SOLVED: VPN ei tööta Windows Server 2012-s

VPN-i saab installida ja konfigureerida Windows Server 2012-s, käivitades häälestusviisardi Anywhere Access ja valides VPN-suvandi.

Kui valite selle funktsiooni lubamise viisardi abil, on installitud rollid või funktsioonid, nagu kaugjuurdepääs, DirectAccess ja VPN (RAS), IP- ja domeenipiirangud, IIS-i halduskriptid ja tööriistad, võrgupoliitika ja juurdepääsuteenuste tööriistad ning Windowsi sisemine andmebaas. serveris.

Neid rolle ja / või funktsioone on võimalik lubada ka serverihaldurilt või PowerShelli käsurealt, kuid see on siiski soovitatav selle viisardi kaudu.

Windows Server 2012 võimaldab kliendi masinatel liituda oma serveriga ilma ettevõtte võrgus olekuta Remote Domain Join funktsiooni kaudu, nii et kui VPN on serveris lubatud, saate VPN-i kaudu ühendada serveri kliendiga kohaliku võrguga ja käivitada Connect viisard liidab seejärel kaugserveriga serveriga - lihtne ja lihtne protsess.

Oluline on siiski märkida, et Server 2012 haldab automaatselt VPN-i marsruutimist, nii et marsruutimise ja kaugjuurdepääsu (RRAS) kasutajaliides on serveris peidetud, et vältida nende sätete rikkumist.

VPN-i rakendatakse ka selliselt, et serveril või kliendil ei oleks vaja manuaalset konfiguratsiooni. Seega, kui õiged TCP-pordid on tulemüüris avatud ja serverile saadetud ning VPN-i lubamine viisardi käivitamise ajal, peaks VPN koheselt töötama, valides õiged protokollid.

Windows Server 2012 kasutajad on teatanud muret, kui nende VPN ei tööta serveriga 2012, ja selles artiklis vaadeldakse mõningaid ühiseid probleeme ja nende lahendusi.

FIX: VPN ei tööta server 2012

1. Viga 850
2. Viga 800
3. Viga 720

1. Viga 850

Kui see viga kuvatakse, loetakse teade: kaugjuurdepääsu ühenduse autentimiseks vajalik laiendatava autentimisprotokolli tüüp ei ole teie arvutisse installitud .

Kui häälestate VPN-ühenduse käsitsi, saate selle vea, kui VPN serveriga 2012 ei tööta.

See viga näitab, et ükski protokollidest pole VPN-ühenduse omadustes valitud, nii et selle parandamiseks peate valima VPN-ühenduse vahekaardil Turvalisus need protokollid . Kui klõpsate sellel suvandil, valitakse automaatselt Microsoft CHAP 2. versioon (MS-CHAP v2), seejärel klõpsake muudatuste rakendamiseks OK .

• KA LUGEGE KA: Crunchyroll ei tööta VPN-iga? Siin on, kuidas seda parandada

Kui teil tekib Interneti- või võrguressursside juurdepääsu probleeme, võite kasutada kaugvõrgu vaikelüüsi. Selle parandamise viis on järgmine:

• VPN-ühenduse vahekaardil Networking avage oma VPN-i seaded, avage IPv4 omadused ja klõpsake nuppu Advanced .
• Tühjendage jaotises Täpsemad TCP / IP seaded märkeruut Kasuta vaikelüüsi kaugvõrgus, et tagada võrgu ja internetiühenduse töötamine

Soovitame CyberGhost'i, juhtivat VPN-teenusepakkujat, kellest ei ole teatatud vigadest, nii et saate lõdvestuda seoses ühenduvusega ja nautida suuremat turvalisust. Hankige ametlikul veebilehel nüüd CyberGhost (praegu 77% allahindlus) .

2. Viga 800

See viga kuvatakse järgmiselt: Kaugühendust ei tehtud, sest VPN-i tunnelid ebaõnnestusid.

Kui see juhtub, võib VPN-server olla kättesaamatu. Kui see ühendus üritab kasutada L2TP / IPsec-tunnelit, ei pruugi IPsec-läbirääkimiste jaoks vajalikud turvaparameetrid olla õigesti konfigureeritud.

Selline ühenduse ebaõnnestumine võib olla tingitud sellest, et kas 443 ei ole tulemüüris lubatud või on olemas sertifikaadi mittevastavus RRAS ja IIS (vaikimisi veebisait).

Selle probleemi lahendamiseks tehke järgmist.

• Veenduge, et 443 on lubatud ja saadetud Windows Server 2012 ning et õige SSL-sertifikaat on seotud 443-pordi vaikimisi veebisaidiga ja sama SSTP-pordiga.
• Kui soovite teada, et port 443 on blokeeritud, peate kontrollima, kas saate sirvida RWA-d väljastpoolt, kui saate, siis on see avatud, vastasel juhul on see blokeeritud.
• Sertifikaatide (RRAS ja IIS) kontrollimiseks avage IIS-i haldur Server Essentials'is ja klõpsake vaikimisi veebisaidi jaoks nuppu Open Bindings .
• Minge saidi sidumiste lehele ja vali tühja hostinimega pordi 443 sidumine ja klõpsake käsku Muuda

• Klõpsake lehel Redigeeri veebilehe sidumist nuppu Vaade

• Sertifikaadi Windowsi puhul valisite suvandi Andmed ja märkige sertifikaadi pisipilt.
• Selle PowerShelli käsu abil saate kuvada ka vaikimisi veebisaidil aktiivse sertifikaadi thumb-print: Get-WebBinding | Kus-Object {$ _. Bindinginformation -eq “*: 443:}} fl sertifikaatHash
• Avage marsruutimine ja kaugjuurdepääsu haldamine, klõpsa serveri nime juurde, avage selle omadused

• Klõpsake turvaelementil ja klõpsake sertifikaadi kõrval olevat nuppu View . Siin peaks olema ka sama sertifikaadi thumbprint.

Märkus. Kui see on erinev sertifikaat, muutke sertifikaat, et see vastaks IIS-i sertifikaadile. Vastasel juhul võite kasutada seda käsku, et muuta selle sertifikaadi pisipildi Secure Socket Tunneling Protocol (SSTP) teenuse jaoks: reg add HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services StpSvc Parameetrid / v SHA1CertificateHash / t REG_BINARY / / f

Kui olete veendunud, et vaikimisi veebisaidi ja SSTP sertifikaat on sama, peaks probleem minema.

• LUGEGE LOE: Kuidas määrata ootamatu viga ExpressVPN-is Windows 10-le

3. Viga 720

See viga kuvatakse järgmiselt: ühendust kaugarvutiga ei õnnestunud luua. Võib-olla peate selle ühenduse võrguseadeid muutma.

Kui VPN-klient ei suuda VPN-serverilt IP-aadressi saada, siis võite saada vea 720, kui VPN ei tööta serveriga 2012. Serveri põhitõedes on tavaliselt DHCP majutatud teises seadmes.

Selle vea lahendamiseks tehke järgmist.

• Avage marsruutimis- ja kaugjuurdepääsukonsool
• Avage serveri atribuudid .

• Määrake serveri omadustes VPN-klientidele kehtiv staatiline IPv4-aadressiühendus ja jätke see DHCP-serveri ulatusest välja.

Märkus: Teatud juhtudel on täheldatud, et ruumis asuv klient näitab ühendatud serveriga Windows Server 2012 R2 Essentials, kuid VPN-kliendi ja Server Essentialsi vahel ei pruugi olla mingit ühendust. Sellistes stsenaariumides lubage ja analüüsige täiendavaid marsruutimis- ja kaugjuurdepääsu teabelogi% windir%

Lisaks saate vaadata ka Event Vieweril ka RemoteAccess-MgmtClient'i ja RemoteAccess-RemoteAccessServeri sündmusi .

Kas mõni neist lahendustest aitas teie arvutis VPN-i mittetöötava serveriga seotud probleemi? Andke meile teada, jättes kommentaar allpool olevasse sektsiooni.