SOLVED: VPN ei toimi Windows Server 2012: ssä
VPN voidaan asentaa ja konfiguroida Windows Server 2012: ssä suorittamalla Ohjattu Anywhere Access -toiminto ja valitsemalla VPN-vaihtoehto.
Kun päätät ottaa tämän vaihtoehdon käyttöön ohjatun toiminnon avulla, asennetaan roolit tai ominaisuudet, kuten etäkäyttö, DirectAccess ja VPN (RAS), IP- ja verkkotunnusten rajoitukset, IIS-hallintakomentosarjat ja -työkalut, verkkopolitiikka ja käyttöpalvelutyökalut sekä Windowsin sisäinen tietokanta. palvelimessa.
On myös mahdollista ottaa nämä roolit ja / tai toiminnot käyttöön palvelinhallinnan tai PowerShell-komentojen avulla, mutta on kuitenkin suositeltavaa ottaa se käyttöön ohjatun toiminnon kautta.
Windows Server 2012: n avulla asiakaslaitteet voivat liittyä palvelimeen ilman, että ne ovat verkkotunnuksessa Remote Domain Join -toiminnon kautta, joten jos VPN on käytössä palvelimessa, voit liittää etäasiakkaan paikalliseen verkkoon VPN: n kautta ja suorittaa Connect Ohjattu toiminto yhdistyy sitten etäasiakkaan palvelimeen - yksinkertainen ja yksinkertainen prosessi.
On kuitenkin tärkeää huomata, että Server 2012 hallinnoi automaattisesti VPN: n reititystä, joten reititys ja etäkäyttö (RRAS) UI on piilotettu palvelimelle estääkseen näiden asetusten muuttamisen.
VPN: ää käytetään myös siten, että palvelimelle tai asiakkaalle ei tarvita manuaalisia kokoonpanoja. Joten jos oikeat TCP-portit ovat avoimia palomuurissa ja lähetetään palvelimelle, ja VPN on otettu käyttöön ohjatun toiminnon aikana, VPN: n pitäisi toimia heti, kun asianmukaiset protokollat on valittu.
Windows Server 2012: n käyttäjät ovat ilmoittaneet huolestuneisuudesta, kun heidän VPN ei toimi palvelimen 2012 kanssa, ja tässä artikkelissa tarkastellaan joitakin yhteisiä ongelmia ja niiden ratkaisuja.
FIX: VPN ei toimi palvelimella 2012
- Virhe 850
- Virhe 800
- Virhe 720
1. Virhe 850
Kun tämä virhe näytetään, sanoma lukee: Etäkäyttöyhteyden todentamiseen tarvittavaa laajennettavaa todennustodistusta ei ole asennettu tietokoneeseen .
Jos määrität VPN-yhteyden manuaalisesti, saat tämän virheen, kun VPN ei toimi palvelimen 2012 kanssa.
Tämä virhe osoittaa, että yhtään protokollaa ei ole valittu VPN-yhteyden ominaisuuksista, joten tämän korjaamiseksi sinun täytyy valita Salli nämä protokollat VPN-yhteyden Suojaus-välilehdessä . Microsoft CHAP -versio 2 (MS-CHAP v2) valitaan automaattisesti, jos valitset tämän vaihtoehdon, ja napsauta OK- painiketta muutosten tekemiseen.
- LUE: Crunchyroll ei toimi VPN: n kanssa? Näin voit korjata sen
Jos saat Internet- tai verkkoresurssia koskevia ongelmia, voit käyttää etäverkon oletusyhdyskäytävää. Voit korjata sen seuraavasti:
- Siirry VPN-asetuksiin VPN-yhteyden Verkko- välilehdessä, avaa IPv4- ominaisuudet ja valitse Lisäasetukset .
- Poista TCP / IP-asetusten lisäasetukset -valintaruutu Käytä oletusyhdyskäytävää etäverkossa varmistaaksesi, että verkko- ja Internet-yhteys on käynnissä
Suosittelemme CyberGhostia, johtavaa VPN-palveluntarjoajaa, jolle ei ole raportoitu virheitä, joten voit rentoutua yhteydestä ja nauttia paremmasta turvallisuudesta. Hanki nyt CyberGhost (tällä hetkellä 77% alennus) virallisella verkkosivulla.
2. Virhe 800
Tämä virhe näkyy seuraavasti: Etäyhteyttä ei tehty, koska VPN-tunnelit epäonnistuivat.
Kun näin tapahtuu, VPN-palvelin ei välttämättä ole käytettävissä. Jos tämä yhteys yrittää käyttää L2TP / IPsec-tunnelia, IPsec-neuvottelussa vaaditut suojausparametrit eivät ehkä ole oikein määritetty.
Tämä yhteyshäiriö voi johtua siitä, että joko 443 ei ole sallittu palomuuriin tai jos sertifikaatti ei ole yhteensopiva RRAS: ssä ja IIS: ssä (oletussivusto).
Voit ratkaista tämän ongelman seuraavasti:
- Varmista, että 443 on sallittu ja lähetetty Windows Server 2012: ään, ja että oikea SSL-varmenne on sidottu 443-portin oletussivustoon ja sama SSTP-porttiin.
- Jos haluat tietää, että portti 443 on estetty, sinun on tarkistettava, voitko selata RWA: ta ulkopuolelta, jos voit sitten avata, muuten se estetään.
- Varmista sertifikaatit (RRAS ja IIS) avaamalla IIS-hallintaohjelma Server Essentialsissa ja napsauttamalla oletussivuston Open Bindings- painiketta.
- Siirry Sivustojen sidokset -sivulle ja valitse sitova portti 443 tyhjällä isäntänimellä ja napsauta Muokkaa
- Valitse Muokkaa sivustojen sidonta- sivua Näytä
- Valitse Windows-sertifikaatissa Tiedot ja tee muistiin varmenteen peukalo.
- Voit myös käyttää tätä PowerShell-komentoa näyttämään oletussivustolla olevan sertifikaatin peukalon, joka on Get-WebBinding | Missä-Objekti {$ _. Bindinformation -eq “*: 443:”} | fl sertifikaattiHash
- Avaa reititys ja etäkäytön hallinta, napsauta palvelimen nimeä, avaa sen ominaisuudet
- Napsauta Suojaus- painiketta ja valitse sertifikaatin vieressä oleva Näytä . Sinulla pitäisi olla sama sertifikaatin peukalo myös täällä.
Huomautus: Jos tämä on erilainen varmenne, vaihda varmenne vastaamaan IIS-sertifikaattia. Muussa tapauksessa voit käyttää tätä komentoa muokata tämän sertifikaatin peukaloa SSTP: n Secure Socket Tunneling Protocol -palvelussa: reg add HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services StpSvc Parametrit / v SHA1CertificateHash / t REG_BINARY / / f
Kun olet varmistanut, että oletussivuston ja SSTP: n sertifikaatti ovat samat, ongelman pitäisi poistua.
- KATSO MYÖS: Miten korjata "Odottamaton virhe" ExpressVPN: ssä Windows 10: lle
3. Virhe 720
Tämä virhe näkyy seuraavasti: Yhteyttä etätietokoneeseen ei voitu luoda. Saatat joutua muuttamaan tämän yhteyden verkkoasetuksia.
Jos VPN-asiakas ei pysty hankkimaan IP-osoitetta VPN-palvelimelta, saatat saada virheen 720, kun VPN ei toimi palvelimella 2012. Palvelinperiaatteissa DHCP on yleensä eri laitteessa.
Voit ratkaista tämän virheen seuraavasti:
- Avaa reititys- ja etäkäytön konsoli
- Avaa palvelin Ominaisuudet .
- Määritä palvelinominaisuuksissa VPN-asiakkaille kelvollinen staattinen IPv4-osoitealue ja sulje se DHCP-palvelimen laajuudesta.
Huomautus: Joissakin tapauksissa on havaittu, että tilaaja-asiakas näyttää liittyneen isännöityyn Windows Server 2012 R2 Essentials -ohjelmaan, mutta VPN-asiakkaan ja palvelinperiaatteiden välillä ei välttämättä ole yhteyttä. Tällaisissa skenaarioissa ota käyttöön ja analysoi lisää reititys- ja etäkäyttötietoja lokien % windir% -rekisterissä .
Lisäksi voit tarkistaa RemoteAccess-MgmtClientin ja RemoteAccess-RemoteAccessServerin tapahtumia tapahtumien katseluohjelmassa.
Onko jokin näistä ratkaisuista auttanut tietokoneen VPN-palvelin 2012 -ongelmassa? Kerro meille jättämällä kommentti alla olevaan osaan.