本指南介绍了如何在 Windows Server 中启用和禁用路由和远程访问服务中的 VPN 协议。 你可以使用路由和远程访问服务根据协议接受 VPN 连接,如 PPTP、L2TP、SSTP 和 IKEv2。 本文介绍了如何使用路由和远程访问 Microsoft 管理控制台(MMC)和 Windows netsh 命令配置 L2TP 和 PPTP VPN 连接。
Prerequisites
在配置路由和远程访问协议之前,需要满足以下前提条件。
已安装并配置 DirectAccess 和 VPN(RAS)角色服务的 Windows Server。 了解如何将远程访问服务安装为 VPN 服务器,请参阅“将远程访问安装为 VPN 服务器”。
需具有管理员组成员或等效权限。 如果 RAS 服务器已加入域,则需要具有管理员权限的帐户。
启用 VPN 协议
路由和远程访问服务(RRAS)通过虚拟专用网络(VPN)或拨号连接支持远程用户或站点间连接。 它根据 PPTP、L2TP、SSTP 和 IKEv2 协议接受 VPN 连接。 当 RRAS 角色已安装并使用默认配置设置后,这些协议默认处于启用状态。 默认情况下,授权客户端可以通过任意启用的协议建立 VPN 连接。 从 Windows Server 2025 开始,新的 RRAS 设置将不再接受基于 PPTP 和 L2TP 的 VPN 连接。 如有必要,仍可启用这些协议。 基于 SSTP 和 IKEv2 的 VPN 连接仍可接受,不会有任何变化。
现有配置和旧版 Windows Server 保持原有行为。 例如,如果你正在运行 Windows Server 2019 并接受 PPTP 和 L2TP 连接,在执行就地升级至 Windows Server 2025 后,仍将接受基于 L2TP 和 PPTP 的连接。 这一更改不会影响 Windows 客户端操作系统。
Note
除了 IKEv2 之外,你也可以选择使用 SSTP。 由于缺乏安全特性,我们不推荐使用 L2TP 或 PPTP。
本节将配置远程访问以允许 L2TP VPN 连接。 选择与你希望用于配置 VPN 协议的方法相对应的选项卡。
若要使用 Routing and Remote Access MMC 启用 L2TP VPN 连接,请执行以下步骤:
在 VPN 服务器上,在服务器管理器中选择 “工具 ”,然后选择“ 路由和远程访问 ”以打开路由和远程访问Microsoft管理控制台(MMC)。
在“路由和远程访问 MMC”中,展开 VPN 服务器节点,右键单击“ 端口”, 然后选择“ 属性 ”以打开“端口属性”对话框。
选择 WANWAN Miniport(L2TP),然后点击“配置”打开“配置设备 - WAN Miniport(L2TP)”对话框。
勾选“远程访问连接(仅限入站)”。
在 “最大端口 ”字段中输入允许 L2TP 连接的最大端口数。 默认情况下,最大端口数设置为 128。
选择 “确定 ”关闭 “配置设备 - WAN 微型端口”(L2TP) 对话框。
选择 “否 ”可稍后重启路由和远程访问服务。
再次选择 “确定 ”以关闭“ 端口属性 ”对话框。
可选项:对 WAN Miniport(PPTP)重复上述步骤,以启用 PPTP VPN 连接。
要应用更改,请重启 Routing and Remote Access 服务。 在路由和远程访问 MMC 中,右键单击 VPN 服务器,然后选择“ 所有任务>重启 ”以重启服务。
VPN 服务器现在已配置为接受 L2TP 和(如选择)PPTP VPN 连接。