將遠端存取安裝為 VPN 伺服器
在本快速入門指南中,我們將示範如何將遠端存取 (RAS) 安裝及設定為 VPN 伺服器。
必要條件
若要執行這些程序,至少需要「系統管理員」成員資格或同等權限。 不過,如果 RAS 伺服器已加入網域,則必須由網域管理員執行程序。
安裝遠端存取角色
若要使用 Windows PowerShell 安裝遠端存取角色:
以系統管理員身分開啟 Windows PowerShell。
輸入並執行下列 Cmdlet:
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
安裝完成之後,Windows PowerShell 中會出現下列訊息。
| Success | Restart Needed | Exit Code | Feature Result | |---------|----------------|-----------|--------------------------------------------| | True | No | Success | RAS Connection Manager Administration Kit |
將遠端存取設定為 VPN 伺服器
在本節中,我們將設定遠端存取以允許 IKEv2 VPN 連線,以及拒絕來自其他 VPN 通訊協定的連線。 我們也會指派靜態 IP 位址集區,以便發佈 IP 位址來連線已授權的 VPN 用戶端。
路由和遠端訪問服務 (RRAS) 使用虛擬專用網 (VPN) 或撥號連線,支援遠端使用者或站對站連線。 它會根據PPTP、L2TP、SSTP和IKEv2等通訊協定接受VPN連線。 安裝 RRAS 角色並使用預設組態進行設定時,預設會啟用這些通訊協定。 根據預設,授權用戶端可以使用任何啟用的通訊協定來建立 VPN 連線。 從 Windows Server 2025 開始,新的 RRAS 設定不接受以 PPTP 和 L2TP 通訊協定為基礎的 VPN 連線。 如有需要,您仍可以啟用這些通訊協定。 系統仍然接受以 SSTP 和 IKEv2 為基礎的 VPN 連線,沒有任何變更。
現有的組態和 Windows Server 版本會保留其行為。 例如,如果您正在執行 Windows Server 2019 並接受 PPTP 和 L2TP 連線,當您使用就地更新更新至 Windows Server 2025 時,仍然接受 L2TP 和 PPTP 型連線。 這項變更不影響 Windows 用戶端的作業系統。
注意
您也可以選擇使用 SSTP,而不是 IKEv2。 不建議您使用 PPTP,因為其缺少安全性功能。
請確定您的防火牆規則允許 UDP 連接埠 500 和 4500 輸入至套用到 VPN 伺服器上公用介面的外部 IP 位址。
在 VPN 伺服器上的 [伺服器管理員] 中,選取 [通知] 旗標。 您可能必須等候一兩分鐘才能看到通知旗標。
在 [工作] 功能表中,選取 [開啟使用者入門精靈] 以開啟設定遠端存取精靈。
注意
設定遠端存取精靈可能會在伺服器管理員後方開啟。 如果您認為精靈開啟的時間太長,請移動伺服器管理員或將其最小化,以找出精靈是否在其後方。 如果沒有,請等候精靈初始化。
選取 [僅部署 VPN] 來開啟路由和遠端存取 Microsoft Management Console (MMC)。
以滑鼠右鍵按一下 VPN 伺服器,然後選取 [設定及啟用路由和遠端存取] 來開啟 [路由和遠端存取伺服器安裝精靈]。
在 [歡迎使用路由和遠端存取伺服器安裝精靈] 中,選取 [下一步]。
在 [設定] 中選取 [自訂設定],然後選取 [下一步]。
在 [自訂設定] 中選取 [VPN 存取],然後選取 [下一步] 以開啟 [完成路由和遠端存取伺服器安裝精靈]。
選取 [完成] 以關閉精靈,然後選取 [確定] 以關閉 [路由和遠端存取] 對話方塊。
當 VPN 伺服器執行之後,以滑鼠右鍵按一下 VPN 伺服器,然後選取 [內容]。
選取 [IPv4] 索引標籤,然後執行下列步驟:
選取 [靜態位址集區]。
選取 [新增] 以設定 IP 位址集區。
在 [起始 IP 位址] 中,輸入您要指派給 VPN 用戶端的起始 IP 位址範圍。
在 [結束 IP 位址] 中,輸入您要指派給 VPN 用戶端的結束 IP 位址範圍,或在 [位址數目] 中輸入您想要的可用位址數目。
選取 [確定] 以關閉內容對話方塊。
在 [路由和遠端存取 MMC] 中,以滑鼠右鍵按一下 [連接埠],然後選取 [內容] 以開啟 [連接埠內容] 對話方塊。
選取 [WAN Miniport (SSTP)],然後選取 [設定] 以開啟 [設定裝置 - WAN Miniport (SSTP)] 對話方塊。
清除 [遠端存取連線 (僅限輸入)] 和 [指定撥號路由連線 (輸入和輸出)]。
選取 [確定]。
選取 [WAN Miniport (IKEv2)],然後選取 [設定] 以開啟 [設定裝置 - WAN Miniport (IKEv2)] 對話方塊。
確定已選取 [遠端存取連線 (僅限輸入)] 和 [指定撥號路由連線 (輸入和輸出)]。
在 [連接埠上限] 中輸入連接埠數目,以符合您想要支援的同時 VPN 連線數目上限。
選取 [確定]。
選取 [WAN Miniport (L2TP)],然後選取 [設定] 以開啟 [設定裝置 - WAN Miniport (L2TP)] 對話方塊。
清除 [遠端存取連線 (僅限輸入)] 和 [指定撥號路由連線 (輸入和輸出)]。
選取 [確定]。
選取 [WAN Miniport (PPTP)],然後選取 [設定] 以開啟 [設定裝置 - WAN Miniport (PPTP)] 對話方塊。
清除 [遠端存取連線 (僅限輸入)] 和 [指定撥號路由連線 (輸入和輸出)]。
選取 [確定]。