配置 VPN 协议
本指南介绍如何在 Windows Server 上的路由和远程访问中启用和禁用特定的 VPN 协议。 可以使用路由和远程访问来接受基于 PPTP、L2TP、SSTP 和 IKEv2 等协议的 VPN 连接。 本文介绍如何配置路由和远程访问,以使用路由和远程访问Microsoft管理控制台(MMC)和 Windows 中的命令启用基于 L2TP 和 PPTP 的 netsh VPN 连接。
先决条件
在配置路由和远程访问协议之前,需要满足以下先决条件。
安装了并配置 DirectAccess 和 VPN(RAS)角色服务的 Windows Server。 若要了解如何配置路由和远程访问服务,请参阅 将远程访问安装为 VPN 服务器。
管理员组的成员身份或等效的成员身份。 如果 RAS 服务器已加入域,则需要具有对服务器的管理权限的帐户。
启用 VPN 协议
路由和远程访问服务(RRAS)使用虚拟专用网络(VPN)或拨号连接支持远程用户或站点到站点连接。 它接受基于 PPTP、L2TP、SSTP 和 IKEv2 等协议的 VPN 连接。 安装 RRAS 角色并使用默认配置进行设置时,所有协议都处于启用状态。 默认情况下,授权客户端可以使用任何已启用的协议建立 VPN 连接。 从 Windows Server 2025 开始,新的 RRAS 设置不接受基于 PPTP 和 L2TP 协议的 VPN 连接。 如有必要,仍可启用这些协议。 基于 SSTP 和 IKEv2 的 VPN 连接仍可接受,不会有任何变化。
现有配置和 Windows Server 版本保留其行为。 例如,如果你运行的是 Windows Server 2019 并接受 PPTP 和 L2TP 连接,则使用就地更新更新到 Windows Server 2025 时,仍接受基于 L2TP 和 PPTP 的连接。 这一更改不会影响 Windows 客户端操作系统。
注意
除了 IKEv2 之外,你也可以选择使用 SSTP。 由于 L2TP 或 PPTP 缺乏安全功能,我们不建议使用 L2TP 或 PPTP。
在本部分中,配置远程访问以允许 L2TP VPN 连接。 选择与要用于配置 VPN 协议的方法对应的选项卡。
若要使用路由和远程访问 MMC 启用 L2TP VPN 连接,请执行以下步骤:
在 VPN 服务器上,在服务器管理器中,选择“工具”,然后选择“路由和远程访问”以打开路由和远程访问Microsoft管理控制台(MMC)。
在“路由和远程访问 MMC”中,展开 VPN 服务器节点,右键单击“端口”,然后选择“属性”以打开“端口属性”对话框。
选择 WAN 微型端口(L2TP),然后选择“配置”以打开“配置设备 - WAN 微型端口”(L2TP)对话框。
检查两个 远程访问连接(仅限入站连接)。
在“最大端口”字段中输入允许 L2TP 连接 的最大端口 数。 默认情况下,最大端口数设置为 128。
选择“确定”关闭“配置设备 - WAN 微型端口”(L2TP)对话框。
选择“否”可稍后重启路由和远程访问服务。
再次选择“确定”以关闭“端口属性”对话框。
可选:对 WAN 微型端口(PPTP)重复上述步骤以启用 PPTP VPN 连接。
若要应用更改,请重启路由和远程访问服务。 在路由和远程访问 MMC 中,右键单击 VPN 服务器,然后选择“所有任务>重启”以重启服务。
VPN 服务器现在配置为接受 L2TP,如果选择了 PPTP VPN 连接。