Instalar o Acesso Remoto como um servidor VPN

Este guia fornece instruções sobre como configurar e configurar o RAS (Acesso Remoto) como um servidor VPN (Rede Virtual Privada) no Windows Server. Esse processo envolve a instalação das funções e recursos necessários, a configuração de protocolos VPN e a configuração de pools de endereços IP para conexões de cliente.

Pré-requisitos

A associação a Administradores ou equivalente é o requisito mínimo para executar esses procedimentos. No entanto, se o servidor RAS estiver no domínio, os procedimentos deverão ser executados por um administrador de domínio.

Instalar a função Acesso Remoto

PowerShell

Para instalar a função de Acesso Remoto usando o Windows PowerShell:

1. Abra o Windows PowerShell como Administrador.

2. Insira e execute o seguinte cmdlet:

   Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
   

   Após a conclusão da instalação, a seguinte mensagem será exibida no Windows PowerShell:

   | Success | Restart Needed | Exit Code |               Feature Result               |
   |---------|----------------|-----------|--------------------------------------------|
   |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
   

Gerenciador de Servidores

Para instalar a função de Acesso Remoto usando o Gerenciador de Servidores:

1. No servidor Windows, no Gerenciador do Servidor, selecione Gerenciar e selecionar Adicionar Funções e Recursos para abrir o Assistente para Adicionar Funções e Recursos.

2. Na página Antes de começar, selecione Avançar.

3. Na página Selecionar Tipo de Instalação, selecione Role-Based ou instalação baseada em recursos e selecione Avançar.

4. Na página Selecionar servidor de destino, selecione Selecionar um servidor no pool de servidores.

5. Em Pool de Servidores, selecione o computador local e selecione Avançar.

6. Na página Selecionar funções de servidor, em Funções, selecione Acesso Remoto e , em seguida, Avançar.

7. Na página Selecionar recursos, selecione Avançar.

8. Na página Acesso Remoto, selecione Avançar.

9. Na página Selecionar serviço de função, em Serviços de função, selecione DirectAccess e VPN (RAS).

10. Na página Confirmar seleções de instalação, examine suas opções e selecione Instalar.

11. Quando a instalação for concluída, selecione Fechar.

Configurar o acesso remoto como um servidor VPN

Nesta seção, configuraremos o Acesso remoto para permitir conexões VPN IKEv2 e negar conexões de outros protocolos VPN. Também atribuiremos um pool de endereços ip estáticos para a emissão de endereços IP para conectar clientes VPN autorizados.

Os Serviços de Roteamento e Acesso Remoto (RRAS) oferecem suporte à conectividade remota de usuário ou site a site usando VPN (rede virtual privada) ou conexões dial-up. Ele aceita conexões VPN baseadas em protocolos como PPTP, L2TP, SSTP e IKEv2. Todos esses protocolos são habilitados por padrão quando a função RRAS é instalada e configurada com a configuração padrão. Por padrão, um cliente autorizado pode estabelecer uma conexão VPN baseada em qualquer um dos protocolos habilitados. A partir do Windows Server 2025, as novas configurações do RRAS não aceitam conexões VPN com base nos protocolos PPTP e L2TP. Se necessário, você ainda poderá habilitar esses protocolos. As conexões VPN baseadas em SSTP e IKEv2 ainda são aceitas sem qualquer alteração.

As configurações existentes e as versões do Windows Server mantêm seu comportamento. Por exemplo, se você estiver executando o Windows Server 2019 e aceitar conexões PPTP e L2TP, ao atualizar para o Windows Server 2025 usando uma atualização in-loco, as conexões baseadas em L2TP e PPTP ainda serão aceitas. Essa alteração não afeta os sistemas operacionais de clientes do Windows.

Observação

Em vez de IKEv2, você também pode optar por usar SSTP. Não é recomendável usar PPTP devido à falta de recursos de segurança.

1. Certifique-se que suas regras de firewall permitem portas UDP 500 e 4500 de entrada para o endereço IP externo aplicado à interface pública no servidor VPN.

2. Em servidor VPN, no Gerenciador do Servidor, selecione o sinalizador Notificações. Talvez seja necessário aguardar um minuto ou dois para ver o sinalizador de Notificações.

3. No menu Tarefas , selecione Abrir o Assistente de Introdução para abrir o assistente Configurar Acesso Remoto.

   Observação

   O assistente de configuração de acesso remoto pode ser aberto atrás do Gerenciador do Servidor. Se você achar que o assistente está demorando muito para abrir, mova ou minimize o Gerenciador do Servidor para descobrir se o assistente está atrás dele. Caso contrário, aguarde até que o assistente seja inicializado.

4. Selecione Implantar VPN apenas para abrir o Console de Gerenciamento da Microsoft de Roteamento e Acesso Remoto (MMC).

5. Clique com o botão direito do mouse no servidor VPN e selecione Configurar e Habilitar Roteamento e Acesso Remoto para abrir o Assistente de Configuração do Servidor de Roteamento e Acesso Remoto e selecione Avançar.

6. Em Configuração, selecione Configuração Personalizada e, em seguida, selecione Avançar.

7. Na Configuração Personalizada, selecione acesso VPN e, em seguida, selecione Avançar para abrir o Assistente de Configuração do Servidor de Roteamento e Acesso Remoto.

8. Selecione Concluir para fechar o assistente e selecione OK para fechar a caixa de diálogo Roteamento e Acesso Remoto.

9. Depois que o servidor VPN estiver em execução, clique com o botão direito do mouse no servidor VPN e selecione Propriedades.

10. Selecione a guia IPv4 e execute as seguintes etapas:

    1. Selecione Pool de endereços estáticos.

    2. Selecione Adicionar para configurar um pool de endereços IP.

    3. No endereço IP Inicial, insira o endereço IP inicial no intervalo que você deseja atribuir aos clientes VPN.

    4. No endereço IP final, insira o endereço IP final no intervalo que você deseja atribuir aos clientes VPN ou, em Número de endereços, insira o número do endereço que você deseja disponibilizar.

11. Selecione OK para fechar a caixa de diálogo Propriedades.

12. No MMC de Roteamento e Acesso Remoto, clique com o botão direito do mouse em Portas, e selecione Propriedades para abrir a caixa de diálogo Propriedades das Portas.

13. Selecione Wan Miniport (SSTP) e selecione Configurar para abrir a caixa de diálogo Configurar Dispositivo – Miniporto WAN (SSTP ).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as conexões de roteamento de discagem por demanda (entrada e saída).

    2. Selecione OK.

14. Selecione Wan Miniport (IKEv2) e selecione Configurar para abrir a caixa de diálogo Configurar Dispositivo – Miniporto WAN (IKEv2 ).

    1. Verifique se as conexões de acesso remoto (somente entrada) e conexões de roteamento de discagem por demanda (entrada e saída) estão selecionadas.

    2. Em Portas máximas, insira o número de portas para corresponder ao número máximo de conexões VPN simultâneas que você deseja dar suporte.

    3. Selecione OK.

15. Selecione Miniporta WAN (L2TP) e selecione Configurar para abrir a caixa de diálogo Configurar Dispositivo - Miniporta WAN (L2TP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as conexões de roteamento de discagem por demanda (entrada e saída).

    2. Selecione OK.

16. Selecione Wan Miniport (PPTP) e selecione Configurar para abrir a caixa de diálogo Configurar Dispositivo – Miniporto WAN (PPTP ).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as conexões de roteamento de discagem por demanda (entrada e saída).

    2. Selecione OK.

Próximas etapas

• Tutorial: Implantar VPN Always On