設定 VPN 通訊協定
在本指南中,瞭解如何在 Windows Server 上的路由和遠端訪問中啟用和停用特定的 VPN 通訊協定。 您可以使用路由和遠端訪問,根據PPTP、L2TP、SSTP和IKEv2等通訊協定來接受 VPN 連線。 本文說明如何使用路由和遠端訪問Microsoft管理控制台和 netsh Windows 中的 命令,設定路由和遠端訪問,以啟用 L2TP 和 PPTP 型 VPN 連線。
必要條件
設定路由和遠端存取通訊協定之前,您需要下列必要條件。
已安裝並設定 DirectAccess 和 VPN (RAS) 角色服務的 Windows Server。 若要瞭解如何設定路由和遠端訪問服務,請參閱 將遠端訪問安裝為 VPN 伺服器。
Administrators 群組的成員資格或對等專案。 如果 RAS 伺服器已加入網域,則需要具有伺服器系統管理許可權的帳戶。
啟用 VPN 通訊協定
路由和遠端訪問服務 (RRAS) 使用虛擬專用網 (VPN) 或撥號連線,支援遠端使用者或站對站連線。 它會根據PPTP、L2TP、SSTP和IKEv2等通訊協定接受VPN連線。 安裝 RRAS 角色並使用預設組態進行設定時,預設會啟用這些通訊協定。 根據預設,授權用戶端可以使用任何啟用的通訊協定來建立 VPN 連線。 從 Windows Server 2025 開始,新的 RRAS 設定不接受以 PPTP 和 L2TP 通訊協定為基礎的 VPN 連線。 如有需要,您仍可以啟用這些通訊協定。 系統仍然接受以 SSTP 和 IKEv2 為基礎的 VPN 連線,沒有任何變更。
現有的組態和 Windows Server 版本會保留其行為。 例如,如果您正在執行 Windows Server 2019 並接受 PPTP 和 L2TP 連線,當您使用就地更新更新至 Windows Server 2025 時,仍然接受 L2TP 和 PPTP 型連線。 這項變更不影響 Windows 用戶端的作業系統。
注意
您也可以選擇使用 SSTP,而不是 IKEv2。 由於 L2TP 或 PPTP 缺乏安全性功能,我們不建議您使用 L2TP 或 PPTP。
在本節中,設定遠端訪問以允許 L2TP VPN 連線。 選取對應至您要用來設定 VPN 通訊協定之方法的索引標籤。
若要使用路由和遠端訪問 MMC 啟用 L2TP VPN 連線,請遵循下列步驟:
在 VPN 伺服器上,在 [伺服器管理員] 中,選取 [工具],然後選取 [路由和遠端訪問] 以開啟 [路由和遠端訪問] Microsoft管理控制台 (MMC)。
在 [路由和遠端訪問 MMC] 中,展開 [VPN 伺服器] 節點,以滑鼠右鍵按兩下 [埠], 然後選取 [屬性 ] 以開啟 [埠內容] 對話框。
選取 [WAN Miniport ][L2TP], 然後選取 [ 設定 ] 以開啟 [設定裝置 - WAN Miniport (L2TP) ] 對話框。
檢查這兩個遠端訪問連線(僅限輸入)。
在 [埠上限] 字段中,輸入您想要允許 L2TP 連線 的埠 數目上限。 根據預設,埠數目上限會設定為128。
選取 [ 確定 ] 以關閉 [ 設定裝置 - WAN 迷你連接埠 (L2TP) ] 對話框。
選取 [ 否 ] 以稍後重新啟動路由和遠端訪問服務。
再次選取 [ 確定 ] 以關閉 [ 埠屬性 ] 對話框。
選擇性:針對 WAN Miniport (PPTP) 重複上述步驟,以啟用PPTP VPN 連線。
若要套用變更,請重新啟動路由和遠端訪問服務。 在 [路由和遠端訪問 MMC] 中,以滑鼠右鍵按下 VPN 伺服器,然後選取 [所有工作>重新啟動] 以重新啟動服務。
您的 VPN 伺服器現在已設定為接受 L2TP,如果選取了 PPTP VPN 連線,則為 。