Installare Accesso remoto come server VPN

Questa guida fornisce istruzioni su come configurare e configurare l'accesso remoto (RAS) come server di rete privata virtuale (VPN) in Windows Server. Questo processo comporta l'installazione dei ruoli e delle funzionalità necessari, la configurazione dei protocolli VPN e la configurazione di pool di indirizzi IP per le connessioni client.

Prerequisiti

L'appartenenza a Administrators o equivalente è il requisito minimo per eseguire queste procedure. Tuttavia, se il server RAS è aggiunto a un dominio, le procedure devono essere eseguite da un amministratore di dominio.

Installare il ruolo Accesso remoto

PowerShell

Per installare il ruolo Accesso remoto tramite Windows PowerShell:

1. Aprire Windows PowerShell come amministratore.

2. Immettere ed eseguire il cmdlet seguente:

   Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
   

   Al termine dell'installazione, viene visualizzato il messaggio seguente in Windows PowerShell:

   | Success | Restart Needed | Exit Code |               Feature Result               |
   |---------|----------------|-----------|--------------------------------------------|
   |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
   

Server Manager

Per installare il ruolo Accesso remoto tramite Server Manager:

1. Nel server Windows, in Server Manager, selezionare Gestisci e selezionare Aggiungi ruoli e funzionalità per aprire la Procedura guidata Aggiungi ruoli e funzionalità.

2. Nella pagina Prima di iniziare selezionare Avanti.

3. Nella pagina Seleziona tipo di installazione selezionare Role-Based o installazione basata su funzionalità e selezionare Avanti.

4. Nella pagina Selezione server di destinazione selezionare Seleziona un server dal pool di server.

5. In Pool di server selezionare il computer locale e selezionare Avanti.

6. Nella pagina Selezione ruoli del server, in Ruoli selezionare Accesso remoto e quindi Avanti.

7. Nella pagina Seleziona funzionalità selezionare Avanti.

8. Nella pagina Accesso remoto selezionare Avanti.

9. Nella pagina Selezione servizio ruolo, in Servizi ruolo, selezionare DirectAccess e VPN (RAS).

10. Nella pagina Conferma selezioni per l'installazione esaminare le opzioni disponibili e quindi selezionare Installa.

11. Al termine dell'installazione, selezionare Chiudi.

Configurare Accesso remoto come server VPN

In questa sezione si configurerà Accesso remoto in modo da consentire le connessioni VPN IKEv2 e negare le connessioni da altri protocolli VPN. Verrà assegnato anche un pool di indirizzi IP statici per il rilascio di indirizzi IP per la connessione dei client VPN autorizzati.

Routing e Servizi di accesso remoto (RRAS) supportano la connettività remota di utenti o da sito a sito tramite connessioni vpn (Virtual Private Network) o dial-up. Accetta connessioni VPN basate su protocolli come PPTP, L2TP, SSTP e IKEv2. Questi protocolli sono tutti abilitati per impostazione predefinita quando il ruolo RRAS è installato e configurato con la configurazione predefinita. Per impostazione predefinita, un client autorizzato può stabilire una connessione VPN basata su uno dei protocolli abilitati. A partire da Windows Server 2025, le nuove configurazioni di RRAS non accettano connessioni VPN basate su protocolli PPTP e L2TP. Se necessario, è comunque possibile abilitare questi protocolli. Le connessioni VPN basate su SSTP e IKEv2 vengono comunque accettate senza alcuna modifica.

Le configurazioni esistenti e le versioni di Windows Server mantengono il comportamento. Ad esempio, se si esegue Windows Server 2019 e si accettano connessioni PPTP e L2TP, quando si esegue l'aggiornamento a Windows Server 2025 usando un aggiornamento sul posto, le connessioni basate su L2TP e PPTP sono ancora accettate. Questa modifica non influisce sui sistemi operativi client Windows.

Nota

Invece di IKEv2, è anche possibile scegliere di usare SSTP. Non è consigliabile usare PPTP, a causa della mancanza di funzionalità di sicurezza.

1. Assicurarsi che le regole del firewall consentano le porte UDP 500 e 4500 in ingresso per l'indirizzo IP esterno applicato all'interfaccia pubblica nel server VPN.

2. Nel server VPN in Server Manager selezionare il flag Notifiche. Potrebbe essere necessario attendere un minuto o due per visualizzare il flag Notifiche.

3. Nel menu Attività, selezionare Apri la Procedura guidata iniziale per aprire la procedura guidata Configura accesso remoto.

   Nota

   La configurazione guidata di Accesso remoto potrebbe essere aperta dietro Server Manager. Se si ritiene che l'apertura della procedura guidata richieda troppo tempo, spostare o ridurre a icona Server Manager per scoprire se la procedura guidata è in secondo piano. In caso contrario, attendere che la procedura guidata venga inizializzata.

4. Selezionare solo Distribuisci VPN per aprire Routing e Accesso remoto nel Microsoft Management Console (MMC).

5. Fare clic con il pulsante destro del mouse sul server VPN, quindi scegliere Configura e abilita routing e accesso remoto per aprire l'Installazione guidata routing e server di accesso remoto, quindi selezionare Avanti.

6. In Configurazione selezionare Configurazione personalizzata e quindi avanti.

7. In Configurazione personalizzata selezionare Accesso VPN e quindi selezionare Avanti per aprire l'Installazione guidata server di routing e accesso remoto.

8. Selezionare Fine per chiudere la procedura guidata, quindi selezionare OK per chiudere la finestra di dialogo Routing e Accesso remoto.

9. Quando il server VPN è in esecuzione, fare clic con il pulsante destro del mouse sul server VPN e scegliere Proprietà.

10. Selezionare la scheda IPv4 e seguire questa procedura:

    1. Selezionare Pool di indirizzi statici.

    2. Selezionare Aggiungi per configurare un pool di indirizzi IP.

    3. In Indirizzo IP iniziale immettere l'indirizzo IP iniziale nell'intervallo da assegnare ai client VPN.

    4. In Indirizzo IP finale immettere l'indirizzo IP finale nell'intervallo da assegnare ai client VPN o in Numero di indirizzi immettere il numero dell'indirizzo che si vuole rendere disponibile.

11. Selezionare OK per chiudere la finestra di dialogo Proprietà.

12. In MMC Instradamento e Accesso remoto, fare clic con il pulsante destro del mouse su Porte e quindi selezionare Proprietà per aprire la finestra di dialogo Proprietà delle porte.

13. Selezionare Miniport WAN (SSTP) e selezionare Configura per aprire la finestra di dialogo Configura dispositivo - Miniport WAN (SSTP).

    1. Cancellare entrambe le connessioni di accesso remoto (solo in ingresso) e le connessioni di routing con chiamata alla richiesta (in ingresso e in uscita).

    2. Selezionare OK.

14. Selezionare Miniport WAN (IKEv2) e selezionare Configura per aprire la finestra di dialogo Configura dispositivo - Miniport WAN (IKEv2).

    1. Assicurarsi che siano selezionate le connessioni di accesso remoto (solo in ingresso) e le connessioni di routing con chiamata alla richiesta (in ingresso e in uscita).

    2. In Porte massime immettere il numero di porte in modo che corrispondano al numero massimo di connessioni VPN simultanee che si desidera supportare.

    3. Selezionare OK.

15. Selezionare Miniport WAN (L2TP) e selezionare Configura per aprire la finestra di dialogo Configura dispositivo - Miniport WAN (L2TP).

    1. Cancellare entrambe le connessioni di accesso remoto (solo in ingresso) e le connessioni di routing con chiamata alla richiesta (in ingresso e in uscita).

    2. Selezionare OK.

16. Selezionare WAN Miniport (PPTP) e selezionare Configura per aprire la finestra di dialogo Configura dispositivo - Miniport WAN (PPTP).

    1. Cancellare entrambe le connessioni di accesso remoto (solo in ingresso) e le connessioni di routing con chiamata alla richiesta (in ingresso e in uscita).

    2. Selezionare OK.

Passaggi successivi

• Esercitazione: Distribuire una VPN Always On