarówno połączenia dostępu zdalnego (tylko dla ruchu przychodzącego), jak i połączenia routingu wybierania na żądanie (przychodzące i wychodzące).

    2. Kliknij przycisk OK.

  14. Wybierz pozycję WAN Miniport (IKEv2) i wybierz pozycję Konfiguruj, aby otworzyć okno dialogowe Konfigurowanie urządzenia — Miniport sieci WAN (IKEv2).

    1. Upewnij się, że wybrano połączenia dostępu zdalnego (tylko dla ruchu przychodzącego) i połączenia routingu na żądanie (przychodzące i wychodzące).

    2. W polu Maksymalna liczba portów wprowadź liczbę portów odpowiadających maksymalnej liczbie równoczesnych połączeń sieci VPN, które mają być obsługiwane.

    3. Kliknij przycisk OK.

  15. Wybierz pozycję WAN Miniport (L2TP) i wybierz pozycję Konfiguruj, aby otworzyć okno dialogowe Konfigurowanie urządzenia — Miniport sieci WAN (L2TP).

    1. Wyczyść zarówno połączenia dostępu zdalnego (tylko dla ruchu przychodzącego), jak i połączenia routingu wybierania na żądanie (przychodzące i wychodzące).

    2. Kliknij przycisk OK.

  16. Wybierz pozycję WAN Miniport (PPTP) i wybierz pozycję Konfiguruj, aby otworzyć okno dialogowe Konfigurowanie urządzenia — miniport WAN (PPTP).

    1. Wyczyść zarówno połączenia dostępu zdalnego (tylko dla ruchu przychodzącego), jak i połączenia routingu wybierania na żądanie (przychodzące i wychodzące).

    2. Kliknij przycisk OK.

Dalsze kroki

  • Last updated on