Windows 自身并不像专业路由器或防火墙(如 Cisco ASA, Juniper SRX, pfSense 等)那样,提供一个功能完整、稳定可靠的 PPPoE 服务器角色。 Windows 的功能更侧重于客户端(即你的电脑作为拨号上网的客户端)。
Windows Server 系统中确实包含了一个名为“路由和远程访问服务” (Routing and Remote Access Service, RRAS) 的组件,它可以被配置成一个基础的远程访问服务器,这其中就包括了支持 PPPoE 拨入。
场景分析:为什么需要 Windows PPPoE 服务器?
在深入配置之前,请先思考你的使用场景,因为 Windows PPPoE 服务器有明显的局限性:
适用场景:
- 测试和开发环境: 在实验室环境中模拟一个 PPPoE 服务器,用于测试设备或软件的 PPPoE 客户端功能。
- 小型、临时的内部网络: 在一个极小且安全的内网中,为少量用户提供一种简单的拨号认证方式,以隔离或管理访问。
- 学习和研究: 用于学习和理解 PPPoE 协议的工作原理。
不适用场景(强烈不推荐):
- 商业宽带运营: 绝对不能用于商业 ISP 服务,其性能、稳定性和安全性远无法满足要求。
- 高并发连接: Windows 不是为处理大量并发 PPPoE 会话而设计的,性能会非常差。
- 作为企业网关: 不要指望它来替代专业的防火墙或路由器。
在 Windows Server 上配置 PPPoE 服务器(RRAS)
以下是详细的配置步骤,以 Windows Server 2025 / 2025 为例,其他版本类似。
第 1 步:安装和启用路由和远程访问服务
- 打开服务器管理器: 点击开始,选择“服务器管理器”。
- 添加角色和功能: 在仪表盘的“管理”菜单中,点击“添加角色和功能”。
- 开始安装向导: 点击“下一步”,直到到达“功能”选择页面。
- 选择 RRAS:
- 在功能列表中,找到并展开 “远程访问服务”。
- 勾选 “路由和远程访问服务”。
- 此时系统会提示你添加必需的功能,点击“添加功能”即可。
- 完成安装: 点击“安装”,等待安装完成。
第 2 步:配置 RRAS 作为 VPN 和 NAT 服务器
-
启动 RRAS 配置向导:
- 安装完成后,服务器管理器会提示你配置已安装的角色。
- 点击 “启用路由和远程访问” 来启动配置向导。
- 如果没有提示,你也可以在服务器管理器中点击“工具” -> “路由和远程访问”来手动打开控制台,然后在左侧控制台中右键点击你的服务器名称,选择“配置并启用路由和远程访问”。
-
配置向导选择:
- 在欢迎页,点击“下一步”。
- 选择配置类型: 这里是关键一步,选择 “自定义配置”,然后点击“下一步”。
- (注意:不要选择“VPN 访问和 NAT”,虽然它会自动设置,但为了更清晰地理解过程,我们选择自定义。)
-
启用服务:
- 在“自定义配置”页面,勾选 “VPN 访问” 和 “NAT”,然后点击“下一步”。
- VPN 访问:允许客户端通过 VPN(包括 PPPoE)连接进来。
- NAT:如果内网客户端需要通过这个服务器访问外部网络,则需要启用 NAT,如果你的服务器只是纯粹的 PPPoE 认证网关,可以不勾选。
- 点击“完成”。
-
启动服务:
- 完成向导后,系统会提示你“现在想要启动服务吗?”,选择“是”。
- RRAS 服务现在正在运行。
第 3 步:配置 PPPoE 端口和接口
-
打开 RRAS 控制台:
工具->路由和远程访问。 -
配置接口:
- 在左侧控制台中,展开你的服务器,然后展开 “端口”。
- 你会看到一系列端口类型,如 WAN Miniport (PPPoE),通常会有好几个,这是正常的。
- 右键点击其中一个
WAN Miniport (PPPoE),选择 “属性”。
-
设置设备和拨入限制:
- 在“设备”选项卡下,确保已连接到正确的网络接口(通常是连接内网客户端的网卡)。
- 在“远程访问”选项卡下,你可以设置:
- 远程访问连接(入站):勾选此项,允许客户端拨入。
- 拨出连接(出站):如果你的服务器需要作为 PPPoE 客户端拨号到外部,则勾选此项,我们这里是服务器,所以通常不勾。
- 在 “PPP” 选项卡下,可以设置身份验证协议(如 MS-CHAP v2, EAP 等)。
- 点击“确定”。
第 4 步:配置 IP 地址分配
这是最关键的一步,决定了客户端拨号成功后获得什么 IP 地址。
你有两种主要方式:
使用 DHCP 服务器(推荐)
这是最灵活和常用的方式,你需要一个 DHCP 服务器(可以就在这台 Windows Server 上,也可以是网络中的其他 DHCP 服务器)来为 PPPoE 客户端分配 IP 地址。
- 在 RRAS 控制台中: 右键点击你的服务器,选择 “属性”。
- 切换到“IP”选项卡。
- 勾选 “IP 地址分配器(IAS)”。
- 在下拉菜单中,选择 “自动”,这样 RRAS 就会去查询网络中的 DHCP 服务器来获取 IP 地址池。
- 确保你的 DHCP 服务器配置了作用域,并且该作用域是激活的,RRAS 服务器有权限访问它。
使用静态 IP 地址池
如果你的网络中没有 DHCP 服务器,可以使用静态地址池。
- 在 RRAS 控制台中: 右键点击你的服务器,选择 “属性”。
- 切换到“IP”选项卡。
- 勾选 “IP 地址分配器(IAS)”。
- 在下拉菜单中,选择 “来自一个指定的地址范围”。
- 点击 “添加”,输入一个起始 IP 地址和结束 IP 地址,构成一个地址池。
168.10.10到168.10.100。 - 点击“确定”。
第 5 步:配置用户账户和拨入权限
- 打开“Active Directory 用户和计算机” (如果你的服务器是域控) 或 “本地用户和组” (如果是工作组环境)。
- 创建或选择一个用户: 找到需要允许拨号的用户。
- 配置拨入属性:
- 右键点击用户,选择 “属性”。
- 切换到 “拨入” 选项卡。
- 在“远程访问权限(拨入或 VPN)”下,选择 “允许访问”。
- 你还可以在这里设置“验证时间”等策略。
- 点击“确定”。
第 6 步:配置网络防火墙
Windows 防火墙可能会阻止 PPPoE 流量。
- 打开 “Windows Defender 防火墙”。
- 点击左侧的 “允许应用或功能通过 Windows Defender 防火墙”。
- 点击 “更改设置” (需要管理员权限)。
- 找到并勾选 “路由和远程访问”,并确保其在“专用”网络类型下是勾选的,如果找不到,可以点击“允许其他应用”手动添加
C:\Windows\System32\svchost.exe,并确保其服务名称是RemoteAccess。
客户端如何连接?
配置好服务器后,你的客户端(另一台 Windows 电脑、路由器等)就可以像连接普通宽带一样进行 PPPoE 拨号了。
在 Windows 客户端上操作:
- 右键点击网络图标,选择“打开网络和 Internet 设置”。
- 点击“更改适配器选项”。
- 右键点击你用于连接到 Windows 服务器的网络(例如以太网或 Wi-Fi),选择“属性”。
- 点击“安装”。
- 选择“协议”,然后点击“添加”。
- 选择 “Microsoft 协议” 下的 “PPPoE 协议”,点击“确定”。
- 安装完成后,在网络连接列表中会出现一个新的“宽带连接”。
- 右键点击它,选择“属性”。
- 在“选项”卡中,填入你之前在服务器上配置的用户名和密码。
- 在“网络”卡中,确保选中了 “Internet 协议版本 4 (TCP/IPv4)” 并点击“属性”,设置为“自动获得 IP 地址”和“自动获得 DNS 服务器地址”。
- 点击“连接”进行拨号。
重要提醒和替代方案
- 性能瓶颈: Windows RRAS 的 PPPoE 性能非常有限,可能只支持几十个并发用户。
- 安全性: 默认配置下的安全性不如专业的网络设备,需要仔细配置防火墙和访问策略。
- 日志和监控: 内置的日志功能相对简单,对于复杂的故障排查可能力不从心。
更好的替代方案
如果你的需求超出了测试和小型临时用途,强烈建议考虑以下专业方案:
- pfSense / OPNsense: 基于 FreeBSD 的免费开源防火墙/路由器操作系统,拥有强大的 PPPoE 服务器功能,性能和稳定性极佳,非常适合家庭和企业环境。
- Cisco / Juniper / Huawei 商用路由器/防火墙: 这些是电信级设备,功能强大,性能卓越,但价格昂贵。
- Linux + rp-pppoe: 如果你对 Linux 熟悉,可以在一台 Linux 服务器上安装
rp-pppoe软件包来搭建一个高性能的 PPPoE 服务器。 - 商业级 BRAS (宽带接入服务器): 大型 ISP 使用的专业设备,处理数万甚至数十万并发用户。
在 Windows 上配置 PPPoE 服务器是可行的,但它更像是一个用于学习和测试的“玩具”,而不是一个可以投入生产环境的“工具”,请根据你的实际需求选择合适的方案。
