安裝 RRAS 伺服器角色之後,一開始為停用狀態。使用第一個程序啟用此服務,將它設定為提供虛擬私人網路 (VPN) 服務。

若您已經安裝和啟用 RRAS,並想要新增遠端存取功能,請使用第二個程序。

若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。

啟用 RRAS 並將它設定為 VPN 伺服器
  1. 開啟 RRAS MMC 嵌入式管理單元

  2. 在您要啟用路由的伺服器名稱上按一下滑鼠右鍵,然後按一下 [設定和啟用路由及遠端存取]。如果使用 伺服器管理員,請在 [路由及遠端存取] 上按一下滑鼠右鍵,然後按一下 [設定和啟用路由及遠端存取]

  3. [歡迎使用] 頁面上按 [下一步]

  4. [設定] 頁面上,按一下 [遠端存取 (撥號或 VPN)],然後按 [下一步]

  5. [遠端存取] 頁面上,選取 [VPN],然後按 [下一步]

  6. [VPN 連線] 頁面上,選取連線到公用網際網路的網路介面,遠端 VPN 用戶端將會由此公用網際網路連線至此伺服器。

  7. 若要針對透過指定的公用網路介面卡限制網路存取為僅限 VPN 用戶端所需連接埠的封包篩選器進行設定,請選取 [設定靜態封包篩選器來啟用選擇介面的安全性]。此選項不同於您使用 具有進階安全性的 Windows 防火牆 建立的防火牆規則。

    重要
    • 若要改用防火牆保護您的 RRAS 伺服器,請勿選取此選項。建議您不要同時使用 RRAS 封包篩選器以及防火牆規則。
    • 如果啟用此選項,則預設您將無法偵測公用網路介面卡的 IP 位址,因為此選項所建立的封包篩選器不允許使用網際網路控制訊息通訊協定 (ICMP)。
  8. [網路選取項目] 頁面上,選取將授權遠端 VPN 用戶端存取的私人網路。將會顯示網路介面卡及其 IP 位址,以協助您決定選取哪一項。

  9. [IP 位址指派] 頁面上,指定 RRAS 伺服器為遠端 VPN 用戶端取得 IP 位址的方式。若您的 DHCP 伺服器有可用的位址範圍,請按一下 [自動]。若您要 RRAS 伺服器自行管理 IP 位址,請按一下 [從指定範圍的位址]

  10. 附註

    如果在步驟 9 選取 [自動],請略過步驟 10。

    [位址範圍指派] 頁面上,按一下 [新增],然後輸入起始和結束 IP 位址,建立指派給遠端 VPN 用戶端的位址範圍。如有需要,您可以輸入多重範圍。建立位址範圍之後,按 [下一步]

  11. [正在管理多個遠端存取伺服器] 頁面上,選擇是否使用集中式 RADIUS 伺服器驗證網路用戶端。若選取 [否],則 RRAS 使用其本機帳戶資料庫;如果 RRAS 伺服器加入 Active Directory 網域,則 RRAS 伺服器使用網域帳戶資料庫。若要使用 Active Directory 網域服務 (AD  DS),就必須將 RRAS 伺服器加入此網域,並將此伺服器的電腦帳戶加入此伺服器所屬網域的 [RAS 與 IAS 伺服器] 安全性群組中。網域管理員可以使用 [Active Directory 使用者和電腦],或使用 netsh ras add registeredserver 命令,將電腦帳戶新增至 [RAS 和 IAS 伺服器] 安全性群組。

  12. [正在完成] 頁面上,按一下 [完成]

設定現有的 RRAS 伺服器支援 VPN 遠端存取
  1. 開啟 [伺服器管理員]。

  2. 展開 [角色],然後展開 [網路原則與存取服務]

  3. [路由及遠端存取] 上按一下滑鼠右鍵,然後按一下 [內容]

  4. 選取 [IPv4 遠端存取伺服器][IPv6 遠端存取伺服器] 或兩者。

    附註

    如果選擇 [IPv6 遠端存取伺服器],還必須指定 IPv6 首碼。在 [IPv6] 索引標籤的 [此伺服器指派下列 IPv6 首碼] 中,輸入此伺服器將指派給連線用戶端的 64 位元 IPv6 首碼。指派給用戶端的位址是此首碼與用戶端所選主機識別元 (通常由 MAC 位址衍生或隨機產生) 的組合。

  5. 當提示您重新啟動 RRAS 時,請按一下 [是]

其他參考資料


目錄