Настройка VPN-протоколов
В этом руководстве описано, как включить и отключить определенные протоколы VPN в маршрутизации и удаленном доступе на Windows Server. Маршрутизация и удаленный доступ можно использовать для приема VPN-подключений на основе таких протоколов, как PPTP, L2TP, SSTP и IKEv2. В этой статье показано, как настроить маршрутизацию и удаленный доступ для включения VPN-подключений на основе L2TP и PPTP с помощью консоли управления маршрутизации и удаленного доступа (MMC) и использования netsh команды в Windows.
Необходимые компоненты
Прежде чем настроить протоколы маршрутизации и удаленного доступа, необходимо выполнить следующие предварительные требования.
Windows Server с установленной и настроенной службой ролей DirectAccess и VPN (RAS). Сведения о настройке службы маршрутизации и удаленного доступа см. в статье "Установка удаленного доступа в качестве VPN-сервера".
Членство в группе "Администраторы" или эквивалентно. Если сервер RAS присоединен к домену, требуется учетная запись с правами администратора на сервере.
Включение протоколов VPN
Маршрутизация и удаленные службы Access (RRAS) поддерживают подключение удаленного пользователя или подключения типа "сеть — сеть" с помощью виртуальной частной сети (VPN) или подключений к телефону. Он принимает VPN-подключения на основе таких протоколов, как PPTP, L2TP, SSTP и IKEv2. Эти протоколы включены по умолчанию, если роль RRAS установлена и настроена с конфигурацией по умолчанию. По умолчанию авторизованный клиент может установить VPN-подключение на основе любого из включенных протоколов. Начиная с Windows Server 2025 новые настройки RRAS не принимают VPN-подключения на основе протоколов PPTP и L2TP. При необходимости эти протоколы можно включить. VPN-подключения на основе SSTP и IKEv2 по-прежнему принимаются без каких-либо изменений.
Существующие конфигурации и выпуски Windows Server сохраняют их поведение. Например, если вы используете Windows Server 2019 и принимаете подключения PPTP и L2TP, при обновлении до Windows Server 2025 с помощью обновления на месте подключения на основе L2TP и PPTP по-прежнему принимаются. Это изменение не влияет на операционные системы клиентов Windows.
Примечание.
Вместо IKEv2 можно также использовать SSTP. Мы не рекомендуем использовать L2TP или PPTP из-за отсутствия функций безопасности.
В этом разделе описана настройка удаленного доступа для разрешения VPN-подключений L2TP. Выберите вкладку, соответствующую методу, который требуется использовать для настройки VPN-протоколов.
Чтобы включить VPN-подключения L2TP с помощью MMC маршрутизации и удаленного доступа, выполните следующие действия.
На VPN-сервере в диспетчер сервера выберите "Сервис", а затем выберите "Маршрутизация и удаленный доступ", чтобы открыть консоль управления "Маршрутизация и удаленный доступ" (MMC).
В MMC маршрутизации и удаленного доступа разверните узел VPN-сервера, щелкните правой кнопкой мыши порты и выберите пункт "Свойства", чтобы открыть диалоговое окно "Свойства портов".
Выберите минипорт глобальной сети (L2TP) и откройте диалоговое окно "Настройка устройства — минипорт глобальной сети" (L2TP).
Проверьте оба подключения удаленного доступа (только для входящего трафика).
Введите максимальное количество портов, которые нужно разрешить для подключений L2TP в поле "Максимальное число портов ". По умолчанию максимальное число портов равно 128.
Нажмите кнопку "ОК", чтобы закрыть диалоговое окно "Настройка устройства — минипорт глобальной сети" (L2TP).
Выберите "Нет ", чтобы перезапустить службу маршрутизации и удаленного доступа позже.
Нажмите кнопку "ОК" , чтобы закрыть диалоговое окно "Свойства портов".
Необязательно. Повторите предыдущие шаги для минипорта глобальной сети (PPTP), чтобы включить VPN-подключения PPTP.
Чтобы применить изменения, перезапустите службу маршрутизации и удаленного доступа. В MMC маршрутизации и удаленного доступа щелкните правой кнопкой мыши VPN-сервер и выберите пункт "Все задачи>перезапуска", чтобы перезапустить службу.
Vpn-сервер теперь настроен на прием L2TP и при выборе VPN-подключений PPTP.