Un VPN poate fi instalat și configurat pe un Windows Server 2012 rulând expertul Setup Anywhere Access și selectând opțiunea VPN.

Atunci când alegeți să activați această opțiune folosind expertul, sunt instalate roluri sau funcții precum Acces la distanță, DirectAccess și VPN (RAS), Restricții IP și domeniu, Scripturi și instrumente de gestionare a IIS, Instrumente de politică de rețea și servicii de acces și Windows Database intern sunt instalate pe server.

De asemenea, este posibil să activați aceste roluri și / sau funcții din comenzile Server Manager sau ale comenzilor PowerShell, dar totuși este recomandat să îl activați prin intermediul vrăjitorului în sine.

Windows Server 2012 permite mașinilor client să se alăture serverului lor fără a fi în rețeaua companiei prin funcția Îmbunătățire a domeniului de la distanță, astfel încât dacă VPN este activat pe server, puteți conecta un client la distanță la rețeaua locală prin intermediul VPN-ului dvs. și puteți rula Conecta apoi, alăturați-vă clientului de la distanță la server - un proces simplu și simplu.

Este important de menționat, totuși, că Server 2012 gestionează automat rutarea pentru VPN, astfel că UI de rutare și acces la distanță (RRAS) este ascuns pe server pentru a preveni modificarea acestor setări.

VPN este, de asemenea, implementat astfel încât nu este nevoie de configurații manuale pe server sau client. Deci, dacă porturile TCP corecte sunt deschise pe firewall și trimise către server, iar VPN-ul a fost activat în timpul rulării expertului, VPN ar trebui să funcționeze instantaneu, cu protocoalele corespunzătoare selectate.

Utilizatorii Windows Server 2012 au raportat îngrijorări atunci când VPN-ul lor nu funcționează cu serverul 2012, iar acest articol analizează unele dintre problemele comune și soluțiile lor.

FIX: serverul VPN nu funcționează 2012

1. Eroarea 850
2. Eroarea 800
3. Eroarea 720

1. Eroarea 850

Când se afișează această eroare, mesajul citește: Tipul de protocol de autentificare extensibil necesar pentru autentificarea conexiunii de acces la distanță nu este instalat pe computer.

Dacă configurați manual conexiunea VPN, veți primi această eroare atunci când VPN nu funcționează cu serverul 2012.

Această eroare arată că niciunul dintre protocoale nu a fost selectat în proprietățile conexiunii VPN, deci pentru a remedia acest lucru, trebuie să selectați Permite aceste protocoale în fila Securitate a conexiunii VPN. Microsoft CHAP Versiunea 2 (MS-CHAP v2) ar fi selectat automat dacă faceți clic pe această opțiune, apoi faceți clic pe OK pentru a aplica modificările.

• CITEȘTE ȘI: Crunchyroll nu va funcționa cu VPN? Iată cum să o rezolvați

Dacă primiți probleme de acces la resurse de internet sau de rețea, puteți utiliza gateway-ul implicit al rețelei la distanță. Iată cum să o rezolvați:

• Accesați setările VPN din fila Networking a conexiunii VPN, deschideți proprietățile IPv4 și faceți clic pe Advanced.
• În Setările avansate TCP / IP, debifați caseta de selectare Utilizare gateway implicit în rețeaua de la distanță pentru a vă asigura că rularea rețelei și internetului

2. Eroarea 800

Această eroare se afișează ca: Conexiunea de la distanță nu a fost făcută, deoarece încercarea de tuneluri VPN a eșuat.

Când se întâmplă acest lucru, serverul VPN ar putea fi de neatins. Dacă această conexiune încearcă să utilizeze un tunel L2TP / IPsec, este posibil ca parametrii de securitate necesari pentru negocierea IPsec să nu poată fi configurați corect.

Această eroare de conectare ar putea fi deoarece 443 nu este permisă pe firewall sau există o nepotrivire a certificatelor în RRAS și IIS (site-ul implicit).

Pentru a rezolva această problemă, faceți următoarele:

• Asigurați-vă că 443 este permis și trimis la Windows Server 2012 și că certificatul SSL corect este legat de site-ul implicit pentru portul 443 și același lucru cu portul SSTP.
• Dacă doriți să știți că portul 443 este blocat, trebuie să verificați dacă puteți naviga RWA din exterior, dacă puteți, atunci este deschis, altfel este blocat.
• Pentru a verifica certificatele (RRAS și IIS), deschideți Managerul IIS pe Serverul esențial și faceți clic pe Deschidere legături pentru site-ul web implicit.
• Accesați pagina Site Bindings și selectați legarea pentru port 443 cu numele de gazdă goală și faceți clic pe Editare

• În pagina Editare legare site, faceți clic pe Vizualizare

• Pe Windows Certificat, alegeți Detalii și faceți o notă cu amprenta de miniat a certificatului.
• Puteți utiliza, de asemenea, această comandă PowerShell pentru a afișa amprenta activă a certificatului activ pe site-ul web implicit : Get-WebBinding | Unde-obiect {$ _. Informație de legare -eq "*: 443:"} | certificat de flHash
• Deschideți rutarea și gestionarea accesului la distanță, faceți clic dreapta pe numele serverului, deschideți proprietățile sale

• Faceți clic pe Securitate și faceți clic pe Vizualizare lângă Certificat. Ar trebui să aveți aceeași amprentă certificată și aici.

Notă: Dacă acesta este un certificat diferit, schimbați certificatul pentru a se potrivi cu cel din IIS. În caz contrar, puteți utiliza această comandă pentru a modifica amprenta acestui certificat pentru Serviciul Secure Socket Tunneling Protocol (SSTP): adăugați reg HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

După ce vă asigurați că certificatul de pe site-ul Web implicit și SSTP sunt aceleași, problema ar trebui să dispară.

• CITEȘTE ȘI: Cum să remediați „eroarea neașteptată” pe ExpressVPN pentru Windows 10

3. Eroarea 720

Această eroare se afișează ca: Nu s-a putut stabili o conexiune la computerul de la distanță. Este posibil să fie nevoie să schimbați setările de rețea pentru această conexiune.

Dacă clientul VPN nu poate obține o adresă IP de la serverul VPN, atunci puteți primi eroarea 720 când VPN nu funcționează cu serverul 2012. În Serverul esențial, de obicei, DHCP este găzduit pe un dispozitiv diferit.

Pentru a rezolva această eroare, faceți următoarele:

• Deschideți consola de rutare și acces la distanță
• Deschideți Proprietățile serverului.
• Pe proprietățile serverului, alocați un grup de adrese IPv4 static valid pentru clienții VPN și excludeți-l din sfera serverului DHCP.

Notă: În anumite ocazii, s-a observat că clientul de la premisă va apărea conectat la Windows Server 2012 R2 Essentials găzduit, cu toate acestea, nu poate exista nicio conectivitate între clientul VPN și Serverul esențial. În astfel de scenarii, activați și analizați jurnalele de informații suplimentare despre rutare și acces la distanță în directorul % windir% \ de urmărire.

Mai mult, puteți verifica, de asemenea, evenimentele pentru RemoteAccess-MgmtClient și RemoteAccess-RemoteAccessServer pe Event Viewer.

Oare dintre aceste soluții au ajutat ca serverul VPN să nu funcționeze pe serverul 2012 pe computer? Informează-ne lăsând un comentariu în secțiunea de mai jos.