Freigeben über

Konfigurieren von VPN-Protokollen

In diesem Handbuch erfahren Sie, wie Sie bestimmte VPN-Protokolle in Routing und Remotezugriff auf Windows Server aktivieren und deaktivieren. Sie können Routing und Remotezugriff verwenden, um VPN-Verbindungen basierend auf Protokollen wie PPTP, L2TP, SSTP und IKEv2 zu akzeptieren. In diesem Artikel erfahren Sie, wie Sie Routing und Remotezugriff konfigurieren, um L2TP- und PPTP-basierte VPN-Verbindungen mithilfe der Routing- und Remotezugriffs-Microsoft Management Console (MMC) und mit dem netsh Befehl in Windows zu aktivieren.

Voraussetzungen

Bevor Sie die Routing- und Remotezugriffsprotokolle konfigurieren können, benötigen Sie die folgenden Voraussetzungen.

  • Windows Server mit installierter und konfigurierter DirectAccess- und VPN-Rollendienst (RAS). Informationen zum Konfigurieren des Routing- und Remotezugriffsdiensts finden Sie unter Installieren des Remotezugriffs als VPN-Server.

  • Mitgliedschaft in der Gruppe "Administratoren" oder gleichwertig. Wenn der RAS-Server einer Domäne beigetreten ist, ist ein Konto mit Administratorrechten für den Server erforderlich.

Aktivieren von VPN-Protokollen

Routing- und Remotezugriffsdienste (RRAS) unterstützen Remotebenutzer- oder Standort-zu-Standort-Konnektivität mithilfe von VPN (Virtual Private Network) oder DFÜ-Verbindungen. Sie akzeptiert VPN-Verbindungen basierend auf Protokollen wie PPTP, L2TP, SSTP und IKEv2. Diese Protokolle sind alle standardmäßig aktiviert, wenn die RRAS-Rolle installiert und mit der Standardkonfiguration eingerichtet wird. Standardmäßig kann ein autorisierter Client mithilfe eines der aktivierten Protokolle eine VPN-Verbindung herstellen. Ab Windows Server 2025 akzeptieren neue RRAS-Setups keine VPN-Verbindungen basierend auf PPTP- und L2TP-Protokollen. Sie können diese Protokolle weiterhin aktivieren, wenn notwendig. SSTP- und IKEv2-basierte VPN-Verbindungen werden weiterhin ohne Änderung akzeptiert.

Vorhandene Konfigurationen und Windows Server-Versionen behalten ihr Verhalten bei. Wenn Sie beispielsweise Windows Server 2019 ausführen und PPTP- und L2TP-Verbindungen akzeptieren, werden beim Aktualisieren auf Windows Server 2025 mithilfe eines direkten Updates weiterhin L2TP- und PPTP-basierte Verbindungen akzeptiert. Diese Änderung wirkt sich nicht auf die Betriebssysteme für Windows-Clients aus.

Hinweis

Anstelle von IKEv2 können Sie auch SSTP verwenden. Es wird nicht empfohlen, L2TP oder PPTP aufgrund der fehlenden Sicherheitsfeatures zu verwenden.

Konfigurieren Sie in diesem Abschnitt Remotezugriff, um L2TP-VPN-Verbindungen zuzulassen. Wählen Sie die Registerkarte aus, die der Methode entspricht, die Sie zum Konfigurieren von VPN-Protokollen verwenden möchten.

Führen Sie die folgenden Schritte aus, um L2TP-VPN-Verbindungen mithilfe der MMC für Routing und Remotezugriff zu aktivieren:

  1. Wählen Sie auf dem VPN-Server in Server-Manager "Extras" und dann "Routing" und "Remotezugriff" aus, um die Microsoft Management Console (MmC) für Routing und Remotezugriff zu öffnen.

  2. Erweitern Sie im MMC für Routing und Remotezugriff den VPN-Serverknoten, klicken Sie mit der rechten Maustaste auf "Ports", und wählen Sie dann "Eigenschaften" aus, um das Dialogfeld "Ports-Eigenschaften" zu öffnen.

  3. Wählen Sie WAN Miniport (L2TP) aus, und wählen Sie "Konfigurieren" aus, um das Dialogfeld "Gerät konfigurieren – WAN Miniport (L2TP)" zu öffnen.

    1. Überprüfen Sie beide Remotezugriffsverbindungen (nur eingehende Verbindungen).

    2. Geben Sie die maximale Anzahl von Ports ein, die Sie für L2TP-Verbindungen im Feld "Maximale Ports " zulassen möchten. Standardmäßig ist die maximale Anzahl von Ports auf 128 festgelegt.

    3. Wählen Sie "OK " aus, um das Dialogfeld "Gerät konfigurieren – WAN Miniport (L2TP)" zu schließen.

    4. Wählen Sie "Nein " aus, um den Routing- und Remotezugriffsdienst später neu zu starten.

    5. Wählen Sie erneut "OK " aus, um das Dialogfeld "Ports-Eigenschaften " zu schließen.

  4. Optional: Wiederholen Sie die vorherigen Schritte für WAN Miniport (PPTP), um PPTP-VPN-Verbindungen zu aktivieren.

  5. Um die Änderungen anzuwenden, starten Sie den Routing- und Remotezugriffsdienst neu. Klicken Sie im MMC für Routing und Remotezugriff mit der rechten Maustaste auf den VPN-Server, und wählen Sie "Alle Aufgaben>neu starten" aus, um den Dienst neu zu starten.

Ihr VPN-Server ist jetzt so konfiguriert, dass er L2TP akzeptiert und wenn ausgewählte PPTP VPN-Verbindungen ausgewählt sind.

Zugehöriger Inhalt