Instalar o Acesso Remoto como um servidor VPN
Neste guia de introdução, mostraremos como instalar e configurar o RAS como um servidor VPN.
Pré-requisitos
A associação a Administradores ou equivalente é o requisito mínimo necessário para a execução desses procedimentos. No entanto, se o servidor RAS tiver ingressado no domínio, os procedimentos precisarão ser executados por um administrador de domínio.
Instalar a função Acesso Remoto
Para instalar a função de acesso remoto usando o Windows PowerShell:
Abra o Windows PowerShell como Administrador.
Insira e execute o seguinte cmdlet:
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Após a conclusão da instalação, a mensagem a seguir será exibida no Windows PowerShell.
| Success | Restart Needed | Exit Code | Feature Result | |---------|----------------|-----------|--------------------------------------------| | True | No | Success | RAS Connection Manager Administration Kit |
Configurar o acesso remoto como um servidor VPN
Nesta seção, configuraremos o Acesso remoto para permitir conexões VPN IKEv2 e negar conexões de outros protocolos VPN. Também atribuiremos um pool de endereços ip estáticos para a emissão de endereços IP para conectar clientes VPN autorizados.
Os Serviços de Roteamento e Acesso Remoto (RRAS) oferecem suporte à conectividade remota de usuário ou site a site usando VPN (rede virtual privada) ou conexões dial-up. Ele aceita conexões VPN baseadas em protocolos como PPTP, L2TP, SSTP e IKEv2. Todos esses protocolos são habilitados por padrão quando a função RRAS é instalada e configurada com a configuração padrão. Por padrão, um cliente autorizado pode estabelecer uma conexão VPN baseada em qualquer um dos protocolos habilitados. A partir do Windows Server 2025, as novas configurações do RRAS não aceitam conexões VPN com base nos protocolos PPTP e L2TP. Se necessário, você ainda poderá habilitar esses protocolos. As conexões VPN baseadas em SSTP e IKEv2 ainda são aceitas sem qualquer alteração.
As configurações existentes e as versões do Windows Server mantêm seu comportamento. Por exemplo, se você estiver executando o Windows Server 2019 e aceitar conexões PPTP e L2TP, ao atualizar para o Windows Server 2025 usando uma atualização in-loco, as conexões baseadas em L2TP e PPTP ainda serão aceitas. Essa alteração não afeta os sistemas operacionais de clientes do Windows.
Observação
Em vez de IKEv2, você também pode optar por usar SSTP. Não é recomendável usar PPTP devido à falta de recursos de segurança.
Certifique-se que suas regras de firewall permitem portas UDP 500 e 4500 de entrada para o endereço IP externo aplicado à interface pública no servidor VPN.
Em servidor VPN, no Gerenciador do Servidor, selecione o sinalizador Notificações. Talvez você tenha que aguardar um ou dois minutos para ver o sinalizador Notificações.
No menu Tarefas, selecione Abrir o assistente de introdução para abrir o assistente de configuração de acesso remoto.
Observação
O assistente de configuração de acesso remoto pode ser aberto atrás do Gerenciador do Servidor. Se você achar que o assistente está demorando muito para abrir, mova ou minimize o Gerenciador do Servidor para descobrir se o assistente está atrás dele. Caso contrário, aguarde até que o assistente seja inicializado.
Selecione Implantar VPN somente para abrir o MMC (Console de Gerenciamento Microsoft) de roteamento e acesso remoto.
Clique com o botão direito do mouse no servidor VPN e selecione Configurar e habilitar o roteamento e acesso remoto para abrir o Assistente de Instalação da Configuração do servidor de roteamento e acesso remoto.
No Assistente de Instalação de Configuração do servidor de roteamento e acesso remoto, selecione Avançar.
Em Configuração, selecione Configuração personalizada e, em seguida, selecione Avançar.
Em Configuração personalizada, selecione Acesso VPN e, em seguida, selecione Avançar para abrir o Assistente de Instalação de Configuração do servidor de roteamento e acesso remoto.
Selecione Concluir para fechar o assistente e, em seguida, selecione OK para fechar a caixa de diálogo Roteamento e acesso remoto.
Depois que o servidor VPN estiver em execução, clique com o botão direito do mouse no servidor VPN e selecione Propriedades.
Selecione a guia IPv4 e execute as seguintes etapas:
Selecione Pool de endereços estáticos.
Selecione Adicionar para configurar um pool de endereços IP.
Em Iniciar endereço IP, insira o endereço IP inicial no intervalo que você deseja atribuir aos clientes VPN.
Em Endereço IP final, insira o endereço IP final no intervalo que você deseja atribuir aos clientes VPN ou, em Número de endereços, insira o número do endereço que você deseja disponibilizar.
Selecione OK para fechar a caixa de diálogo Propriedades.
No MMC do Roteamento e acesso remoto, clique com o botão direito do mouse em Portas e selecione Propriedades para abrir a caixa de diálogo Propriedades das portas.
Selecione Miniporta de WAN (SSTP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (SSTP).
Desmarque as conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída).
Selecione OK.
Selecione Miniporta de WAN (IKEv2) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (IKEv2).
Certifique-se que as Conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída) estão selecionadas.
Em Máximo de portas, insira o número de portas para corresponder ao número máximo de conexões VPN simultâneas às quais você deseja dar suporte.
Selecione OK.
Selecione Miniporta de WAN (L2TP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (L2TP).
Desmarque as conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída).
Selecione OK.
Selecione Miniporta de WAN (PPTP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (PPTP).
Desmarque as conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída).
Selecione OK.