Configuración de protocolos VPN
En esta guía, aprenderá a habilitar y deshabilitar protocolos VPN específicos en Enrutamiento y acceso remoto en Windows Server. Puede usar enrutamiento y acceso remoto para aceptar conexiones VPN basadas en protocolos como PPTP, L2TP, SSTP y IKEv2. En este artículo se muestra cómo configurar el enrutamiento y el acceso remoto para habilitar las conexiones VPN basadas en L2TP y PPTP mediante el enrutamiento y acceso remoto de Microsoft Management Console (MMC) y el netsh comando en Windows.
Requisitos previos
Para poder configurar los protocolos de enrutamiento y acceso remoto, necesita los siguientes requisitos previos.
Windows Server con el servicio de rol DirectAccess y VPN (RAS) instalado y configurado. Para obtener información sobre cómo configurar el servicio de enrutamiento y acceso remoto, consulte Instalación del acceso remoto como servidor VPN.
Pertenencia al grupo Administradores o equivalente. Si el servidor RAS está unido a un dominio, se requiere una cuenta con privilegios administrativos para el servidor.
Habilitación de protocolos VPN
Los servicios de enrutamiento y acceso remoto (RRAS) admiten la conectividad de usuario remoto o de sitio a sitio mediante conexiones de acceso telefónico o de red privada virtual (VPN). Acepta conexiones VPN basadas en protocolos como PPTP, L2TP, SSTP y IKEv2. Estos protocolos están habilitados de forma predeterminada cuando el rol RRAS está instalado y configurado con la configuración predeterminada. De forma predeterminada, un cliente autorizado puede establecer una conexión VPN basada en cualquiera de los protocolos habilitados. A partir de Windows Server 2025, las nuevas configuraciones de RRAS no aceptan conexiones VPN basadas en protocolos PPTP y L2TP. Si es necesario, puede habilitar estos protocolos. Las conexiones VPN basadas en SSTP e IKEv2 se siguen aceptando sin ningún cambio.
Las configuraciones existentes y las versiones de Windows Server conservan su comportamiento. Por ejemplo, si ejecuta Windows Server 2019 y acepta conexiones PPTP y L2TP, al actualizar a Windows Server 2025 con una actualización local, todavía se aceptan conexiones basadas en PPTP y L2TP. Este cambio no afecta a los sistemas operativos de los clientes Windows.
Nota:
En lugar de IKEv2, también puede optar por usar SSTP. No se recomienda usar L2TP o PPTP, debido a su falta de características de seguridad.
En esta sección, configure el acceso remoto para permitir conexiones VPN L2TP. Seleccione la pestaña que corresponde al método que desea usar para configurar protocolos VPN.
Para habilitar las conexiones VPN L2TP mediante mmC de enrutamiento y acceso remoto, siga estos pasos:
En el servidor VPN, en Administrador del servidor, seleccione Herramientas y, a continuación, seleccione Enrutamiento y acceso remoto para abrir la Consola de administración de Microsoft de enrutamiento y acceso remoto (MMC).
En MMC de enrutamiento y acceso remoto, expanda el nodo servidor VPN, haga clic con el botón derecho en Puertos y, a continuación, seleccione Propiedades para abrir el cuadro de diálogo Propiedades de puertos.
Seleccione WAN Miniport (L2TP) y seleccione Configurar para abrir el cuadro de diálogo Configurar dispositivo - Miniport WAN (L2TP).
Compruebe ambas conexiones de acceso remoto (solo de entrada).
Escriba el número máximo de puertos que desea permitir para las conexiones L2TP en el campo Puertos máximos . De forma predeterminada, el número máximo de puertos se establece en 128.
Seleccione Aceptar para cerrar el cuadro de diálogo Configurar dispositivo - Miniport WAN (L2TP).
Seleccione No para reiniciar el servicio enrutamiento y acceso remoto más adelante.
Seleccione Aceptar de nuevo para cerrar el cuadro de diálogo Propiedades de puertos.
Opcional: repita los pasos anteriores para WAN Miniport (PPTP) para habilitar las conexiones VPN PPTP.
Para aplicar los cambios, reinicie el servicio enrutamiento y acceso remoto. En MMC de enrutamiento y acceso remoto, haga clic con el botón derecho en el servidor VPN y seleccione Todas las tareas>Reiniciar para reiniciar el servicio.
El servidor VPN ahora está configurado para aceptar L2TP y si se han seleccionado conexiones VPN PPTP.