VPN プロトコルを構成する

• 適用対象:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

このガイドでは、Windows Server のルーティングとリモート アクセスで特定の VPN プロトコルを有効または無効にする方法について説明します。 ルーティングとリモート アクセスを使用して、PPTP、L2TP、SSTP、IKEv2 などのプロトコルに基づいて VPN 接続を受け入れます。 この記事では、ルーティングとリモート アクセス Microsoft 管理コンソール (MMC) を使用し、Windows で netsh コマンドを使用して、L2TP および PPTP ベースの VPN 接続を有効にするようにルーティングとリモート アクセスを構成する方法について説明します。

前提条件

ルーティングとリモート アクセスのプロトコルを構成する前に、次の前提条件が必要です。

• DirectAccess および VPN (RAS) 役割サービスがインストールおよび構成されている Windows Server。 ルーティングとリモート アクセス サービスを構成する方法については、「 リモート アクセスを VPN サーバーとしてインストールするを参照してください。

• Administrators グループのメンバーシップ。またはそれに相当します。 RAS サーバーがドメインに参加している場合は、サーバーに対する管理者特権を持つアカウントが必要です。

VPN プロトコルを有効にする

ルーティングとリモート アクセス サービス (RRAS) は、仮想プライベート ネットワーク (VPN) またはダイヤルアップ接続を使用して、リモート ユーザーまたはサイト間接続をサポートします。 PPTP、L2TP、SSTP、IKEv2 などのプロトコルに基づいて VPN 接続を受け入れます。 これらのプロトコルはすべて、RRAS ロールがインストールされ、既定の構成でセットアップされるときに、既定で有効になります。 既定では、承認されたクライアントは、有効になっているプロトコルのいずれかを使用して VPN 接続を確立できます。 Windows Server 2025 以降、新しい RRAS セットアップでは、PPTP プロトコルと L2TP プロトコルに基づく VPN 接続は受け入れられません。 その場合でも、必要に応じてこれらのプロトコルを有効にできます。 SSTP および IKEv2 ベースの VPN 接続は、変更なしで引き続き受け入れられます。

既存の構成と Windows Server リリースでは、その動作が保持されます。 たとえば、Windows Server 2019 を実行し、PPTP 接続と L2TP 接続を受け入れる場合、インプレース更新プログラムを使用して Windows Server 2025 に更新する場合、L2TP および PPTP ベースの接続は引き続き受け入れられます。 この変更は、Windows クライアント オペレーティング システムには影響しません。

Note

IKEv2 の代わりに、SSTP を使用することもできます。 L2TP または PPTP は、セキュリティ機能がないため、使用しないことをお勧めします。

このセクションでは、L2TP VPN 接続を許可するようにリモート アクセスを構成します。 VPN プロトコルの構成に使用する方法に対応するタブを選択します。

ルーティングとリモート アクセス MMC を使用して L2TP VPN 接続を有効にするには、次の手順に従います。

1. VPN サーバーで、サーバー マネージャーで Tools を選択し、ルーティングとリモート アクセスを選択してルーティングおよびリモート アクセス Microsoft 管理コンソール (MMC) を開きます。

2. [ルーティングとリモート アクセス MMC] で、[VPN サーバー] ノードを展開し、[ ポート]、[ ] の順に右クリックし、[ プロパティ を選択して [ポートのプロパティ] ダイアログ ボックスを開きます。

3. WAN ミニポート (L2TP) を選択し、構成を選択して構成デバイス - WAN ミニポート (L2TP)) ダイアログ ボックスを開きます。

   1. リモート アクセス接続 (受信のみ) の両方を確認します。

   2. L2TP 接続を許可するポートの最大数を Maximum ポート フィールドに入力します。 既定では、ポートの最大数は 128 に設定されています。

   3. OKを選択して、デバイスの構成 - WAN ミニポート (L2TP) ダイアログを閉じます。

   4. No を選択して、後でルーティングおよびリモート アクセス サービスを再起動します。

   5. もう一度 [ OK を選択して、 Ports のプロパティ ダイアログを閉じます。

4. 省略可能: PPTP VPN 接続を有効にするには、 WAN ミニポート (PPTP) に対して前の手順を繰り返します。

5. 変更を適用するには、ルーティングとリモート アクセス サービスを再起動します。 ルーティングとリモート アクセス MMC で、VPN サーバーを右クリックし、 すべてのタスク>Restart を選択してサービスを再起動します。

これで、VPN サーバーが L2TP を受け入れるように構成され、選択されている場合は PPTP VPN 接続が構成されます。

関連するコンテンツ

• VPN サーバーとしてリモート アクセスをインストールする

• チュートリアル: Always On VPN をデプロイする - Always On VPN のインフラストラクチャを設定する