Configurar protocolos VPN
Neste guia, saiba como habilitar e desabilitar protocolos VPN específicos em Roteamento e Acesso Remoto no Windows Server. Você pode usar o Roteamento e Acesso Remoto para aceitar conexões VPN com base em protocolos como PPTP, L2TP, SSTP e IKEv2. Este artigo mostra como configurar o Roteamento e Acesso Remoto para habilitar conexões VPN baseadas em L2TP e PPTP usando o MMC (Console de Gerenciamento Microsoft) de Roteamento e Acesso Remoto e usando o netsh comando no Windows.
Pré-requisitos
Antes de configurar os protocolos de Roteamento e Acesso Remoto, você precisa dos seguintes pré-requisitos.
Windows Server com o serviço de função DirectAccess e VPN (RAS) instalado e configurado. Para saber como configurar o Serviço de Roteamento e Acesso Remoto, consulte Instalar o Acesso Remoto como um servidor VPN.
Associação ao grupo Administradores ou equivalente. Se o servidor RAS estiver ingressado no domínio, será necessária uma conta com privilégios administrativos para o servidor.
Ativar protocolos VPN
Os Serviços de Roteamento e Acesso Remoto (RRAS) oferecem suporte à conectividade remota de usuário ou site a site usando VPN (rede virtual privada) ou conexões dial-up. Ele aceita conexões VPN baseadas em protocolos como PPTP, L2TP, SSTP e IKEv2. Todos esses protocolos são habilitados por padrão quando a função RRAS é instalada e configurada com a configuração padrão. Por padrão, um cliente autorizado pode estabelecer uma conexão VPN baseada em qualquer um dos protocolos habilitados. A partir do Windows Server 2025, as novas configurações do RRAS não aceitam conexões VPN com base nos protocolos PPTP e L2TP. Se necessário, você ainda poderá habilitar esses protocolos. As conexões VPN baseadas em SSTP e IKEv2 ainda são aceitas sem qualquer alteração.
As configurações existentes e as versões do Windows Server mantêm seu comportamento. Por exemplo, se você estiver executando o Windows Server 2019 e aceitar conexões PPTP e L2TP, ao atualizar para o Windows Server 2025 usando uma atualização in-loco, as conexões baseadas em L2TP e PPTP ainda serão aceitas. Essa alteração não afeta os sistemas operacionais de clientes do Windows.
Observação
Em vez de IKEv2, você também pode optar por usar SSTP. Não recomendamos que você use L2TP ou PPTP, devido à falta de recursos de segurança.
Nesta seção, configure o Acesso remoto para permitir conexões VPN L2TP. Selecione a guia que corresponde ao método que você deseja usar para configurar protocolos VPN.
Para habilitar conexões VPN L2TP usando o MMC de Roteamento e Acesso Remoto, siga estas etapas:
No servidor VPN, no Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Roteamento e Acesso Remoto para abrir o Console de Gerenciamento Microsoft (MMC) de Roteamento e Acesso Remoto.
No MMC de Roteamento e Acesso Remoto, expanda o nó do servidor VPN, clique com o botão direito do mouse em Portas e selecione Propriedades para abrir a caixa de diálogo Propriedades de Portas.
Selecione Miniporta WAN (L2TP) e selecione Configurar para abrir a caixa de diálogo Configurar Dispositivo - Miniporta WAN (L2TP).
Verifique ambas as conexões de acesso remoto (somente entrada).
Insira o número máximo de portas que você deseja permitir para conexões L2TP no campo Máximo de portas . Por padrão, o número máximo de portas é definido como 128.
Selecione OK para fechar a caixa de diálogo Configurar dispositivo - Miniporta WAN (L2TP).
Selecione Não para reiniciar o serviço de Roteamento e Acesso Remoto mais tarde.
Selecione OK novamente para fechar a caixa de diálogo Propriedades das portas .
Opcional: repita as etapas anteriores para WAN Miniport (PPTP) para habilitar conexões VPN PPTP.
Para aplicar as alterações, reinicie o serviço de Roteamento e Acesso Remoto. No MMC de Roteamento e Acesso Remoto, clique com o botão direito do mouse no servidor VPN e selecione Reiniciar Todas as Tarefas>para reiniciar o serviço.
Seu servidor VPN agora está configurado para aceitar conexões VPN L2TP e, se selecionado, PPTP.