Partilhar via


Instalar o Acesso Remoto como um servidor VPN

Neste guia de introdução, mostraremos como instalar e configurar o RAS como um servidor VPN.

Pré-requisitos

A associação a Administradores ou equivalente é o requisito mínimo necessário para a execução desses procedimentos. No entanto, se o servidor RAS tiver ingressado no domínio, os procedimentos precisarão ser executados por um administrador de domínio.

Instalar a função Acesso Remoto

Para instalar a função de acesso remoto usando o Windows PowerShell:

  1. Abra o Windows PowerShell como Administrador.

  2. Insira e execute o seguinte cmdlet:

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
    

    Após a conclusão da instalação, a mensagem a seguir será exibida no Windows PowerShell.

    | Success | Restart Needed | Exit Code |               Feature Result               |
    |---------|----------------|-----------|--------------------------------------------|
    |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
    

Configurar o acesso remoto como um servidor VPN

Nesta seção, configuraremos o Acesso remoto para permitir conexões VPN IKEv2 e negar conexões de outros protocolos VPN. Também atribuiremos um pool de endereços ip estáticos para a emissão de endereços IP para conectar clientes VPN autorizados.

Os Serviços de Roteamento e Acesso Remoto (RRAS) oferecem suporte à conectividade remota de usuário ou site a site usando VPN (rede virtual privada) ou conexões dial-up. Ele aceita conexões VPN baseadas em protocolos como PPTP, L2TP, SSTP e IKEv2. Todos esses protocolos são habilitados por padrão quando a função RRAS é instalada e configurada com a configuração padrão. Por padrão, um cliente autorizado pode estabelecer uma conexão VPN baseada em qualquer um dos protocolos habilitados. A partir do Windows Server 2025, as novas configurações do RRAS não aceitam conexões VPN com base nos protocolos PPTP e L2TP. Se necessário, você ainda poderá habilitar esses protocolos. As conexões VPN baseadas em SSTP e IKEv2 ainda são aceitas sem qualquer alteração.

As configurações existentes e as versões do Windows Server mantêm seu comportamento. Por exemplo, se você estiver executando o Windows Server 2019 e aceitar conexões PPTP e L2TP, ao atualizar para o Windows Server 2025 usando uma atualização in-loco, as conexões baseadas em L2TP e PPTP ainda serão aceitas. Essa alteração não afeta os sistemas operacionais de clientes do Windows.

Observação

Em vez de IKEv2, você também pode optar por usar SSTP. Não é recomendável usar PPTP devido à falta de recursos de segurança.

  1. Certifique-se que suas regras de firewall permitem portas UDP 500 e 4500 de entrada para o endereço IP externo aplicado à interface pública no servidor VPN.

  2. Em servidor VPN, no Gerenciador do Servidor, selecione o sinalizador Notificações. Talvez você tenha que aguardar um ou dois minutos para ver o sinalizador Notificações.

  3. No menu Tarefas, selecione Abrir o assistente de introdução para abrir o assistente de configuração de acesso remoto.

    Observação

    O assistente de configuração de acesso remoto pode ser aberto atrás do Gerenciador do Servidor. Se você achar que o assistente está demorando muito para abrir, mova ou minimize o Gerenciador do Servidor para descobrir se o assistente está atrás dele. Caso contrário, aguarde até que o assistente seja inicializado.

  4. Selecione Implantar VPN somente para abrir o MMC (Console de Gerenciamento Microsoft) de roteamento e acesso remoto.

  5. Clique com o botão direito do mouse no servidor VPN e selecione Configurar e habilitar o roteamento e acesso remoto para abrir o Assistente de Instalação da Configuração do servidor de roteamento e acesso remoto.

  6. No Assistente de Instalação de Configuração do servidor de roteamento e acesso remoto, selecione Avançar.

  7. Em Configuração, selecione Configuração personalizada e, em seguida, selecione Avançar.

  8. Em Configuração personalizada, selecione Acesso VPN e, em seguida, selecione Avançar para abrir o Assistente de Instalação de Configuração do servidor de roteamento e acesso remoto.

  9. Selecione Concluir para fechar o assistente e, em seguida, selecione OK para fechar a caixa de diálogo Roteamento e acesso remoto.

  10. Depois que o servidor VPN estiver em execução, clique com o botão direito do mouse no servidor VPN e selecione Propriedades.

  11. Selecione a guia IPv4 e execute as seguintes etapas:

    1. Selecione Pool de endereços estáticos.

    2. Selecione Adicionar para configurar um pool de endereços IP.

    3. Em Iniciar endereço IP, insira o endereço IP inicial no intervalo que você deseja atribuir aos clientes VPN.

    4. Em Endereço IP final, insira o endereço IP final no intervalo que você deseja atribuir aos clientes VPN ou, em Número de endereços, insira o número do endereço que você deseja disponibilizar.

  12. Selecione OK para fechar a caixa de diálogo Propriedades.

  13. No MMC do Roteamento e acesso remoto, clique com o botão direito do mouse em Portas e selecione Propriedades para abrir a caixa de diálogo Propriedades das portas.

  14. Selecione Miniporta de WAN (SSTP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (SSTP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída).

    2. Selecione OK.

  15. Selecione Miniporta de WAN (IKEv2) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (IKEv2).

    1. Certifique-se que as Conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída) estão selecionadas.

    2. Em Máximo de portas, insira o número de portas para corresponder ao número máximo de conexões VPN simultâneas às quais você deseja dar suporte.

    3. Selecione OK.

  16. Selecione Miniporta de WAN (L2TP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (L2TP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída).

    2. Selecione OK.

  17. Selecione Miniporta de WAN (PPTP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (PPTP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída).

    2. Selecione OK.

Próximas etapas