將遠端存取安裝為 VPN 伺服器

在本快速入門指南中，我們將示範如何將遠端存取 (RAS) 安裝及設定為 VPN 伺服器。

必要條件

若要執行這些程序，至少需要「系統管理員」成員資格或同等權限。 不過，如果 RAS 伺服器已加入網域，則必須由網域管理員執行程序。

安裝遠端存取角色

PowerShell

若要使用 Windows PowerShell 安裝遠端存取角色：

1. 以系統管理員身分開啟 Windows PowerShell。

2. 輸入並執行下列 Cmdlet：

   Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
   

   安裝完成之後，Windows PowerShell 中會出現下列訊息。

   | Success | Restart Needed | Exit Code |               Feature Result               |
   |---------|----------------|-----------|--------------------------------------------|
   |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
   

伺服器管理員

若要使用伺服器管理員安裝遠端存取角色：

1. 在 Windows 伺服器上的 [伺服器管理員] 中，選取 [管理]，然後選取 [新增角色和功能] 以開啟新增角色及功能精靈。

2. 在 [在您開始前] 頁面上，選取 [下一步]。

3. 在 [選取安裝類型] 頁面上，選取 [角色型或功能型安裝]，然後選取 [下一步]。

4. 在 [選取目的地伺服器] 頁面上，選取 [從伺服器集區選取伺服器]。

5. 在 [伺服器集區] 底下，選取本機電腦，然後選取 [下一步]。

6. 在 [選取伺服器角色] 頁面上的 [角色] 中，選取 [遠端存取]，然後選取 [下一步]。

7. 在 [選取功能] 頁面上，選取 [下一步]。

8. 在 [遠端存取] 頁面上，選取 [下一步]。

9. 在 [選取角色服務] 頁面上的 [角色服務] 中，選取 [DirectAccess 和 VPN (RAS)]。

10. 在 [確認安裝選取項目] 頁面上，檢閱您的選擇，然後選取 [安裝]。

11. 安裝完成時，選取 [關閉]。

將遠端存取設定為 VPN 伺服器

在本節中，我們將設定遠端存取以允許 IKEv2 VPN 連線，以及拒絕來自其他 VPN 通訊協定的連線。 我們也會指派靜態 IP 位址集區，以便發佈 IP 位址來連線已授權的 VPN 用戶端。

注意

您也可以選擇使用 SSTP，而不是 IKEv2。 不建議您使用 PPTP，因為其缺少安全性功能。

1. 請確定您的防火牆規則允許 UDP 連接埠 500 和 4500 輸入至套用到 VPN 伺服器上公用介面的外部 IP 位址。

2. 在 VPN 伺服器上的 [伺服器管理員] 中，選取 [通知] 旗標。 您可能必須等候一兩分鐘才能看到通知旗標。

3. 在 [工作] 功能表中，選取 [開啟使用者入門精靈] 以開啟設定遠端存取精靈。

   注意

   設定遠端存取精靈可能會在伺服器管理員後方開啟。 如果您認為精靈開啟的時間太長，請移動伺服器管理員或將其最小化，以找出精靈是否在其後方。 如果沒有，請等候精靈初始化。

4. 選取 [僅部署 VPN] 來開啟路由和遠端存取 Microsoft Management Console (MMC)。

5. 以滑鼠右鍵按一下 VPN 伺服器，然後選取 [設定及啟用路由和遠端存取] 來開啟 [路由和遠端存取伺服器安裝精靈]。

6. 在 [歡迎使用路由和遠端存取伺服器安裝精靈] 中，選取 [下一步]。

7. 在 [設定] 中選取 [自訂設定]，然後選取 [下一步]。

8. 在 [自訂設定] 中選取 [VPN 存取]，然後選取 [下一步] 以開啟 [完成路由和遠端存取伺服器安裝精靈]。

9. 選取 [完成] 以關閉精靈，然後選取 [確定] 以關閉 [路由和遠端存取] 對話方塊。

10. 當 VPN 伺服器執行之後，以滑鼠右鍵按一下 VPN 伺服器，然後選取 [內容]。

11. 選取 [IPv4] 索引標籤，然後執行下列步驟：

    1. 選取 [靜態位址集區]。

    2. 選取 [新增] 以設定 IP 位址集區。

    3. 在 [起始 IP 位址] 中，輸入您要指派給 VPN 用戶端的起始 IP 位址範圍。

    4. 在 [結束 IP 位址] 中，輸入您要指派給 VPN 用戶端的結束 IP 位址範圍，或在 [位址數目] 中輸入您想要的可用位址數目。

12. 選取 [確定] 以關閉內容對話方塊。

13. 在 [路由和遠端存取 MMC] 中，以滑鼠右鍵按一下 [連接埠]，然後選取 [內容] 以開啟 [連接埠內容] 對話方塊。

14. 選取 [WAN Miniport (SSTP)]，然後選取 [設定] 以開啟 [設定裝置 - WAN Miniport (SSTP)] 對話方塊。

    1. 清除 [遠端存取連線 (僅限輸入)] 和 [指定撥號路由連線 (輸入和輸出)]。

    2. 選取 [確定]。

15. 選取 [WAN Miniport (IKEv2)]，然後選取 [設定] 以開啟 [設定裝置 - WAN Miniport (IKEv2)] 對話方塊。

    1. 確定已選取 [遠端存取連線 (僅限輸入)] 和 [指定撥號路由連線 (輸入和輸出)]。

    2. 在 [連接埠上限] 中輸入連接埠數目，以符合您想要支援的同時 VPN 連線數目上限。

    3. 選取 [確定]。

16. 選取 [WAN Miniport (L2TP)]，然後選取 [設定] 以開啟 [設定裝置 - WAN Miniport (L2TP)] 對話方塊。

    1. 清除 [遠端存取連線 (僅限輸入)] 和 [指定撥號路由連線 (輸入和輸出)]。

    2. 選取 [確定]。

17. 選取 [WAN Miniport (PPTP)]，然後選取 [設定] 以開啟 [設定裝置 - WAN Miniport (PPTP)] 對話方塊。

    1. 清除 [遠端存取連線 (僅限輸入)] 和 [指定撥號路由連線 (輸入和輸出)]。

    2. 選取 [確定]。

下一步

• 教學課程：部署 AlwaysOn VPN