Partager via

Configurer des protocoles VPN

Dans ce guide, découvrez comment activer et désactiver des protocoles VPN spécifiques dans le routage et l’accès à distance sur Windows Server. Vous pouvez utiliser le routage et l’accès à distance pour accepter des connexions VPN basées sur des protocoles tels que PPTP, L2TP, SSTP et IKEv2. Cet article explique comment configurer le routage et l’accès à distance pour activer les connexions VPN basées sur L2TP et PPTP à l’aide de la console MMC (Routage et Accès à distance) et de la netsh commande dans Windows.

Prérequis

Avant de pouvoir configurer les protocoles de routage et d’accès à distance, vous avez besoin des prérequis suivants.

  • Windows Server avec le service de rôle DirectAccess et VPN (RAS) installé et configuré. Pour savoir comment configurer le service routage et accès à distance, consultez Installer l’accès à distance en tant que serveur VPN.

  • Appartenance au groupe Administrateurs ou équivalent. Si le serveur RAS est joint à un domaine, un compte disposant de privilèges d’administration est requis.

Activer les protocoles VPN

Le routage et les services d’accès à distance (RRAS) prennent en charge la connectivité entre utilisateurs distants ou site à site à l’aide de connexions de réseau privé virtuel (VPN) ou d’accès à distance. Il accepte les connexions VPN basées sur des protocoles tels que PPTP, L2TP, SSTP et IKEv2. Ces protocoles sont tous activés par défaut lorsque le rôle RRAS est installé et configuré avec la configuration par défaut. Par défaut, un client autorisé peut établir une connexion VPN basée sur l’un des protocoles activés. À compter de Windows Server 2025, les nouvelles configurations RRAS n’acceptent pas les connexions VPN basées sur les protocoles PPTP et L2TP. Vous pouvez toujours activer ces protocoles si nécessaire. Les connexions VPN basées sur SSTP et IKEv2 sont toujours acceptées sans aucune modification.

Les configurations existantes et les versions de Windows Server conservent leur comportement. Par exemple, si vous exécutez Windows Server 2019 et que vous acceptez les connexions PPTP et L2TP, lorsque vous effectuez une mise à jour vers Windows Server 2025 à l’aide d’une mise à jour sur place, les connexions L2TP et PPTP sont toujours acceptées. Cette modification n’affecte pas les systèmes d’exploitation des clients Windows.

Remarque

Au lieu d’IKEv2, vous pouvez également choisir d’utiliser SSTP. Nous vous déconseillons d’utiliser L2TP ou PPTP en raison de leur manque de fonctionnalités de sécurité.

Dans cette section, configurez l’accès à distance pour autoriser les connexions VPN L2TP. Sélectionnez l’onglet correspondant à la méthode que vous souhaitez utiliser pour configurer les protocoles VPN.

Pour activer les connexions VPN L2TP à l’aide du MMC routage et de l’accès à distance, procédez comme suit :

  1. Sur le serveur VPN, dans Gestionnaire de serveur, sélectionnez Outils, puis sélectionnez Routage et Accès à distance pour ouvrir la console MMC (Routage et Accès à distance Microsoft Management Console).

  2. Dans la console MMC routage et accès à distance, développez le nœud du serveur VPN, cliquez avec le bouton droit sur Ports, puis sélectionnez Propriétés pour ouvrir la boîte de dialogue Propriétés des ports.

  3. Sélectionnez Miniport WAN (L2TP) et configurez pour ouvrir la boîte de dialogue Configurer l’appareil - WAN Miniport (L2TP).

    1. Vérifiez les deux connexions d’accès à distance (entrantes uniquement).

    2. Entrez le nombre maximal de ports que vous souhaitez autoriser pour les connexions L2TP dans le champ Ports maximum . Par défaut, le nombre maximal de ports est défini sur 128.

    3. Sélectionnez OK pour fermer la boîte de dialogue Configurer l’appareil - WAN Miniport (L2TP).

    4. Sélectionnez Non pour redémarrer le service Routage et Accès à distance ultérieurement.

    5. Sélectionnez à nouveau OK pour fermer la boîte de dialogue Propriétés des ports.

  4. Facultatif : Répétez les étapes précédentes pour le Miniport WAN (PPTP) pour activer les connexions VPN PPTP.

  5. Pour appliquer les modifications, redémarrez le service Routage et Accès à distance. Dans la console MMC routage et accès à distance, cliquez avec le bouton droit sur le serveur VPN et sélectionnez Tous les redémarrages des tâches>pour redémarrer le service.

Votre serveur VPN est maintenant configuré pour accepter L2TP et si vous avez sélectionné des connexions VPN PPTP.

Contenu connexe