Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym przewodniku dowiesz się, jak włączać i wyłączać określone protokoły sieci VPN w temacie Routing i dostęp zdalny w systemie Windows Server. Za pomocą routingu i dostępu zdalnego można akceptować połączenia sieci VPN na podstawie protokołów, takich jak PPTP, L2TP, SSTP i IKEv2. W tym artykule przedstawiono sposób konfigurowania routingu i dostępu zdalnego w celu włączenia połączeń sieci VPN opartych na protokole L2TP i PPTP przy użyciu programu Routing and Remote Access Microsoft Management Console (MMC) i polecenia netsh w systemie Windows.
Wymagania wstępne
Przed skonfigurowaniem protokołów routingu i dostępu zdalnego potrzebne są następujące wymagania wstępne.
System Windows Server z zainstalowaną i skonfigurowaną usługą roli DirectAccess i VPN (RAS). Aby dowiedzieć się, jak skonfigurować usługę routingu i dostępu zdalnego, zobacz Instalowanie dostępu zdalnego jako serwera sieci VPN.
Członkostwo w grupie Administratorzy lub równoważnej. Jeśli serwer RAS jest przyłączony do domeny, wymagane jest konto z uprawnieniami administracyjnymi do serwera.
Włączanie protokołów sieci VPN
Usługi routingu i dostępu zdalnego (RRAS) obsługują łączność użytkowników zdalnych lub lokacja-lokacja przy użyciu wirtualnej sieci prywatnej (VPN) lub połączeń telefonicznych. Akceptuje połączenia sieci VPN na podstawie protokołów, takich jak PPTP, L2TP, SSTP i IKEv2. Wszystkie te protokoły są domyślnie włączone, gdy rola usługi RRAS jest zainstalowana i skonfigurowana z konfiguracją domyślną. Domyślnie autoryzowany klient może ustanowić połączenie sieci VPN na podstawie dowolnego z włączonych protokołów. Począwszy od systemu Windows Server 2025, nowe konfiguracje usługi RRAS nie akceptują połączeń sieci VPN na podstawie protokołów PPTP i L2TP. Nadal można włączyć te protokoły w razie potrzeby. Połączenia sieci VPN oparte na protokole SSTP i IKEv2 są nadal akceptowane bez żadnych zmian.
Istniejące konfiguracje i wersje systemu Windows Server zachowują swoje zachowanie. Jeśli na przykład korzystasz z systemu Windows Server 2019 i akceptujesz połączenia PPTP i L2TP, podczas aktualizacji systemu Windows Server 2025 przy użyciu aktualizacji w miejscu połączenia L2TP i PPTP są nadal akceptowane. Ta zmiana nie ma wpływu na systemy operacyjne klientów systemu Windows.
Uwaga / Notatka
Zamiast protokołu IKEv2 możesz również użyć protokołu SSTP. Nie zalecamy używania protokołu L2TP ani PPTP ze względu na brak funkcji zabezpieczeń.
W tej sekcji skonfiguruj dostęp zdalny, aby zezwolić na połączenia sieci VPN L2TP. Wybierz kartę odpowiadającą metodzie, której chcesz użyć do skonfigurowania protokołów sieci VPN.
Aby włączyć połączenia sieci VPN L2TP przy użyciu mmC routingu i dostępu zdalnego, wykonaj następujące kroki:
Na serwerze sieci VPN w Menedżerze serwera wybierz pozycję Narzędzia , a następnie wybierz pozycję Routing i dostęp zdalny , aby otworzyć konsolę zarządzania firmy Microsoft (MMC).
W konsoli MMC routingu i dostępu zdalnego rozwiń węzeł serwera sieci VPN, kliknij prawym przyciskiem myszy pozycję Porty, a następnie wybierz polecenie Właściwości , aby otworzyć okno dialogowe Właściwości portów.
Wybierz pozycję WAN Miniport (L2TP) i wybierz pozycję Konfiguruj, aby otworzyć okno dialogowe Konfigurowanie urządzenia — Miniport sieci WAN (L2TP).
Sprawdź obie połączenia dostępu zdalnego (tylko dla połączeń przychodzących).
Wprowadź maksymalną liczbę portów, które mają być dozwolone dla połączeń L2TP w polu Maksymalna liczba portów . Domyślnie maksymalna liczba portów jest ustawiona na 128.
Wybierz przycisk OK, aby zamknąć okno dialogowe Konfigurowanie urządzenia — miniport sieci WAN (L2TP).
Wybierz pozycję Nie , aby ponownie uruchomić usługę Routing i dostęp zdalny później.
Ponownie wybierz przycisk OK , aby zamknąć okno dialogowe Właściwości portów .
Opcjonalnie: Powtórz poprzednie kroki dla WAN Miniport (PPTP), aby włączyć połączenia SIECI VPN PPTP.
Aby zastosować zmiany, uruchom ponownie usługę Routing i dostęp zdalny. W konsoli MMC routingu i dostępu zdalnego kliknij prawym przyciskiem myszy serwer sieci VPN i wybierz pozycję Wszystkie zadania>Uruchom ponownie , aby ponownie uruchomić usługę.
Serwer sieci VPN jest teraz skonfigurowany do akceptowania protokołu L2TP i wybrania połączeń SIECI VPN PPTP.