Instalar o Acesso Remoto como um servidor VPN

Este guia fornece instruções sobre como instalar e configurar o Acesso Remoto (RAS) como um servidor de Rede Privada Virtual (VPN) no Windows Server. Esse processo envolve a instalação das funções e recursos necessários, a configuração de protocolos VPN e a configuração de pools de endereços IP para conexões de cliente.

Prerequisites

A associação a Administradores ou equivalente é o requisito mínimo para executar estes procedimentos. No entanto, se o servidor RAS estiver associado a um domínio, os procedimentos terão de ser executados por um administrador de domínio.

Instalar a função Acesso Remoto

Configurar o Acesso Remoto como um servidor VPN

Nesta seção, configuraremos o Acesso Remoto para permitir conexões VPN IKEv2 e negar conexões de outros protocolos VPN. Também atribuiremos um pool de endereços IP estáticos para a emissão de endereços IP para conectar clientes VPN autorizados.

Os Serviços de Roteamento e Acesso Remoto (RRAS) oferecem suporte à conectividade de usuário remoto ou site a site usando conexões de rede virtual privada (VPN) ou dial-up. Ele aceita conexões VPN baseadas em protocolos como PPTP, L2TP, SSTP e IKEv2. Esses protocolos são todos habilitados por padrão quando a função RRAS é instalada e configurada com a configuração padrão. Por padrão, um cliente autorizado pode estabelecer uma conexão VPN com base em qualquer um dos protocolos habilitados. A partir do Windows Server 2025, as novas configurações do RRAS não aceitam conexões VPN baseadas nos protocolos PPTP e L2TP. Você ainda pode habilitar esses protocolos, se necessário. As conexões VPN baseadas em SSTP e IKEv2 ainda são aceitas sem qualquer alteração.

As configurações existentes e as versões do Windows Server mantêm seu comportamento. Por exemplo, se estiver a utilizar o Windows Server 2019 e aceitar conexões PPTP e L2TP, quando atualizar para o Windows Server 2025 utilizando uma atualização no local, as conexões baseadas em L2TP e PPTP ainda serão aceites. Essa alteração não afeta os sistemas operacionais dos clientes Windows.

1. Certifique-se de que as regras de firewall permitem a entrada das portas UDP 500 e 4500 para o endereço IP externo aplicado à interface pública no servidor VPN.

2. No servidor VPN, no Gerenciador do Servidor, selecione o sinalizador Notificações. Talvez seja necessário aguardar um ou dois minutos para ver o sinalizador Notificações.

3. No menu Tarefas , selecione Abrir o Assistente de Introdução para abrir o assistente Configurar Acesso Remoto.

   Note

   O assistente Configurar Acesso Remoto pode ser aberto atrás do Gerenciador do Servidor. Se você acha que o assistente está demorando muito para abrir, mova ou minimize o Gerenciador do Servidor para descobrir se o assistente está por trás dele. Caso contrário, aguarde até que o assistente seja inicializado.

4. Selecione Implantar VPN somente para abrir o MMC (Console de Gerenciamento Microsoft) de Roteamento e Acesso Remoto .

5. Clique com o botão direito do mouse no servidor VPN e selecione Configurar e Habilitar Roteamento e Acesso Remoto para abrir o Assistente para Configuração do Servidor de Roteamento e Acesso Remoto e selecione Avançar.

6. Em Configuração, selecione Configuração Personalizada e, em seguida, selecione Seguinte.

7. Em Configuração Personalizada, selecione Acesso VPN e, em seguida, selecione Avançar para abrir o Assistente para Concluir a Configuração do Servidor de Roteamento e Acesso Remoto.

8. Selecione Concluir para fechar o assistente e, em seguida, selecione OK para fechar a caixa de diálogo Roteamento e Acesso Remoto.

9. Quando o servidor VPN estiver em execução, clique com o botão direito do mouse no servidor VPN e selecione Propriedades.

10. Selecione a guia IPv4 e execute as seguintes etapas:

    1. Selecione Pool de endereços estáticos.

    2. Selecione Adicionar para configurar um pool de endereços IP.

    3. Em Endereço IP inicial, insira o endereço IP inicial no intervalo que você deseja atribuir aos clientes VPN.

    4. Em Endereço IP final, insira o endereço IP final no intervalo que você deseja atribuir aos clientes VPN ou, em Número de endereços, insira o número do endereço que deseja disponibilizar.

11. Selecione OK para fechar a caixa de diálogo Propriedades.

12. No MMC Roteamento e Acesso Remoto, clique com o botão direito do mouse em Portas e selecione Propriedades para abrir a caixa de diálogo Propriedades das Portas.

13. Selecione WAN Miniport (SSTP) e selecione Configure para abrir a caixa de diálogo Configure Device - WAN Miniport (SSTP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as conexões de roteamento de discagem por demanda (entrada e saída).

    2. Selecione OK.

14. Selecione Miniporta WAN (IKEv2) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo - Miniporta WAN (IKEv2 ).

    1. Verifique se as conexões de acesso remoto (somente entrada) e conexões de roteamento de discagem por demanda (entrada e saída) estão selecionadas.

    2. Em Máximo de portas, insira o número de portas para corresponder ao número máximo de conexões VPN simultâneas que você deseja suportar.

    3. Selecione OK.

15. Selecione Miniporta WAN (L2TP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo - Miniporta WAN (L2TP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as conexões de roteamento de discagem por demanda (entrada e saída).

    2. Selecione OK.

16. Selecione Miniporta WAN (PPTP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo - Miniporta WAN (PPTP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as conexões de roteamento de discagem por demanda (entrada e saída).

    2. Selecione OK.

Próximos passos

• Tutorial: Implantar VPN Always On