VPN サーバーとしてリモート アクセスをインストールする

  • [アーティクル]

このファースト ステップ ガイドでは、リモート アクセス (RAS) を VPN サーバーとしてインストールして構成する方法について説明します。

前提条件

これらの手順を実行するには、Administrators のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 ただし、RAS サーバーがドメインに参加している場合は、ドメイン管理者が手順を実行する必要があります。

リモート アクセスの役割をインストールする

Windows PowerShell を使用してリモート アクセスの役割をインストールするには:

  1. 管理者として Windows PowerShell を開きます。

  2. 次のコマンドレットを入力して実行します。

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools

    インストールが完了すると、次のメッセージが Windows PowerShell に表示されます。

    | Success | Restart Needed | Exit Code |               Feature Result               |
|---------|----------------|-----------|--------------------------------------------|
|  True   |       No       |  Success  | RAS Connection Manager Administration Kit |

VPN サーバーとしてリモート アクセスを構成する

このセクションでは、IKEv2 VPN 接続を許可し、他の VPN プロトコルからの接続を拒否するようにリモート アクセスを構成します。 また、承認された VPN クライアントへの接続に IP アドレスを発行するための静的 IP アドレス プールも割り当てます。

ルーティングとリモート アクセス サービス (RRAS) は、仮想プライベート ネットワーク (VPN) またはダイヤルアップ接続を使用して、リモート ユーザーまたはサイト間接続をサポートします。 PPTP、L2TP、SSTP、IKEv2 などのプロトコルに基づいて VPN 接続を受け入れます。 これらのプロトコルはすべて、RRAS ロールがインストールされ、既定の構成でセットアップされるときに、既定で有効になります。 既定では、承認されたクライアントは、有効になっているプロトコルのいずれかを使用して VPN 接続を確立できます。 Windows Server 2025 以降、新しい RRAS セットアップでは、PPTP プロトコルと L2TP プロトコルに基づく VPN 接続は受け入れられません。 必要に応じて、これらのプロトコルを有効にすることもできます。 SSTP および IKEv2 ベースの VPN 接続は、変更なしで引き続き受け入れられます。

既存の構成と Windows Server リリースでは、その動作が保持されます。 たとえば、Windows Server 2019 を実行し、PPTP 接続と L2TP 接続を受け入れる場合、インプレース更新プログラムを使用して Windows Server 2025 に更新する場合、L2TP および PPTP ベースの接続は引き続き受け入れられます。 この変更は、Windows クライアントのオペレーティング システムには影響しません。

Note

IKEv2 の代わりに、SSTP を使用することもできます。 セキュリティ機能がないため、PPTP を使用することはお勧めしません。

  1. ファイアウォール規則により、VPN サーバー上のパブリック インターフェイスに適用される外部 IP アドレスに、UDP ポート 500 および 4500 の受信が許可されていることを確認します。

  2. VPN サーバーのサーバー マネージャーで、[通知] フラグを選択します。 通知フラグが表示されるまで、1、2 分待たなければならない場合があります。

  3. [タスク] メニューで [作業の開始ウィザードを表示する] を選択して、リモート アクセスの構成ウィザードを開きます。

    注意

    リモート アクセスの構成ウィザードはサーバー マネージャーの背後で開いている場合があります。 ウィザードが開くまでに時間がかかりすぎていると感じた場合は、サーバー マネージャーを移動するか最小化して、ウィザードがその背後に隠れていないか確認してください。 なければ、ウィザードが初期化されるまで待ちます。

  4. [VPN のみを展開します] を選択して、ルーティングとリモート アクセス Microsoft 管理コンソール (MMC) を開きます。

  5. VPN サーバーを右クリックし、[ルーティングとリモート アクセスの構成と有効化] を選択して、ルーティングとリモート アクセス サーバーのセットアップ ウィザードを開きます。

  6. [ルーティングとリモート アクセス サーバーのセットアップ ウィザードの開始] で、[次へ] を選択します。

  7. [構成][カスタム構成] を選択し、[次へ] を選択します。

  8. [カスタム構成][VPN アクセス] を選択し、[次へ] を選択して、[ルーティングとリモート アクセス サーバーのセットアップ ウィザードの完了] を開きます。

  9. [完了] を選択してウィザードを閉じ、[OK] を選択して [ルーティングとリモート アクセス] ダイアログ ボックスを閉じます。

  10. VPN サーバーが実行されたら、VPN サーバーを右クリックし、[プロパティ] を選択します。

  11. [IPv4] タブを選択し、次の手順を実行します。

    1. [静的アドレス プールを使う] を選択します。

    2. [追加] を選択して、IP アドレスプールを構成します。

    3. [開始 IP アドレス] に、VPN クライアントに割り当てる範囲の開始IP アドレスを入力します。

    4. [終了 IP アドレス] に、VPN クライアントに割り当てる範囲の終了 IP アドレスを入力するか、[アドレスの数] に、使用可能にするアドレスの数を入力します。

  12. [OK] を選択して、[プロパティ] ダイアログを閉じます。

  13. [ルーティングとリモート アクセス MMC] で、[ポート] を右クリックし、[プロパティ] を選択して [ポートのプロパティ] ダイアログ ボックスを開きます。

  14. [WAN ミニポート (SSTP)] を選択し、[構成] を選択して [デバイスの構成 - WAN ミニポート (SSTP)] ダイアログ ボックスを開きます。

    1. [リモート アクセス接続 (受信のみ)][デマンド ダイヤル ルーティング接続 (受信および送信)] の両方のチェック ボックスをオフにします。

    2. [OK] を選択します。

  15. [WAN ミニポート (IKEv2)] を選択し、[構成] を選択して [デバイスの構成 - WAN ミニポート (IKEv2)] ダイアログ ボックスを開きます。

    1. [リモート アクセス接続 (受信のみ)] および [デマンド ダイヤル ルーティング接続 (受信および送信)] チェック ボックスがオンになっていることを確認します。

    2. [ポートの最大数] に、サポートする同時 VPN 接続の最大数に一致するポートの数を入力します。

    3. [OK] を選択します。

  16. [WAN ミニポート (L2TP)] を選択し、[構成] を選択して [デバイスの構成 - WAN ミニポート (L2TP)] ダイアログ ボックスを開きます。

    1. [リモート アクセス接続 (受信のみ)][デマンド ダイヤル ルーティング接続 (受信および送信)] の両方のチェック ボックスをオフにします。

    2. [OK] を選択します。

  17. [WAN ミニポート (PPTP)] を選択し、[構成] を選択して [デバイスの構成 - WAN ミニポート (PPTP)] ダイアログ ボックスを開きます。

    1. [リモート アクセス接続 (受信のみ)][デマンド ダイヤル ルーティング接続 (受信および送信)] の両方のチェック ボックスをオフにします。

    2. [OK] を選択します。

次の手順