win server 2025 部署PPTP VPN教程

好的 👍 我来帮你梳理 Windows Server 2025 自带 PPTP VPN 部署过程。
（⚠️ 注意：PPTP 协议已经比较老，不推荐在生产环境用来对外暴露，因为加密较弱，安全性差。如果只是内部环境或者临时需求，可以使用。）

1. 安装远程访问服务（RRAS）

1. 打开 服务器管理器 → 点击 添加角色和功能。

2. 在 基于角色的安装 中选择本机服务器。

3. 在角色中勾选：

   • 远程访问

4. 继续下一步，在功能中默认即可。

5. 在 角色服务 选择：

   • DirectAccess 和 VPN（RAS）

   • （可选）路由

6. 完成安装并重启。

2. 配置 RRAS 以启用 PPTP VPN

1. 打开 服务器管理器 → 工具 → 路由和远程访问。

2. 右键服务器名称 → 选择 配置并启用路由和远程访问。

3. 选择 自定义配置 → 勾选 VPN 访问（可选勾路由）。

4. 完成后启动服务。

3. 配置 PPTP 协议

1. 在 RRAS 控制台 → 展开服务器 → 右键 端口 → 属性。

2. 找到 WAN Miniport (PPTP) → 点击配置 → 勾选 启用 VPN 访问，设置允许的并发连接数（如 10）。

3. 点击确定保存。

4. 配置用户 VPN 权限

1. 打开 计算机管理 → 本地用户和组 → 用户。

2. 新建或选择一个用户 → 右键属性 → 拨入 → 勾选 允许访问。

5. 配置防火墙与端口转发

• 确认服务器 防火墙允许 1723/TCP（PPTP 端口）。

• 同时，PPTP 还需要 GRE 协议（协议号 47）。

  • 如果服务器后面有路由器或防火墙，要确保 GRE 协议能通过。

6. 客户端连接

• Windows 客户端 → 打开 VPN 设置 → 新建 VPN 连接：

  • 服务器地址：填写 Win Server 2025 的公网 IP / 域名。

  • VPN 类型：PPTP。

  • 用户名 / 密码：就是刚才启用拨入权限的账号。

• 保存后连接即可。

7. 验证

在服务器上可以用命令行查看 RRAS 状态：

Get-Service RemoteAccess

查看当前 VPN 会话：

netsh ras show connections

⚠️ 再次提醒：PPTP 仅适合测试 / 内网使用，如果你要放到公网，建议用 L2TP/IPsec 或 OpenVPN/WireGuard 替代。

要不要我帮你写一个 更安全的 L2TP/IPsec（Windows Server 2025 自带）部署步骤，可以和 AD 或普通账号配合？