Configurare i protocolli VPN
In questa guida viene illustrato come abilitare e disabilitare protocolli VPN specifici in Routing e Accesso remoto in Windows Server. È possibile usare routing e accesso remoto per accettare connessioni VPN basate su protocolli come PPTP, L2TP, SSTP e IKEv2. Questo articolo illustra come configurare routing e accesso remoto per abilitare le connessioni VPN basate su L2TP e PPTP usando Routing e Remote Access Microsoft Management Console (MMC) e usando il netsh comando in Windows.
Prerequisiti
Prima di poter configurare i protocolli routing e accesso remoto, sono necessari i prerequisiti seguenti.
Windows Server con il servizio ruolo DirectAccess e VPN (RAS) installato e configurato. Per informazioni su come configurare il servizio routing e accesso remoto, vedere Installare Accesso remoto come server VPN.
Appartenenza al gruppo Administrators o equivalente. Se il server RAS è aggiunto a un dominio, è necessario un account con privilegi amministrativi per il server.
Abilitare i protocolli VPN
Routing e Servizi di accesso remoto (RRAS) supportano la connettività remota di utenti o da sito a sito tramite connessioni vpn (Virtual Private Network) o dial-up. Accetta connessioni VPN basate su protocolli come PPTP, L2TP, SSTP e IKEv2. Questi protocolli sono tutti abilitati per impostazione predefinita quando il ruolo RRAS è installato e configurato con la configurazione predefinita. Per impostazione predefinita, un client autorizzato può stabilire una connessione VPN basata su uno dei protocolli abilitati. A partire da Windows Server 2025, le nuove configurazioni di RRAS non accettano connessioni VPN basate su protocolli PPTP e L2TP. Se necessario, è comunque possibile abilitare questi protocolli. Le connessioni VPN basate su SSTP e IKEv2 vengono comunque accettate senza alcuna modifica.
Le configurazioni esistenti e le versioni di Windows Server mantengono il comportamento. Ad esempio, se si esegue Windows Server 2019 e si accettano connessioni PPTP e L2TP, quando si esegue l'aggiornamento a Windows Server 2025 usando un aggiornamento sul posto, le connessioni basate su L2TP e PPTP sono ancora accettate. Questa modifica non influisce sui sistemi operativi client Windows.
Nota
Invece di IKEv2, è anche possibile scegliere di usare SSTP. Non è consigliabile usare L2TP o PPTP, a causa della mancanza di funzionalità di sicurezza.
In questa sezione configurare Accesso remoto per consentire le connessioni VPN L2TP. Selezionare la scheda corrispondente al metodo da usare per configurare i protocolli VPN.
Per abilitare le connessioni VPN L2TP tramite MMC Routing e Accesso remoto, seguire questa procedura:
Nel server VPN, in Server Manager, selezionare Strumenti e quindi routing e accesso remoto per aprire Routing e Remote Access Microsoft Management Console (MMC).
In MMC Routing e Accesso remoto espandere il nodo del server VPN, fare clic con il pulsante destro del mouse su Porte e quindi scegliere Proprietà per aprire la finestra di dialogo Proprietà porte.
Selezionare Miniport WAN (L2TP) e selezionare Configura per aprire la finestra di dialogo Configura dispositivo - Miniport WAN (L2TP).
Controllare entrambe le connessioni di accesso remoto (solo in ingresso) .
Immettere il numero massimo di porte che si desidera consentire per le connessioni L2TP nel campo Porte massime . Per impostazione predefinita, il numero massimo di porte è impostato su 128.
Selezionare OK per chiudere la finestra di dialogo Configura dispositivo - Miniport WAN (L2TP).
Selezionare No per riavviare il servizio Routing e Accesso remoto in un secondo momento.
Selezionare di nuovo OK per chiudere la finestra di dialogo Proprietà porte.
Facoltativo: ripetere i passaggi precedenti per WAN Miniport (PPTP) per abilitare le connessioni VPN PPTP.
Per applicare le modifiche, riavviare il servizio Routing e Accesso remoto. In MMC Routing e Accesso remoto fare clic con il pulsante destro del mouse sul server VPN e selezionare Tutte le attività>Riavvia per riavviare il servizio.
Il server VPN è ora configurato per accettare L2TP e se sono selezionate connessioni VPN PPTP.