Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V této příručce se dozvíte, jak povolit a zakázat konkrétní protokoly VPN ve směrování a vzdáleném přístupu na Windows Serveru. Pomocí směrování a vzdáleného přístupu můžete přijímat připojení VPN na základě protokolů, jako jsou PPTP, L2TP, SSTP a IKEv2. V tomto článku se dozvíte, jak nakonfigurovat směrování a vzdálený přístup pro povolení připojení VPN založených na protokolu L2TP a PPTP pomocí konzoly MMC (Routing and Remote Access Microsoft Management Console) a pomocí netsh příkazu v systému Windows.
Požadavky
Před konfigurací protokolů směrování a vzdáleného přístupu potřebujete následující požadavky.
Windows Server s nainstalovanou a nakonfigurovanou službou role DirectAccess a VPN (RAS). Informace o tom, jak nakonfigurovat službu Směrování a vzdálený přístup, najdete v tématu Instalace vzdáleného přístupu jako serveru VPN.
Členství ve skupině Administrators nebo ekvivalentní. Pokud je server RAS připojený k doméně, vyžaduje se účet s oprávněním správce k serveru.
Povolení protokolů VPN
Služba směrování a vzdálený přístup (RRAS) podporuje připojení vzdáleného uživatele nebo připojení typu site-to-site pomocí virtuální privátní sítě (VPN) nebo telefonického připojení. Přijímá připojení VPN na základě protokolů, jako jsou PPTP, L2TP, SSTP a IKEv2. Všechny tyto protokoly jsou ve výchozím nastavení povoleny při instalaci a nastavení role RRAS s výchozí konfigurací. Ve výchozím nastavení může autorizovaný klient navázat připojení VPN na základě libovolného povoleného protokolu. Počínaje Windows Serverem 2025 nová nastavení RRAS nepřijímají připojení VPN na základě protokolů PPTP a L2TP. V případě potřeby můžete tyto protokoly přesto povolit. Připojení VPN založená na protokolu SSTP a IKEv2 se stále přijímají bez jakékoli změny.
Stávající konfigurace a verze Windows Serveru si zachovají své chování. Pokud například používáte Windows Server 2019 a přijímáte připojení PPTP a L2TP, při aktualizaci na Windows Server 2025 pomocí místní aktualizace se připojení L2TP a PPTP stále přijímají. Tato změna nemá vliv na operační systémy windows klientů.
Poznámka:
Místo protokolu IKEv2 se také můžete rozhodnout použít protokol SSTP. Nedoporučujeme používat protokol L2TP ani PPTP, protože nemáte funkce zabezpečení.
V této části nakonfigurujte vzdálený přístup tak, aby umožňoval připojení VPN typu L2TP. Vyberte kartu odpovídající metodě, kterou chcete použít ke konfiguraci protokolů VPN.
Chcete-li povolit připojení VPN L2TP pomocí konzole MMC pro směrování a vzdálený přístup, postupujte takto:
Na serveru VPN ve Správci serveru vyberte Nástroje a pak vyberte Směrování a vzdálený přístup a otevřete konzolu MMC (Routing and Remote Access Microsoft Management Console).
V konzole MMC Směrování a vzdálený přístup rozbalte uzel serveru VPN, klepněte pravým tlačítkem myši na porty a poté vyberte Vlastnosti a otevřete dialogové okno Vlastnosti portů.
Vyberte miniport WAN (L2TP) a vyberte Konfigurovat, aby se otevřelo dialogové okno Konfigurovat zařízení – WAN Miniport (L2TP).
Zkontrolujte obě připojení vzdáleného přístupu (pouze pro příchozí spojení).
Do pole Maximální počet portů zadejte maximální počet portů, které chcete povolit pro připojení L2TP. Ve výchozím nastavení je maximální počet portů nastavený na 128.
Výběrem možnosti OK zavřete dialogové okno Konfigurovat zařízení – Miniport sítě WAN (L2TP).
Výběrem možnosti Ne restartujte službu Směrování a vzdálený přístup později.
Dalším kliknutím na tlačítko OK zavřete dialogové okno Vlastnosti portů .
Volitelné: Opakujte předchozí kroky pro WAN Miniport (PPTP) a povolte připojení VPN PPTP.
Pokud chcete změny použít, restartujte službu Směrování a vzdálený přístup. V konzole MMC Směrování a vzdálený přístup klikněte pravým tlačítkem myši na server VPN a výběrem možnosti Všechny úlohy>restartujte službu.
Server VPN je teď nakonfigurovaný tak, aby přijímal protokol L2TP a pokud jste vybrali připojení VPN PPTP.