REŠENO: VPN ne bo deloval na Windows Server 2012

VPN je mogoče namestiti in konfigurirati v operacijskem sistemu Windows Server 2012, tako da zaženete čarovnika za namestitev programa Access Anywhere in izberete možnost VPN.

Ko izberete, da omogočite to možnost z uporabo čarovnika, so nameščene vloge ali funkcije, kot so oddaljeni dostop, DirectAccess in VPN (RAS), omejitve IP in domene, skripte in orodja za upravljanje IIS, orodja za omrežno politiko in storitve dostopa ter notranja baza podatkov Windows na strežniku.

Možno je tudi omogočiti te vloge in / ali funkcije v ukazu Upravitelj strežnikov ali PowerShell, vendar je priporočljivo, da ga omogočite prek čarovnika.

Windows Server 2012 omogoča odjemalskim računalnikom, da se pridružijo strežniku, ne da bi bili v omrežju podjetja prek funkcije Remote Domain Join, tako da lahko, če je VPN omogočen na strežniku, oddaljenega odjemalca povežete z lokalnim omrežjem prek vašega VPN-ja in zaženete povezavo čarovnik se nato pridruži oddaljenemu odjemalcu strežniku - preprost in preprost postopek.

Pomembno je omeniti, da strežnik 2012 samodejno upravlja usmerjanje za VPN, zato je uporabniški vmesnik za usmerjanje in oddaljeni dostop (RRAS) na strežniku skrit, da se prepreči nedovoljeno spreminjanje teh nastavitev.

VPN je nameščen tudi tako, da na strežniku ali odjemalcu ni potrebe po ročnih konfiguracijah. Če so pravilna vrata TCP odprta na požarnem zidu in so poslana na strežnik, VPN pa je bila omogočena med izvajanjem čarovnika, mora VPN delovati takoj, z izbranimi ustreznimi protokoli.

Uporabniki operacijskega sistema Windows Server 2012 so poročali o pomislekih, ko njihov VPN ne deluje s strežnikom 2012, in ta članek obravnava nekatere splošne težave in njihove rešitve.

FIX: VPN ne deluje strežnik 2012

  1. Napaka 850
  2. Napaka 800
  3. Napaka 720

1. Napaka 850

Ko se prikaže ta napaka, se sporočilo glasi: Vrsta Extensible Authentication Protocol, ki je potrebna za preverjanje pristnosti povezave za oddaljeni dostop, ni nameščena v vašem računalniku .

Če nastavite povezavo VPN ročno, boste to napako dobili, ko VPN ne bo deloval s strežnikom 2012.

Ta napaka kaže, da v lastnostih povezave VPN ni bil izbran nobeden od protokolov, zato morate to možnost popraviti tako, da izberete Dovoli te protokole na kartici Varnost povezave VPN. Če kliknete to možnost, se bo samodejno izbral Microsoft CHAP, različica 2 (MS-CHAP v2), nato pa kliknite V redu, da uveljavite spremembe.

  • TUDI READ: Crunchyroll ne bo deloval z VPN? Tukaj je, kako to popraviti

Če imate težave z dostopom do interneta ali omrežnih virov, lahko uporabljate privzeti prehod oddaljenega omrežja. To odpravite tako:

  • Pojdite na nastavitve VPN na kartici Networking v povezavi VPN, odprite lastnosti IPv4 in kliknite Advanced .
  • V razdelku Napredne nastavitve TCP / IP počistite potrditveno polje Uporabi privzeti prehod v oddaljenem omrežju, da zagotovite delovanje omrežja in internetne povezave

Priporočamo CyberGhost, vodilnega ponudnika VPN, ki ni bil prijavljen z napakami, zato se lahko sprostite glede povezljivosti in uživate izboljšano varnost. Dobite zdaj CyberGhost (trenutno 77% popusta) na uradni spletni strani.

2. Napaka 800

Ta napaka se prikaže kot: Oddaljena povezava ni bila izvedena, ker poskusi predorov VPN niso uspeli.

Ko se to zgodi, strežnik VPN morda ni dosegljiv. Če ta povezava poskuša uporabiti predor L2TP / IPsec, varnostni parametri, potrebni za pogajanja s protokolom IPsec, morda niso pravilno konfigurirani.

Ta napaka v povezavi je lahko posledica tega, ker na požarnem zidu ni dovoljeno 443 ali pa je v RRAS in IIS (privzeto spletno mesto) neusklajeno potrdilo.

To težavo odpravite tako:

  • Zagotovite, da je 443 dovoljen in poslan v operacijski sistem Windows Server 2012, in da je pravilen certifikat SSL vezan na privzeto spletno mesto za vrata 443, in enako s pristaniščem SSTP.
  • Če želite vedeti, da je vrata 443 blokirana, morate preveriti, ali lahko brskate po RWA od zunaj, če lahko potem je odprta, sicer je blokirana.
  • Če želite preveriti potrdila (RRAS in IIS), odprite upravitelja IIS na strežniških osnovah in kliknite Odpri povezave za privzeto spletno mesto.
  • Pojdite na stran Vezi strani in izberite povezavo za vrata 443 z praznim imenom gostitelja in kliknite Uredi

  • Na strani Uredi zavezujoče spletno mesto kliknite Pogled

  • V oknu Certifikat izberite možnost Podatki in si zapišite odtis potrdila.
  • Z ukazom PowerShell lahko prikažete tudi odtis potrdila, ki je aktiven na privzetem spletnem mestu : Get-WebBinding | Kje-predmet {$ _. Obvezna informacija -eq “*: 443:”} | fl certificateHash
  • Odprite usmerjanje in upravljanje oddaljenega dostopa, s klikom na ime strežnika, odprite njegove lastnosti

  • Kliknite Varnost in kliknite Pogled poleg potrdila. Tudi tukaj bi morali imeti isti odtis potrdila.

Opomba: Če je to drugačno potrdilo, spremenite potrdilo, da se bo ujemalo s potrdilom v IIS. V nasprotnem primeru lahko uporabite ta ukaz za spreminjanje odtisa tega potrdila za storitev protokolov za varno tuneliranje vtičnic (SSTP): reg add HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services StpSvc Parametri / v SHA1CertificateHash / t REG_BINARY / / f

Ko zagotovite, da sta potrdilo na privzetem spletnem mestu in SSTP enaka, je težava odpravljena.

  • TUDI READ: Kako popraviti 'nepričakovano napako' na ExpressVPN za Windows 10

3. Napaka 720

Ta napaka se prikaže kot: Povezave z oddaljenim računalnikom ni bilo mogoče vzpostaviti. Morda boste morali spremeniti omrežne nastavitve za to povezavo.

Če odjemalec VPN ne more pridobiti naslova IP od strežnika VPN, lahko pride do napake 720, ko VPN ne deluje s strežnikom 2012. V strežniški Essentials se običajno DHCP gosti na drugi napravi.

To napako odpravite tako:

  • Odprite konzolo za usmerjanje in oddaljeni dostop
  • Odprite Lastnosti strežnika .

  • Na lastnostih strežnika za odjemalce VPN dodelite veljavno statično področje naslovov IPv4 in ga izključite iz obsega strežnika DHCP.

Opomba: Ob določenih priložnostih je bilo ugotovljeno, da bi se odjemalec na lokaciji prikazal povezan z gostujočimi operacijskimi sistemi Windows Server 2012 R2 Essentials, vendar morda ni povezave med odjemalcem VPN in Server Essentials. V takšnih scenarijih omogočite in analizirajte dodatne informacijske dnevnike o usmerjanju in oddaljenem dostopu v imeniku % windir%

Prav tako lahko preverite dogodke za RemoteAccess-MgmtClient in RemoteAccess-RemoteAccessServer v pregledovalniku dogodkov.

Ali je katera od teh rešitev pomagala pri izdaji VPN, ki ne deluje na strežniku 2012 na vašem računalniku? Sporočite nam tako, da v spodnjem razdelku pustite komentar.

Priljubljene Objave

4 najboljše nogometne inštalacije za zmago na vseh tekmah
programske opreme

4 najboljše nogometne inštalacije za zmago na vseh tekmah

Windows 10 napake pri aktivaciji: Zakaj se pojavijo, kako jih popraviti?
popraviti

Windows 10 napake pri aktivaciji: Zakaj se pojavijo, kako jih popraviti?

Zaznan je bil iPod, vendar ga ni bilo mogoče pravilno identificirati [FIXED]
popraviti

Zaznan je bil iPod, vendar ga ni bilo mogoče pravilno identificirati [FIXED]

Priporočena