РЕШЕН: VPN няма да работи с Windows Server 2012

VPN може да се инсталира и конфигурира на Windows Server 2012, като се стартира съветника за настройка на достъп навсякъде и се избира опцията VPN.

Когато изберете да активирате тази опция с помощта на съветника, ролите или функциите, като отдалечен достъп, DirectAccess и VPN (RAS), IP и домейн ограничения, IIS скриптове и инструменти за управление, мрежови правила и инструменти за услуги за достъп и вътрешна база данни на Windows са инсталирани. на сървъра.

Също така е възможно да се активират тези роли и / или функции от командния интерфейс на Server Manager или PowerShell, но се препоръчва да се активира чрез самия съветник.

Windows Server 2012 позволява на клиентските машини да се присъединят към сървъра им, без да са в мрежата на компанията чрез функцията за отдалечено присъединяване на домейн, така че ако VPN е активиран на сървъра, можете да свържете отдалечен клиент към локалната мрежа чрез VPN и да стартирате Connect След това съветникът се присъединява към отдалечения клиент към сървъра - прост и ясен процес.

Важно е да се отбележи обаче, че Server 2012 автоматично управлява маршрутизирането за VPN, така че потребителският интерфейс за маршрутизиране и отдалечен достъп (RRAS) е скрит на сървъра, за да се предотврати подправяне на тези настройки.

VPN също така е разгърната така, че няма нужда от ръчни конфигурации на сървъра или клиента. Така че, ако правилните TCP портове са отворени на защитната стена и са изпратени на сървъра, а VPN е разрешена, докато работи съветника, VPN трябва да работи незабавно, с избрани подходящи протоколи.

Потребителите на Windows Server 2012 съобщиха за опасения, когато VPN не работи със сървър 2012, и тази статия разглежда някои от често срещаните проблеми и техните решения.

КОРЕКЦИЯ: VPN не работи сървър 2012

Грешка 850
Грешка 800
Грешка 720

1. Грешка 850

Когато се покаже тази грешка, съобщението гласи: Типът протокол за разширяемо удостоверяване, необходим за удостоверяване на връзката за отдалечен достъп, не е инсталиран на вашия компютър .

Ако настроите VPN връзката ръчно, ще получите тази грешка, когато VPN не работи със сървър 2012.

Тази грешка показва, че нито един от протоколите не е бил избран в свойствата на VPN връзката, така че за да го поправите, трябва да изберете Позволи тези протоколи на раздела за сигурност на VPN връзката. Microsoft CHAP версия 2 (MS-CHAP v2) ще бъде избрана автоматично, ако щракнете върху тази опция, след което щракнете върху OK, за да приложите промените.

Също така прочетете: Crunchyroll няма да работи с VPN? Ето как да го поправите

Ако имате проблеми с достъпа до интернет или мрежовия ресурс, може да използвате шлюза по подразбиране на отдалечената мрежа. Ето как да го поправите:

Отидете на настройките на VPN в раздела Networking на VPN връзката, отворете свойствата на IPv4 и щракнете върху Advanced .
Под Разширени настройки TCP / IP изчистете отметката от полето Използване на шлюз по подразбиране в отдалечена мрежа, за да се гарантира, че мрежата и интернет връзката се изпълняват

Ние силно препоръчваме CyberGhost, водещ доставчик на VPN, който не е бил докладван с грешки, така че можете да се отпуснете за свързаност и да се насладите на повишена сигурност. Вземете CyberGhost (в момента 77% отстъпка) на официалната уеб страница.

2. Грешка 800

Тази грешка показва като: Отдалечената връзка не е осъществена, тъй като опитът за VPN тунели е неуспешен.

Когато това се случи, VPN сървърът може да е недостъпен. Ако тази връзка се опитва да използва тунел L2TP / IPsec, параметрите на сигурността, необходими за договаряне с IPsec, може да не бъдат конфигурирани правилно.

Този неуспех на връзката може да се дължи на това, че или 443 не е позволено на защитната стена или има несъответствие на сертификата в RRAS и IIS (уебсайт по подразбиране).

За да разрешите този проблем, направете следното:

Уверете се, че 443 е позволено и изпратено на Windows Server 2012 и че правилният SSL сертификат е обвързан с уебсайта по подразбиране за 443 порта, както и със SSTP порта.
Ако искате да знаете, че порт 443 е блокиран, трябва да проверите дали можете да преглеждате RWA отвън, ако можете, тогава той е отворен, в противен случай е блокиран.
За да проверите сертификатите (RRAS и IIS), отворете IIS Manager на Server Essentials и кликнете върху Open Bindings за уебсайта по подразбиране.
Отидете на страницата Site Bindings и изберете обвързването за порт 443 с празно име на хост и кликнете върху Edit

На страницата Редактиране на сайта се свържете с бутона Изглед

На сертификат Windows изберете Детайли и отбележете отпечатъка на сертификата.
Можете също да използвате тази команда PowerShell за показване на отпечатъка на сертификата, активен на уебсайта по подразбиране : Get-WebBinding | Къде-обект {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash
Отворете „ Маршрутизиране и управление на отдалечен достъп“, като щракнете върху името на сървъра, отворете неговите свойства

Кликнете върху Защита и кликнете върху Изглед до сертификата. Тук трябва да имате същото отпечатък на сертификата.

Забележка: Ако това е различен сертификат, променете сертификата така, че да съответства на този в IIS. В противен случай можете да използвате тази команда, за да промените отпечатъка на този сертификат за SSTP (Service Secure Socket Tunneling Protocol) услуга: reg add HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SstpSvc Параметри / v SHA1CertificateHash / t REG_BINARY / / f

След като се уверите, че сертификатът на уеб сайта по подразбиране и SSTP са еднакви, проблемът трябва да изчезне.

Също така прочетете: Как да поправите "Неочаквана грешка" в ExpressVPN за Windows 10

3. Грешка 720

Тази грешка показва, че: Връзката с отдалечения компютър не може да бъде установена. Може да се наложи да промените мрежовите настройки за тази връзка.

Ако VPN клиентът не може да получи IP адрес от VPN сървъра, може да получите Грешка 720, когато VPN не работи със сървъра 2012. В Server Essentials обикновено DHCP се хоства на друго устройство.

За да разрешите тази грешка, направете следното:

Отворете конзолата за маршрутизиране и отдалечен достъп
Отворете Свойствата на сървъра .

На свойствата на сървъра задайте валиден статичен IPv4 пул с адреси за VPN клиентите и го изключете от обхвата на DHCP сървъра.

Забележка: В някои случаи е отбелязано, че клиентът на място ще се покаже свързан с хоствания Windows Server 2012 R2 Essentials, но може да няма връзка между VPN клиента и Server Essentials. В такива сценарии разрешете и анализирайте допълнителните информационни журнали за маршрутизиране и отдалечен достъп в директорията на % windir% \ t

Освен това можете също да проверите събитията за RemoteAccess-MgmtClient и RemoteAccess-RemoteAccessServer в програмата за преглед на събития.