安裝 RRAS 伺服器角色之後,一開始為停用狀態。使用第一個程序啟用此服務,將它設定為提供虛擬私人網路 (VPN) 以及網路位址轉譯 (NAT) 服務。若您已經安裝和啟用 RRAS,並想要新增 VPN 與 NAT 路由器功能,請使用第二個程序。如需相關資訊,請參閱虛擬私人網路與
若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。
 | 啟用 RRAS 並將它設定為 VPN 伺服器與 NAT 路由器 |
在您要啟用路由的伺服器名稱上按一下滑鼠右鍵,然後按一下 [設定和啟用路由及遠端存取]。如果使用 伺服器管理員,請在 [路由及遠端存取] 上按一下滑鼠右鍵,然後按一下 [設定和啟用路由及遠端存取]。
在 [歡迎使用] 頁面上按 [下一步]。
在 [設定] 頁面上,按一下 [虛擬私人網路 (VPN) 存取和 NAT],然後按 [下一步]。
在 [VPN 連線] 頁面上,選取連線到公用網路的網路介面,遠端 VPN 用戶端將會由此公用網路連線至此伺服器。
在 [IP 位址指派] 頁面上,指定 RRAS 伺服器為遠端 VPN 用戶端獲得網際網路通訊協定第 4 版 (IPv4) 及網際網路通訊協定第 6 版 (IPv6) 位址的方式。若您的 DHCP 伺服器有可用的位址範圍,請按一下 [自動]。若您要 RRAS 伺服器自行管理 IP 位址,請按一下 [從指定範圍的位址]。
附註 如果在步驟 6 選取 [自動],請略過步驟 7。
在 [位址範圍指派] 頁面上,按一下 [新增],然後輸入起始和結束 IP 位址,建立指派給遠端 VPN 用戶端的位址範圍。如有需要,您可以輸入多重範圍。建立位址範圍之後,按 [下一步]。
在 [正在管理多個遠端存取伺服器] 頁面上,選擇是否使用集中式 RADIUS 伺服器驗證網路用戶端。若選取 [否],則 RRAS 使用其本機帳戶資料庫;如果 RRAS 伺服器加入 Active Directory 網域,則 RRAS 伺服器使用網域帳戶資料庫。若要使用 Active Directory 網域服務 (AD DS),就必須將 RRAS 伺服器加入此網域,並將此伺服器的電腦帳戶加入此伺服器所屬網域的 [RAS 和 IAS 伺服器] 安全性群組中。網域管理員可以使用 [Active Directory 使用者和電腦],或使用 netsh ras add registeredserver 命令,將電腦帳戶新增至 [RAS 和 IAS 伺服器] 安全性群組。
在 [正在完成] 頁面上,按一下 [完成]。
| 設定現有的 RRAS 伺服器支援 VPN 遠端存取以及 NAT 路由 |
開啟 [伺服器管理員]。
展開 [角色],然後展開 [網路原則與存取服務]。
在 [路由及遠端存取] 上按一下滑鼠右鍵,然後按一下 [內容]。
選取 [IPv4 遠端存取伺服器] 或 [IPv6 遠端存取伺服器] 或兩者。
附註 如果選取 [IPv6 遠端存取伺服器],還必須指定 IPv6 首碼。在 [IPv6] 索引標籤的 [此伺服器指派下列 IPv6 首碼] 中,輸入此伺服器將指派給連線用戶端的 64 位元 IPv6 首碼。指派給用戶端的位址是此首碼與用戶端所選主機識別元 (通常由 MAC 位址衍生或隨機產生) 的組合。
當提示您重新啟動 RRAS 時,請按一下 [是]。
重要 IPv6 不支援 NAT。如果您的伺服器僅限 IPv6,請略過此程序的其餘步驟。
在重新啟動 RRAS 服務之後,展開 [IPv4],在 [一般] 上按一下滑鼠右鍵,然後按一下 [新增路由通訊協定]。
在 [路由通訊協定] 中,按一下 [NAT],然後按一下 [確定]。
在 [NAT] 上按一下滑鼠右鍵,然後按一下 [新增介面]。
選取連線到私人內部網路的介面,然後按一下 [確定]。
選取 [私人介面連線到私人網路],然後按一下 [確定]。
在 [NAT] 上按一下滑鼠右鍵,然後再次按一下 [新增介面]。
選取連線到公用網際網路的介面,然後按一下 [確定]。
選取 [連線到網際網路的公用介面] 以及 [在這個介面上啟用 NAT],然後按一下 [確定]。
如需進階 NAT 設定的相關資訊,請參閱 IPv4 - NAT - 介面 - 內容頁面 - 位址集區索引標籤以及 IPv4 - NAT - 介面 - 內容頁面 - 服務及連接埠索引標籤。