SPRENDIMAS: VPN neveiks „Windows Server 2012“

VPN galima įdiegti ir konfigūruoti „Windows Server 2012“, paleidžiant vedlį „Setup Anywhere Access“ ir pasirinkdami „VPN“ parinktį.

Pasirinkę įgalinti šią parinktį naudodami vedlį, yra įdiegti vaidmenys ar funkcijos, pvz., Nuotolinė prieiga, „DirectAccess“ ir VPN (RAS), IP ir domeno apribojimai, IIS valdymo scenarijai ir įrankiai, tinklo politika ir prieigos paslaugų įrankiai ir „Windows“ vidinė duomenų bazė. serveryje.

Taip pat galima įgalinti šiuos vaidmenis ir (arba) funkcijas iš „Server Manager“ arba „PowerShell“ komandų leidimų, tačiau rekomenduojama jį įgalinti per vedlį.

„Windows Server 2012“ leidžia kliento mašinoms prisijungti prie savo serverio be „Google“ nuotolinio domeno prisijungimo funkcijos, taigi, jei serveryje įgalintas VPN, savo VPN galite prijungti nuotolinį klientą į vietinį tinklą ir paleisti „Connect“ vedlys prisijungia prie nuotolinio kliento prie serverio - paprastas ir paprastas procesas.

Tačiau svarbu pažymėti, kad „Server 2012“ automatiškai valdo VPN maršruto parinkimą, todėl maršruto ir nuotolinės prieigos (RRAS) vartotojo sąsaja yra paslėpta serveryje, kad būtų užkirstas kelias šių nustatymų klastojimui.

VPN taip pat diegiamas taip, kad nereikėtų manyti, ar serveryje ar kliente yra rankinių konfigūracijų. Taigi, jei užkardoje yra teisingi TCP prievadai ir siunčiami į serverį, o VPN buvo įjungtas vedant vedlį, VPN turėtų veikti nedelsiant, pasirinkus tinkamus protokolus.

„Windows Server 2012“ naudotojai pranešė apie susirūpinimą, kai jų VPN neveikia su serveriu 2012, ir šiame straipsnyje nagrinėjami bendri klausimai ir jų sprendimai.

FIX: VPN neveikia serveris 2012

  1. Klaida 850
  2. Klaida 800
  3. Klaida 720

1. Klaida 850

Kai atsiranda ši klaida, pranešimas rodomas taip: Kompiuteryje nėra įdiegtas išplėstinio autentifikavimo protokolo tipas, reikalingas nuotolinės prieigos ryšio autentifikavimui .

Jei nustatote VPN ryšį rankiniu būdu, tada gausite šią klaidą, kai VPN neveikia su serveriu 2012.

Ši klaida rodo, kad nė vienas iš protokolų nebuvo pasirinktas VPN ryšio ypatybėse, todėl norėdami išspręsti šią problemą, turite pasirinkti „ Leisti šiuos protokolus “ VPN ryšio skirtuke Sauga . Jei spustelėsite šią parinktį, Microsoft CHAP 2 versija (MS-CHAP v2) bus automatiškai pasirinkta, tada spustelėkite Gerai, kad pritaikytumėte pakeitimus.

  • Taip pat skaitykite: Crunchyroll neveiks su VPN? Štai kaip tai išspręsti

Jei susiduriate su interneto ar tinklo išteklių prieigos problemomis, galite naudoti numatytąjį nuotolinio tinklo šliuzą. Štai kaip tai išspręsti:

  • Eikite į VPN nustatymus VPN ryšio tinklo skirtuke, atidarykite IPv4 ypatybes ir spustelėkite Išsamiau .
  • Advanced TCP / IP settings“ (Išplėstiniai TCP / IP nustatymai ) išvalykite žymės langelį „ Use default gateway“ nuotoliniame tinkle, kad būtų užtikrintas tinklo ir interneto ryšys

Mes labai rekomenduojame „CyberGhost“, pirmaujančią VPN teikėją, apie kurį nebuvo pranešta apie klaidas, todėl galite atsipalaiduoti dėl ryšio ir mėgautis didesniu saugumu. Gaukite oficialų tinklalapį „ CyberGhost“ (šiuo metu 77% nuolaida) .

2. Klaida 800

Ši klaida rodoma taip: Nuotolinis ryšys nebuvo atliktas, nes nepavyko bandyti VPN tunelių.

Tokiu atveju VPN serveris gali būti nepasiekiamas. Jei šis ryšys bando naudoti L2TP / IPsec tunelį, IPsec deryboms reikalingi saugumo parametrai gali būti netinkamai sukonfigūruoti.

Ši ryšio klaida gali būti dėl to, kad 443 neleidžiamas užkardoje arba yra neatitikimas sertifikate RRAS ir IIS (numatytoji svetainė).

Jei norite išspręsti šią problemą, atlikite šiuos veiksmus:

  • Įsitikinkite, kad 443 yra leidžiama ir išsiųsta į „Windows Server 2012“, ir kad teisingas SSL sertifikatas yra prijungtas prie numatytosios svetainės 443 prievadui ir tas pats su SSTP prievadu.
  • Jei norite žinoti, kad 443 prievadas užblokuotas, turite patikrinti, ar galite naršyti RWA iš išorės, jei galite, tada jis yra atviras, kitaip jis bus užblokuotas.
  • Jei norite patikrinti sertifikatus (RRAS ir IIS), atidarykite „IIS Manager“ serverio pagrindiniuose nustatymuose ir spustelėkite „ Open Bindings “ (numatytosios svetainės).
  • Eikite į Svetainių privalomųjų puslapių puslapį ir pasirinkite privalomą 443 prievadą su tuščiu kompiuterio pavadinimu ir spustelėkite Redaguoti

  • Puslapyje Redaguoti svetainių rišimą spustelėkite Rodyti

  • Sertifikato sistemoje „Windows“ pasirinkite „ Išsami informacija“ ir užsirašykite sertifikato „Trumpąjį atspaudą“.
  • Taip pat galite naudoti šią „PowerShell“ komandą, kad būtų rodomas numatytojo tinklalapio aktyvaus sertifikato nykščio atspaudas : Get-WebBinding | Kur-Objektas {$ _. Bindinformation -eq “*: 443:}} fl CertificateHash
  • Atidarykite maršruto ir nuotolinės prieigos valdymą, spragtelėkite serverio pavadinimą, atidarykite jo ypatybes

  • Spustelėkite Sauga ir spustelėkite šalia sertifikato esantį vaizdą . Čia taip pat turėtumėte turėti tą patį sertifikatą.

Pastaba: jei tai kitas sertifikatas, pakeiskite sertifikatą, kad jis atitiktų IIS. Priešingu atveju, galite naudoti šią komandą, kad pakeistumėte šio sertifikato paspaudimą „Secure Socket Tunneling Protocol“ (SSTP) paslaugai: reg add HKEY_LOCAL_MACHINE SYSTEM „CurrentControlSet“ paslaugos „StpSvc“ parametrai / v SHA1CertificateHash / t REG_BINARY / / f

Užtikrinus, kad numatytosios svetainės ir SSTP sertifikatas būtų vienodas, problema turėtų išnykti.

  • Taip pat skaitykite: Kaip nustatyti „Netikėtą klaidą“ „ExpressVPN“ sistemoje „Windows 10“

3. 720 klaida

Ši klaida rodoma kaip: Ryšio su nuotoliniu kompiuteriu negalima nustatyti. Gali tekti pakeisti šio ryšio tinklo nustatymus.

Jei VPN klientas negali gauti IP adreso iš VPN serverio, tada galite gauti klaidą 720, kai VPN neveikia su serveriu 2012. „Server Essentials“ paprastai DHCP yra talpinamas kitame įrenginyje.

Jei norite išspręsti šią klaidą, atlikite šiuos veiksmus:

  • Atidarykite maršruto ir nuotolinės prieigos konsolę
  • Atidarykite serverio ypatybes .

  • Serverio ypatybėse priskirkite galiojantį statinį IPv4 adreso baseiną VPN klientams ir pašalinkite jį iš DHCP serverio apimties.

Pastaba: tam tikrais atvejais buvo pažymėta, kad prielaida, kad klientas pasirodys prijungtas prie prieglobos „Windows Server 2012 R2 Essentials“, tačiau gali būti, kad tarp VPN kliento ir „Server Essentials“ nėra jokio ryšio. Tokiuose scenarijuose įgalinkite ir analizuokite papildomus maršruto ir nuotolinės prieigos informacijos žurnalus % windir% lenktynių kataloge.

Be to, įvykio peržiūros programoje taip pat galite patikrinti „ RemoteAccess-MgmtClient“ ir „ RemoteAccess-RemoteAccessServer“ įvykius.

Ar bet kuris iš šių sprendimų padėjo kompiuterio VPN ne darbo serverio 2012 problemai? Praneškite mums, palikdami komentarą žemiau esančiame skyriuje.