SOLVED: VPN ei toimi Windows Server 2012: ssä

VPN voidaan asentaa ja konfiguroida Windows Server 2012: ssä suorittamalla Ohjattu Anywhere Access -toiminto ja valitsemalla VPN-vaihtoehto.

Kun päätät ottaa tämän vaihtoehdon käyttöön ohjatun toiminnon avulla, asennetaan roolit tai ominaisuudet, kuten etäkäyttö, DirectAccess ja VPN (RAS), IP- ja verkkotunnusten rajoitukset, IIS-hallintakomentosarjat ja -työkalut, verkkopolitiikka ja käyttöpalvelutyökalut sekä Windowsin sisäinen tietokanta. palvelimessa.

On myös mahdollista ottaa nämä roolit ja / tai toiminnot käyttöön palvelinhallinnan tai PowerShell-komentojen avulla, mutta on kuitenkin suositeltavaa ottaa se käyttöön ohjatun toiminnon kautta.

Windows Server 2012: n avulla asiakaslaitteet voivat liittyä palvelimeen ilman, että ne ovat verkkotunnuksessa Remote Domain Join -toiminnon kautta, joten jos VPN on käytössä palvelimessa, voit liittää etäasiakkaan paikalliseen verkkoon VPN: n kautta ja suorittaa Connect Ohjattu toiminto yhdistyy sitten etäasiakkaan palvelimeen - yksinkertainen ja yksinkertainen prosessi.

On kuitenkin tärkeää huomata, että Server 2012 hallinnoi automaattisesti VPN: n reititystä, joten reititys ja etäkäyttö (RRAS) UI on piilotettu palvelimelle estääkseen näiden asetusten muuttamisen.

VPN: ää käytetään myös siten, että palvelimelle tai asiakkaalle ei tarvita manuaalisia kokoonpanoja. Joten jos oikeat TCP-portit ovat avoimia palomuurissa ja lähetetään palvelimelle, ja VPN on otettu käyttöön ohjatun toiminnon aikana, VPN: n pitäisi toimia heti, kun asianmukaiset protokollat on valittu.

Windows Server 2012: n käyttäjät ovat ilmoittaneet huolestuneisuudesta, kun heidän VPN ei toimi palvelimen 2012 kanssa, ja tässä artikkelissa tarkastellaan joitakin yhteisiä ongelmia ja niiden ratkaisuja.

FIX: VPN ei toimi palvelimella 2012

Virhe 850
Virhe 800
Virhe 720

1. Virhe 850

Kun tämä virhe näytetään, sanoma lukee: Etäkäyttöyhteyden todentamiseen tarvittavaa laajennettavaa todennustodistusta ei ole asennettu tietokoneeseen .

Jos määrität VPN-yhteyden manuaalisesti, saat tämän virheen, kun VPN ei toimi palvelimen 2012 kanssa.

Tämä virhe osoittaa, että yhtään protokollaa ei ole valittu VPN-yhteyden ominaisuuksista, joten tämän korjaamiseksi sinun täytyy valita Salli nämä protokollat VPN-yhteyden Suojaus-välilehdessä . Microsoft CHAP -versio 2 (MS-CHAP v2) valitaan automaattisesti, jos valitset tämän vaihtoehdon, ja napsauta OK- painiketta muutosten tekemiseen.

LUE: Crunchyroll ei toimi VPN: n kanssa? Näin voit korjata sen

Jos saat Internet- tai verkkoresurssia koskevia ongelmia, voit käyttää etäverkon oletusyhdyskäytävää. Voit korjata sen seuraavasti:

Siirry VPN-asetuksiin VPN-yhteyden Verkko- välilehdessä, avaa IPv4- ominaisuudet ja valitse Lisäasetukset .
Poista TCP / IP-asetusten lisäasetukset -valintaruutu Käytä oletusyhdyskäytävää etäverkossa varmistaaksesi, että verkko- ja Internet-yhteys on käynnissä

Suosittelemme CyberGhostia, johtavaa VPN-palveluntarjoajaa, jolle ei ole raportoitu virheitä, joten voit rentoutua yhteydestä ja nauttia paremmasta turvallisuudesta. Hanki nyt CyberGhost (tällä hetkellä 77% alennus) virallisella verkkosivulla.

2. Virhe 800

Tämä virhe näkyy seuraavasti: Etäyhteyttä ei tehty, koska VPN-tunnelit epäonnistuivat.

Kun näin tapahtuu, VPN-palvelin ei välttämättä ole käytettävissä. Jos tämä yhteys yrittää käyttää L2TP / IPsec-tunnelia, IPsec-neuvottelussa vaaditut suojausparametrit eivät ehkä ole oikein määritetty.

Tämä yhteyshäiriö voi johtua siitä, että joko 443 ei ole sallittu palomuuriin tai jos sertifikaatti ei ole yhteensopiva RRAS: ssä ja IIS: ssä (oletussivusto).

Voit ratkaista tämän ongelman seuraavasti:

Varmista, että 443 on sallittu ja lähetetty Windows Server 2012: ään, ja että oikea SSL-varmenne on sidottu 443-portin oletussivustoon ja sama SSTP-porttiin.
Jos haluat tietää, että portti 443 on estetty, sinun on tarkistettava, voitko selata RWA: ta ulkopuolelta, jos voit sitten avata, muuten se estetään.
Varmista sertifikaatit (RRAS ja IIS) avaamalla IIS-hallintaohjelma Server Essentialsissa ja napsauttamalla oletussivuston Open Bindings- painiketta.
Siirry Sivustojen sidokset -sivulle ja valitse sitova portti 443 tyhjällä isäntänimellä ja napsauta Muokkaa

Valitse Muokkaa sivustojen sidonta- sivua Näytä

Valitse Windows-sertifikaatissa Tiedot ja tee muistiin varmenteen peukalo.
Voit myös käyttää tätä PowerShell-komentoa näyttämään oletussivustolla olevan sertifikaatin peukalon, joka on Get-WebBinding | Missä-Objekti {$ _. Bindinformation -eq “*: 443:”} | fl sertifikaattiHash
Avaa reititys ja etäkäytön hallinta, napsauta palvelimen nimeä, avaa sen ominaisuudet

Napsauta Suojaus- painiketta ja valitse sertifikaatin vieressä oleva Näytä . Sinulla pitäisi olla sama sertifikaatin peukalo myös täällä.

Huomautus: Jos tämä on erilainen varmenne, vaihda varmenne vastaamaan IIS-sertifikaattia. Muussa tapauksessa voit käyttää tätä komentoa muokata tämän sertifikaatin peukaloa SSTP: n Secure Socket Tunneling Protocol -palvelussa: reg add HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services StpSvc Parametrit / v SHA1CertificateHash / t REG_BINARY / / f

Kun olet varmistanut, että oletussivuston ja SSTP: n sertifikaatti ovat samat, ongelman pitäisi poistua.

KATSO MYÖS: Miten korjata "Odottamaton virhe" ExpressVPN: ssä Windows 10: lle

3. Virhe 720

Tämä virhe näkyy seuraavasti: Yhteyttä etätietokoneeseen ei voitu luoda. Saatat joutua muuttamaan tämän yhteyden verkkoasetuksia.

Jos VPN-asiakas ei pysty hankkimaan IP-osoitetta VPN-palvelimelta, saatat saada virheen 720, kun VPN ei toimi palvelimella 2012. Palvelinperiaatteissa DHCP on yleensä eri laitteessa.

Voit ratkaista tämän virheen seuraavasti:

Avaa reititys- ja etäkäytön konsoli
Avaa palvelin Ominaisuudet .

Määritä palvelinominaisuuksissa VPN-asiakkaille kelvollinen staattinen IPv4-osoitealue ja sulje se DHCP-palvelimen laajuudesta.

Huomautus: Joissakin tapauksissa on havaittu, että tilaaja-asiakas näyttää liittyneen isännöityyn Windows Server 2012 R2 Essentials -ohjelmaan, mutta VPN-asiakkaan ja palvelinperiaatteiden välillä ei välttämättä ole yhteyttä. Tällaisissa skenaarioissa ota käyttöön ja analysoi lisää reititys- ja etäkäyttötietoja lokien % windir% -rekisterissä .

Lisäksi voit tarkistaa RemoteAccess-MgmtClientin ja RemoteAccess-RemoteAccessServerin tapahtumia tapahtumien katseluohjelmassa.