VPN można zainstalować i skonfigurować w systemie Windows Server 2012, uruchamiając kreatora Setup Anywhere Access i wybierając opcję VPN.
Po wybraniu opcji włączenia tej opcji za pomocą kreatora, role lub funkcje, takie jak Dostęp zdalny, DirectAccess i VPN (RAS), ograniczenia IP i domeny, skrypty i narzędzia zarządzania usługami IIS, narzędzia zasad sieciowych i dostępu do sieci oraz wewnętrzna baza danych systemu Windows są zainstalowane na serwerze.
Możliwe jest również włączenie tych ról i / lub funkcji w poleceniach Server Manager lub PowerShell, ale zaleca się włączenie go za pośrednictwem samego kreatora.
System Windows Server 2012 umożliwia komputerom klienckim dołączanie do ich serwera bez konieczności korzystania z sieci firmowej za pomocą funkcji Remote Domain Join, więc jeśli na serwerze włączona jest sieć VPN, można podłączyć zdalnego klienta do sieci lokalnej za pośrednictwem sieci VPN i uruchomić aplikację Connect kreator następnie dołącz do zdalnego klienta do serwera - prosty i prosty proces.
Należy jednak pamiętać, że serwer 2012 automatycznie zarządza routingiem dla sieci VPN, więc interfejs użytkownika usługi Routing i dostęp zdalny (RRAS) jest ukryty na serwerze, aby zapobiec manipulowaniu tymi ustawieniami.
VPN jest również wdrażany tak, że nie ma potrzeby ręcznej konfiguracji na serwerze lub kliencie. Jeśli więc poprawne porty TCP są otwarte na zaporze i wysłane do serwera, a VPN została włączona podczas działania kreatora, VPN powinno działać natychmiast, z wybranymi właściwymi protokołami.
Użytkownicy systemu Windows Server 2012 zgłosili obawy, gdy ich VPN nie działa z serwerem 2012, aw tym artykule omówiono niektóre typowe problemy i ich rozwiązania.
POPRAWKA: Serwer VPN nie działa 2012
- Błąd 850
- Błąd 800
- Błąd 720
1. Błąd 850
Po wyświetleniu tego błędu wyświetlany jest komunikat: Typ protokołu rozszerzonego uwierzytelniania wymagany do uwierzytelnienia połączenia dostępu zdalnego nie jest zainstalowany na komputerze .
Jeśli skonfigurujesz połączenie VPN ręcznie, otrzymasz ten błąd, gdy VPN nie działa z serwerem 2012.
Ten błąd pokazuje, że żaden z protokołów nie został wybrany we właściwościach połączenia VPN, więc aby to naprawić, musisz wybrać Zezwalaj na te protokoły na karcie Zabezpieczenia połączenia VPN. Microsoft CHAP wersja 2 (MS-CHAP v2) zostanie automatycznie wybrany, jeśli klikniesz tę opcję, a następnie kliknij OK, aby zastosować zmiany.
- RÓWNIEŻ PRZECZYTAJ: Crunchyroll nie będzie działać z VPN? Oto jak to naprawić
Jeśli masz problemy z dostępem do Internetu lub zasobów sieciowych, możesz użyć domyślnej bramy sieci zdalnej. Oto jak to naprawić:
- Przejdź do ustawień VPN na karcie Sieć połączenia VPN, otwórz właściwości IPv4 i kliknij Zaawansowane .
- W obszarze Zaawansowane ustawienia TCP / IP usuń zaznaczenie pola wyboru Użyj domyślnej bramy w sieci zdalnej, aby upewnić się, że sieć i połączenie internetowe są uruchomione
Zdecydowanie zalecamy CyberGhost, wiodącego dostawcę VPN, który nie został zgłoszony z błędami, dzięki czemu można się zrelaksować w zakresie łączności i cieszyć się zwiększonym bezpieczeństwem. Zdobądź teraz CyberGhost (obecnie 77% zniżki) na oficjalnej stronie internetowej.
2. Błąd 800
Ten błąd jest wyświetlany jako: Połączenie zdalne nie zostało nawiązane, ponieważ próby tuneli VPN nie powiodły się.
W takim przypadku serwer VPN może być nieosiągalny. Jeśli to połączenie próbuje użyć tunelu L2TP / IPsec, parametry zabezpieczeń wymagane do negocjacji IPsec mogą nie zostać poprawnie skonfigurowane.
Ta awaria połączenia może być spowodowana tym, że 443 nie jest dozwolone w zaporze lub istnieje niezgodność certyfikatu w RRAS i IIS (domyślna strona internetowa).
Aby rozwiązać ten problem, wykonaj następujące czynności:
- Upewnij się, że 443 jest dozwolony i wysłany do systemu Windows Server 2012, a poprawny certyfikat SSL jest powiązany z domyślną stroną internetową dla portu 443, a tym samym z portem SSTP.
- Jeśli chcesz wiedzieć, że port 443 jest zablokowany, musisz sprawdzić, czy możesz przeglądać RWA z zewnątrz, jeśli możesz, jest on otwarty, w przeciwnym razie jest zablokowany.
- Aby zweryfikować certyfikaty (RRAS i IIS), otwórz Menedżera IIS na serwerze Essentials i kliknij Otwórz wiązania dla domyślnej strony internetowej.
- Przejdź na stronę Wiązania witryn i wybierz powiązanie dla portu 443 z pustą nazwą hosta i kliknij Edytuj
- Na stronie Edycja powiązania witryny kliknij opcję Wyświetl
- W Windowsie certyfikatów wybierz Szczegóły i zanotuj odcisk palca certyfikatu.
- Możesz także użyć tego polecenia PowerShell, aby wyświetlić odcisk palca certyfikatu aktywnego na domyślnej stronie internetowej : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | fl certificateHash
- Otwórz Zarządzanie routingiem i dostępem zdalnym, kliknij nazwę serwera, otwórz jego właściwości
- Kliknij Zabezpieczenia i kliknij Widok obok Certyfikatu. Powinieneś również mieć ten sam odcisk palca certyfikatu.
Uwaga: Jeśli jest to inny certyfikat, zmień certyfikat, aby pasował do certyfikatu w IIS. W przeciwnym razie możesz użyć tego polecenia, aby zmodyfikować odcisk palca tego certyfikatu dla usługi SSTP (Secure Socket Tunneling Protocol): reg add HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Usługi STstSvc Parametry / v SHA1CertificateHash / t REG_BINARY / / f
Po upewnieniu się, że certyfikat w domyślnej witrynie sieci Web i SSTP są takie same, problem powinien zniknąć.
- TAKŻE PRZECZYTAJ: Jak naprawić „nieoczekiwany błąd” w ExpressVPN na Windows 10
3. Błąd 720
Ten błąd jest wyświetlany jako: Nie można ustanowić połączenia z komputerem zdalnym. Może być konieczna zmiana ustawień sieciowych dla tego połączenia.
Jeśli klient VPN nie jest w stanie uzyskać adresu IP z serwera VPN, może pojawić się błąd 720, gdy VPN nie działa z serwerem 2012. W przypadku serwera Essentials zwykle serwer DHCP jest obsługiwany na innym urządzeniu.
Aby rozwiązać ten błąd, wykonaj następujące czynności:
- Otwórz konsolę Routing i dostęp zdalny
- Otwórz Właściwości serwera .
- W właściwościach serwera przypisz poprawną statyczną pulę adresów IPv4 dla klientów VPN i wyklucz ją z zakresu serwera DHCP.
Uwaga: W niektórych przypadkach zauważono, że klient lokalny pokazywałby połączenie z hostowanym systemem Windows Server 2012 R2 Essentials, jednak może nie być żadnej łączności między klientem VPN a serwerem Essentials. W takich scenariuszach włącz i analizuj dodatkowe dzienniki informacji dotyczących routingu i dostępu zdalnego w katalogu trasowania % windir% .
Ponadto możesz sprawdzić zdarzenia dla RemoteAccess-MgmtClient i RemoteAccess-RemoteAccessServer w Podglądzie zdarzeń.
Czy którekolwiek z tych rozwiązań pomogło w rozwiązaniu problemu nie działającego serwera VPN 2012 na komputerze? Daj nam znać, pozostawiając komentarz w sekcji poniżej.
