Bagikan melalui


Menginstal Akses Jarak Jauh sebagai server VPN

Dalam panduan memulai ini, kami akan menunjukkan kepada Anda cara menginstal dan mengonfigurasi Akses Jarak Jauh (RAS) sebagai server VPN.

Prasyarat

Keanggotaan di Administrator, atau yang setara, adalah minimum yang diperlukan untuk melakukan prosedur ini. Namun, jika server RAS bergabung dengan domain, maka prosedur perlu dilakukan oleh administrator domain.

Menginstal peran Akses Jarak Jauh

Untuk menginstal peran Akses Jarak Jauh dengan menggunakan Windows PowerShell:

  1. Buka Windows PowerShell sebagai Administrator.

  2. Masukkan dan jalankan cmdlet berikut:

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
    

    Setelah penginstalan selesai, pesan berikut muncul di Windows PowerShell.

    | Success | Restart Needed | Exit Code |               Feature Result               |
    |---------|----------------|-----------|--------------------------------------------|
    |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
    

Mengonfigurasi Akses Jarak Jauh sebagai server VPN

Di bagian ini, kita akan mengonfigurasi Akses Jarak Jauh untuk mengizinkan koneksi VPN IKEv2 dan menolak koneksi dari protokol VPN lainnya. Kami juga akan menetapkan kumpulan alamat IP statis untuk penerbitan alamat IP untuk menghubungkan klien VPN resmi.

Perutean dan Layanan Access Jarak Jauh (RRAS) mendukung konektivitas pengguna jarak jauh atau situs-ke-situs dengan menggunakan jaringan privat virtual (VPN) atau koneksi dial-up. Ini menerima koneksi VPN berdasarkan protokol seperti PPTP, L2TP, SSTP, dan IKEv2. Semua protokol ini diaktifkan secara default ketika peran RRAS diinstal dan disiapkan dengan konfigurasi default. Secara default klien resmi dapat membuat koneksi VPN berdasarkan menggunakan salah satu protokol yang diaktifkan. Dimulai dengan Windows Server 2025, pengaturan RRAS baru tidak menerima koneksi VPN berdasarkan protokol PPTP dan L2TP. Anda masih dapat mengaktifkan protokol ini jika perlu. Koneksi VPN berbasis SSTP dan IKEv2 masih diterima tanpa perubahan apa pun.

Konfigurasi yang ada dan rilis Windows Server mempertahankan perilakunya. Misalnya, jika Anda menjalankan Windows Server 2019 dan menerima koneksi PPTP dan L2TP, ketika Anda memperbarui ke Windows Server 2025 menggunakan pembaruan di tempat, koneksi berbasis L2TP dan PPTP masih diterima. Perubahan ini tidak memengaruhi sistem operasi klien Windows.

Catatan

Alih-alih IKEv2, Anda juga dapat memilih untuk menggunakan SSTP. Kami tidak menyarankan Anda menggunakan PPTP, karena kurangnya fitur keamanan.

  1. Pastikan aturan firewall Anda mengizinkan port UDP 500 dan 4500 masuk ke alamat IP eksternal yang diterapkan ke antarmuka publik di server VPN.

  2. Di server VPN, di Manajer Server, pilih bendera Pemberitahuan. Anda mungkin harus menunggu satu atau dua menit untuk melihat bendera Pemberitahuan.

  3. Di menu Tugas , pilih Buka Wizard Memulai untuk membuka wizard Konfigurasi Akses Jarak Jauh.

    Catatan

    Wizard Konfigurasi Akses Jarak Jauh mungkin terbuka di belakang Manajer Server. Jika Menurut Anda wizard terlalu lama untuk dibuka, pindahkan atau minimalkan Manajer Server untuk mengetahui apakah wizard berada di belakangnya. Jika tidak, tunggu hingga panduan diinisialisasi.

  4. Pilih Sebarkan VPN hanya untuk membuka Konsol Manajemen Microsoft (MMC) Perutean dan Akses Jarak Jauh.

  5. Klik kanan server VPN, lalu pilih Konfigurasikan dan Aktifkan Perutean dan Akses Jarak Jauh untuk membuka Wizard Penyetelan Server Perutean dan Akses Jarak Jauh.

  6. Di Panduan Penyetelan Server Selamat Datang di Perutean dan Server Akses Jarak Jauh, pilih Berikutnya.

  7. Di Konfigurasi, pilih Konfigurasi Kustom, lalu pilih Berikutnya.

  8. Di Konfigurasi Kustom, pilih akses VPN, lalu pilih Berikutnya untuk membuka Wizard Penyelesaian Perutean dan Penyetelan Server Akses Jarak Jauh.

  9. Pilih Selesai untuk menutup wizard, lalu pilih OK untuk menutup kotak dialog Perutean dan Akses Jarak Jauh.

  10. Setelah server VPN berjalan, klik kanan server VPN dan pilih Properti.

  11. Pilih tab IPv4 dan lakukan langkah-langkah berikut:

    1. Pilih Kumpulan alamat statis.

    2. Pilih Tambahkan untuk mengonfigurasi kumpulan alamat IP.

    3. Di Alamat IP Mulai, masukkan alamat IP awal dalam rentang yang ingin Anda tetapkan ke klien VPN.

    4. Di Alamat IP Akhir, masukkan alamat IP akhir dalam rentang yang ingin Anda tetapkan ke klien VPN, atau di Jumlah alamat, masukkan jumlah alamat yang ingin Anda sediakan.

  12. Pilih OK untuk menutup dialog Properti.

  13. Di MMC Perutean dan Akses Jarak Jauh, klik kanan Port, lalu pilih Properti untuk membuka kotak dialog Properti Port.

  14. Pilih WAN Miniport (SSTP) dan pilih Konfigurasikan untuk membuka kotak dialog Konfigurasi Perangkat - WAN Miniport (SSTP).

    1. Bersihkan koneksi Akses jarak jauh (hanya masuk) dan koneksi perutean putar-nomor permintaan (masuk dan keluar).

    2. Pilih OK.

  15. Pilih WAN Miniport (IKEv2) dan pilih Konfigurasikan untuk membuka kotak dialog Konfigurasi Perangkat - WAN Miniport (IKEv2).

    1. Pastikan koneksi Akses jarak jauh (hanya masuk) dan koneksi perutean putar-nomor permintaan (masuk dan keluar) dipilih.

    2. Di Port maksimum, masukkan jumlah port untuk mencocokkan jumlah maksimum koneksi VPN simultan yang ingin Anda dukung.

    3. Pilih OK.

  16. Pilih WAN Miniport (L2TP) dan pilih Konfigurasikan untuk membuka kotak dialog Konfigurasi Perangkat - - WAN Miniport (L2TP).

    1. Bersihkan koneksi Akses jarak jauh (hanya masuk) dan koneksi perutean putar-nomor permintaan (masuk dan keluar).

    2. Pilih OK.

  17. Pilih WAN Miniport (PPTP) dan pilih Konfigurasikan untuk membuka kotak dialog Konfigurasi Perangkat - - WAN Miniport (PPTP).

    1. Bersihkan koneksi Akses jarak jauh (hanya masuk) dan koneksi perutean putar-nomor permintaan (masuk dan keluar).

    2. Pilih OK.

Langkah berikutnya