Condividi tramite


Installare Accesso remoto come server VPN

In questa guida introduttiva verrà illustrato come installare e configurare Accesso remoto come server VPN.

Prerequisiti

L'appartenenza a amministratori, o equivalente è il requisito minimo necessario per eseguire queste procedure. Tuttavia, se il server di Accesso remoto è aggiunto a un dominio, le procedure devono essere eseguite da un amministratore di dominio.

Installare il ruolo Accesso remoto

Per installare il ruolo Accesso remoto tramite Windows PowerShell:

  1. Aprire Windows PowerShell come Amministratore.

  2. Immettere ed eseguire il cmdlet seguente:

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
    

    Al termine dell'installazione, viene visualizzato il messaggio seguente in Windows PowerShell.

    | Success | Restart Needed | Exit Code |               Feature Result               |
    |---------|----------------|-----------|--------------------------------------------|
    |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
    

Configurare Accesso remoto come server VPN

In questa sezione si configurerà Accesso remoto in modo da consentire le connessioni VPN IKEv2 e negare le connessioni da altri protocolli VPN. Verrà assegnato anche un pool di indirizzi IP statici per il rilascio di indirizzi IP per la connessione dei client VPN autorizzati.

Routing e Servizi di accesso remoto (RRAS) supportano la connettività remota di utenti o da sito a sito tramite connessioni vpn (Virtual Private Network) o dial-up. Accetta connessioni VPN basate su protocolli come PPTP, L2TP, SSTP e IKEv2. Questi protocolli sono tutti abilitati per impostazione predefinita quando il ruolo RRAS è installato e configurato con la configurazione predefinita. Per impostazione predefinita, un client autorizzato può stabilire una connessione VPN basata su uno dei protocolli abilitati. A partire da Windows Server 2025, le nuove configurazioni di RRAS non accettano connessioni VPN basate su protocolli PPTP e L2TP. Se necessario, è comunque possibile abilitare questi protocolli. Le connessioni VPN basate su SSTP e IKEv2 vengono comunque accettate senza alcuna modifica.

Le configurazioni esistenti e le versioni di Windows Server mantengono il comportamento. Ad esempio, se si esegue Windows Server 2019 e si accettano connessioni PPTP e L2TP, quando si esegue l'aggiornamento a Windows Server 2025 usando un aggiornamento sul posto, le connessioni basate su L2TP e PPTP sono ancora accettate. Questa modifica non influisce sui sistemi operativi client Windows.

Nota

Invece di IKEv2, è anche possibile scegliere di usare SSTP. Non è consigliabile usare PPTP, a causa della mancanza di funzionalità di sicurezza.

  1. Assicurarsi che le regole del firewall consentano le porte UDP 500 e 4500 in ingresso per l'indirizzo IP esterno applicato all'interfaccia pubblica nel server VPN.

  2. Nel server VPN in Server Manager selezionare il flag Notifiche. Potrebbe essere necessario attendere un minuto o due per visualizzare il flag Notifiche.

  3. Nel menu Attività selezionare Apri la Procedura guidata attività iniziali per aprire la configurazione guidata di Accesso remoto.

    Nota

    La configurazione guidata di Accesso remoto potrebbe essere aperta dietro Server Manager. Se si ritiene che l'apertura della procedura guidata richieda troppo tempo, spostare o ridurre a icona Server Manager per scoprire se la procedura guidata è in secondo piano. In caso contrario, attendere che la procedura guidata venga inizializzata.

  4. Selezionare Distribuisci solo VPN per aprire Routing e Accesso remoto in Microsoft Management Console (MMC).

  5. Fare clic con il pulsante destro del mouse sul server VPN e quindi selezionare Configura e abilita Routing e Accesso remoto per aprire la Configurazione guidata server di Routing e Accesso remoto.

  6. Nella Configurazione guidata server di Routing e Accesso remoto selezionare Avanti.

  7. In Configurazione selezionare Configurazione personalizzata e quindi selezionare Avanti.

  8. In Configurazione personalizzata selezionare Accesso VPN e quindi selezionare Avanti per aprire il completamento della Configurazione guidata server di Routing e Accesso remoto.

  9. Selezionare Fine per chiudere la procedura guidata, quindi selezionare OK per chiudere la finestra di dialogo Routing e Accesso remoto.

  10. Quando il server VPN è in esecuzione, fare clic con il pulsante destro del mouse sul server VPN e selezionare Proprietà.

  11. Selezionare la scheda IPv4 e seguire questa procedura:

    1. Selezionare Pool di indirizzi statici.

    2. Selezionare Aggiungi per configurare un pool di indirizzi IP.

    3. In Indirizzo IP iniziale immettere l'indirizzo IP iniziale nell'intervallo che si vuole assegnare ai client VPN.

    4. In Indirizzo IP finale immettere l'indirizzo IP finale nell'intervallo che si vuole assegnare ai client VPN oppure in Numero di indirizzi immettere il numero dell'indirizzo che si vuole rendere disponibile.

  12. Scegliere OK per chiudere la finestra di dialogo.

  13. In Routing e Accesso remoto di MMC fare clic con il pulsante destro del mouse su Porte e quindi selezionare Proprietà per aprire la finestra di dialogo Proprietà porte.

  14. Selezionare Miniport WAN (SSTP) e selezionare Configura per aprire la finestra di dialogo Configura dispositivo - Miniport WAN (SSTP).

    1. Deselezionare sia Connessioni di accesso remoto (solo in ingresso) che Connessioni di routing a richiesta (in ingresso e in uscita).

    2. Seleziona OK.

  15. Selezionare Miniport WAN (IKEv2) e selezionare Configura per aprire la finestra di dialogo Configura dispositivo - Miniport WAN (IKEv2).

    1. Assicurarsi che le opzioni Connessioni di accesso remoto (solo in ingresso) e Connessioni di routing a richiesta (in ingresso e in uscita) siano selezionate.

    2. In Numero massimo di porte immettere il numero di porte in modo che corrispondano al numero massimo di connessioni VPN simultanee da supportare.

    3. Seleziona OK.

  16. Selezionare Miniport WAN (L2TP) e selezionare Configura per aprire la finestra di dialogo Configura dispositivo - Miniport WAN (L2TP).

    1. Deselezionare sia Connessioni di accesso remoto (solo in ingresso) che Connessioni di routing a richiesta (in ingresso e in uscita).

    2. Seleziona OK.

  17. Selezionare Miniport WAN (PPTP) e selezionare Configura per aprire la finestra di dialogo Configura dispositivo - Miniport WAN (PPTP).

    1. Deselezionare sia Connessioni di accesso remoto (solo in ingresso) che Connessioni di routing a richiesta (in ingresso e in uscita).

    2. Seleziona OK.

Passaggi successivi