SOLVED: VPN nu va funcționa pe Windows Server 2012

Un VPN poate fi instalat și configurat pe un Windows Server 2012, prin rularea asistentului Setup Anywhere Access și selectarea opțiunii VPN.

Atunci când alegeți să activați această opțiune utilizând expertul, sunt instalate roluri sau funcții precum Access Remote, DirectAccess și VPN (RAS), Restricții IP și Restricții de domeniu, Script-uri și instrumente de administrare IIS, Instrumente pentru politica de rețea și Access Services și Baza de date internă Windows pe server.

Este, de asemenea, posibil să activați aceste roluri și / sau caracteristici din butoanele de comandă Server Manager sau PowerShell, dar este totuși recomandat să le activați prin intermediul expertului.

Windows Server 2012 permite mașinilor client să se alăture serverului lor fără a fi în rețeaua companiei prin intermediul funcției Remote Domain Join, astfel că dacă VPN este activat pe server, puteți conecta un client la distanță la rețeaua locală prin VPN-ul dvs. și rulați conexiunea wizard apoi să se alăture clientului la distanță la server - un proces simplu și direct.

Este important de reținut însă că serverul 2012 gestionează automat rutarea pentru VPN, astfel că interfața de rutare și acces la distanță (RRAS) este ascunsă pe server pentru a preveni manipularea acestor setări.

VPN este, de asemenea, implementat astfel încât nu este nevoie de configurații manuale pe server sau client. Deci, dacă porturile TCP corecte sunt deschise pe paravanul de protecție și sunt trimise la server și VPN-ul a fost activat în timp ce rulează expertul, VPN ar trebui să funcționeze instantaneu, cu selectarea protocoalelor corespunzătoare.

Utilizatorii Windows Server 2012 au raportat îngrijorări atunci când VPN-ul lor nu funcționează cu serverul 2012, iar acest articol analizează unele dintre problemele comune și soluțiile lor.

FIX: Server VPN nu funcționează 2012

  1. Eroare 850
  2. Eroare 800
  3. Eroare 720

1. Eroarea 850

Când se afișează această eroare, mesajul citește: Tipul de protocol de autentificare extensibil necesar pentru autentificarea conexiunii de acces la distanță nu este instalat pe computer .

Dacă configurați manual conexiunea VPN, atunci veți primi această eroare când VPN nu funcționează cu serverul 2012.

Această eroare arată că nici unul dintre protocoalele nu a fost selectat în proprietățile conexiunii VPN, deci pentru a rezolva acest lucru, trebuie să selectați Permite aceste protocoale în fila Securitate a conexiunii VPN. Versiunea 2 CHAP Versiunea 2 (MS-CHAP v2) va fi selectată automat dacă faceți clic pe această opțiune, apoi faceți clic pe OK pentru a aplica modificările.

  • CITIȚI, de asemenea: Crunchyroll nu va funcționa cu VPN? Iată cum să remediem asta

Dacă întâmpinați probleme de acces la resursele de Internet sau de rețea, puteți utiliza gateway-ul implicit al rețelei la distanță. Iată cum se remediază:

  • Accesați setările VPN din fila Networking a conexiunii VPN, deschideți proprietățile IPv4 și faceți clic pe Advanced (Avansat) .
  • Sub Setări complexe TCP / IP, debifați caseta de selectare pentru Utilizarea gateway-ului implicit în rețea la distanță pentru a vă asigura că rețeaua și conexiunea la internet sunt în funcțiune

Vă recomandăm CyberGhost, un furnizor important de VPN care nu a fost raportat cu erori, astfel încât să vă puteți relaxa în ceea ce privește conectivitatea și să vă bucurați de o securitate sporită. Obțineți acum CyberGhost (în prezent 77% off) pe pagina web oficială.

2. Eroare 800

Această eroare se afișează ca: Conexiunea la distanță nu a fost efectuată deoarece încercările de tuneluri VPN au eșuat.

Când se întâmplă acest lucru, serverul VPN ar putea fi imposibil de găsit. Dacă această conexiune încearcă să utilizeze un tunel L2TP / IPsec, este posibil ca parametrii de securitate necesari pentru negocierea IPsec să nu fie configurați corespunzător.

Această eșec de conectare ar putea fi fie pentru că 443 nu este permis pe firewall, fie există o nepotrivire a certificatelor în RRAS și IIS (site-ul Web implicit).

Pentru a rezolva această problemă, procedați în felul următor:

  • Asigurați-vă că 443 este permis și trimis la Windows Server 2012 și că certificatul SSL corect este legat de site-ul web implicit pentru portul 443 și același cu portul SSTP.
  • Dacă doriți să știți că portul 443 este blocat, trebuie să verificați dacă puteți răsfoi RWA din exterior, dacă puteți apoi să fie deschis, altfel este blocat.
  • Pentru a verifica certificatele (RRAS și IIS), deschideți Managerul IIS pe Server Essentials și faceți clic pe Deschideri legare pentru site-ul web implicit.
  • Accesați pagina Bindări site și selectați legarea pentru portul 443 cu numele gazdei goale și faceți clic pe Editați

  • În pagina Editare site obligatorie, faceți clic pe Vizualizare

  • În Windows, selectați Detalii și notați Thumbprint-ul certificatului.
  • De asemenea, puteți utiliza această comandă PowerShell pentru a afișa amprenta certificatului activ pe site-ul Web implicit : Get-WebBinding | Unde-Obiect {$ _. Linkinformation -eq "*: 443:"} | fl certificateHash
  • Deschideți rutarea și gestionarea accesului la distanță, faceți clic dreapta pe numele serverului, deschideți proprietățile acestuia

  • Faceți clic pe Securitate și faceți clic pe Vizualizare de lângă certificat. Ar trebui să aveți aceeași amprentă de certificat aici, de asemenea.

Notă: dacă este vorba despre un certificat diferit, schimbați certificatul astfel încât să se potrivească cu unul din IIS. În caz contrar, puteți utiliza această comandă pentru a modifica amprenta acestui certificat pentru serviciul Secure Socket Tunneling Protocol (SSTP): reg adăugați HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

După ce vă asigurați că certificatul de pe site-ul Web implicit și SSTP sunt aceleași, problema ar trebui să dispară.

  • De asemenea, citiți: Cum să remediați "eroare neașteptată" pe ExpressVPN pentru Windows 10

3. Eroare 720

Această eroare se afișează ca: Nu s-a putut stabili o conexiune la computerul la distanță. Este posibil să trebuiască să modificați setările de rețea pentru această conexiune.

Dacă clientul VPN nu poate obține o adresă IP de la serverul VPN, atunci este posibil să primiți Error 720 atunci când VPN nu funcționează cu serverul 2012. În Server Essentials, de obicei DHCP este găzduit pe un alt dispozitiv.

Pentru a rezolva această eroare, procedați în felul următor:

  • Deschideți consola de rutare și de acces la distanță
  • Deschideți Proprietățile serverului .

  • Pe proprietățile serverului, atribuiți unei baze de adrese IPv4 statice valide pentru clienții VPN și excludeți-o din domeniul serverului DHCP.

Notă: În anumite ocazii, sa remarcat faptul că clientul la sediul clientului ar arăta conectat la Windows Server 2012 R2 Essentials găzduit, însă este posibil să nu existe nicio conectivitate între clientul VPN și Server Essentials. În astfel de scenarii, activați și analizați jurnalele suplimentare de rutare și acces la distanță din directorul % windir% \ tracing .

Mai mult, puteți verifica evenimentele pentru RemoteAccess-MgmtClient și RemoteAccess-RemoteAccessServer în Vizualizatorul de evenimente.

S-a ajutat una dintre aceste soluții cu problema serverului VPN care nu funcționează în 2012 pe calculatorul dvs.? Spuneți-ne, lăsând un comentariu în secțiunea de mai jos.

Posturi Populare

Nu este suficientă memorie pentru a deschide această pagină în Google Chrome [FIX]
repara

Nu este suficientă memorie pentru a deschide această pagină în Google Chrome [FIX]

Fix: Probleme Arduino pe Windows 10
ferestre

Fix: Probleme Arduino pe Windows 10

Cele mai bune 5 programe gratuite de optimizare a PC-urilor pentru supraîncărcarea computerului
ferestre

Cele mai bune 5 programe gratuite de optimizare a PC-urilor pentru supraîncărcarea computerului

Recomandat