Instalar o Acesso Remoto como um servidor VPN

Neste guia de introdução, mostraremos como instalar e configurar o RAS como um servidor VPN.

Pré-requisitos

A associação a Administradores ou equivalente é o requisito mínimo necessário para a execução desses procedimentos. No entanto, se o servidor RAS tiver ingressado no domínio, os procedimentos precisarão ser executados por um administrador de domínio.

Instalar a função Acesso Remoto

Configurar o acesso remoto como um servidor VPN

Nesta seção, configuraremos o Acesso remoto para permitir conexões VPN IKEv2 e negar conexões de outros protocolos VPN. Também atribuiremos um pool de endereços ip estáticos para a emissão de endereços IP para conectar clientes VPN autorizados.

Os Serviços de Roteamento e Acesso Remoto (RRAS) oferecem suporte à conectividade de usuário remoto ou site a site usando conexões de rede virtual privada (VPN) ou dial-up. Ele aceita conexões VPN baseadas em protocolos como PPTP, L2TP, SSTP e IKEv2. Esses protocolos são todos habilitados por padrão quando a função RRAS é instalada e configurada com configuração padrão. Por padrão, um cliente autorizado pode estabelecer uma conexão VPN com base em qualquer um dos protocolos habilitados. A partir do Windows Server 2025, as novas configurações do RRAS não aceitam conexões VPN baseadas nos protocolos PPTP e L2TP. Você ainda pode habilitar esses protocolos, se necessário. As conexões VPN baseadas em SSTP e IKEv2 ainda são aceitas sem qualquer alteração.

As configurações existentes e as versões do Windows Server mantêm seu comportamento. Por exemplo, se você estiver executando o Windows Server 2019 e aceitar conexões PPTP e L2TP, quando atualizar para o Windows Server 2025 usando uma atualização in-loco, as conexões baseadas em L2TP e PPTP ainda serão aceitas. Essa alteração não afeta os sistemas operacionais de clientes Windows.

1. Certifique-se que suas regras de firewall permitem portas UDP 500 e 4500 de entrada para o endereço IP externo aplicado à interface pública no servidor VPN.

2. Em servidor VPN, no Gerenciador do Servidor, selecione o sinalizador Notificações. Talvez você tenha que aguardar um ou dois minutos para ver o sinalizador Notificações.

3. No menu Tarefas, selecione Abrir o assistente de introdução para abrir o assistente de configuração de acesso remoto.

   Observação

   O assistente de configuração de acesso remoto pode ser aberto atrás do Gerenciador do Servidor. Se você achar que o assistente está demorando muito para abrir, mova ou minimize o Gerenciador do Servidor para descobrir se o assistente está atrás dele. Caso contrário, aguarde até que o assistente seja inicializado.

4. Selecione Implantar VPN somente para abrir o MMC (Console de Gerenciamento Microsoft) de roteamento e acesso remoto.

5. Clique com o botão direito do mouse no servidor VPN e selecione Configurar e habilitar o roteamento e acesso remoto para abrir o Assistente de Instalação da Configuração do servidor de roteamento e acesso remoto.

6. No Assistente de Instalação de Configuração do servidor de roteamento e acesso remoto, selecione Avançar.

7. Em Configuração, selecione Configuração personalizada e, em seguida, selecione Avançar.

8. Em Configuração personalizada, selecione Acesso VPN e, em seguida, selecione Avançar para abrir o Assistente de Instalação de Configuração do servidor de roteamento e acesso remoto.

9. Selecione Concluir para fechar o assistente e, em seguida, selecione OK para fechar a caixa de diálogo Roteamento e acesso remoto.

10. Depois que o servidor VPN estiver em execução, clique com o botão direito do mouse no servidor VPN e selecione Propriedades.

11. Selecione a guia IPv4 e execute as seguintes etapas:

    1. Selecione Pool de endereços estáticos.

    2. Selecione Adicionar para configurar um pool de endereços IP.

    3. Em Iniciar endereço IP, insira o endereço IP inicial no intervalo que você deseja atribuir aos clientes VPN.

    4. Em Endereço IP final, insira o endereço IP final no intervalo que você deseja atribuir aos clientes VPN ou, em Número de endereços, insira o número do endereço que você deseja disponibilizar.

12. Selecione OK para fechar a caixa de diálogo Propriedades.

13. No MMC do Roteamento e acesso remoto, clique com o botão direito do mouse em Portas e selecione Propriedades para abrir a caixa de diálogo Propriedades das portas.

14. Selecione Miniporta de WAN (SSTP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (SSTP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída).

    2. Selecione OK.

15. Selecione Miniporta de WAN (IKEv2) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (IKEv2).

    1. Certifique-se que as Conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída) estão selecionadas.

    2. Em Máximo de portas, insira o número de portas para corresponder ao número máximo de conexões VPN simultâneas às quais você deseja dar suporte.

    3. Selecione OK.

16. Selecione Miniporta de WAN (L2TP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (L2TP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída).

    2. Selecione OK.

17. Selecione Miniporta de WAN (PPTP) e selecione Configurar para abrir a caixa de diálogo Configurar dispositivo – Miniporta de WAN (PPTP).

    1. Desmarque as conexões de acesso remoto (somente entrada) e as Conexões de roteamento de discagem de demanda (entrada e saída).

    2. Selecione OK.

Próximas etapas

• Tutorial: implantar a VPN do Always On