VPN var instalēt un konfigurēt operētājsistēmā Windows Server 2012, palaižot vedni Iestatīšanas jebkurai vietnei un atlasot opciju VPN.

Kad izvēlaties iespējot šo opciju, izmantojot vedni, tiek instalētas lomas vai funkcijas, piemēram, attālā piekļuve, DirectAccess un VPN (RAS), IP un domēna ierobežojumi, IIS pārvaldības skripti un rīki, tīkla politikas un piekļuves pakalpojumu rīki un Windows iekšējā datu bāze serverī.

Šīs lomas un / vai funkcijas ir iespējams iespējot arī no komandu pārvaldnieka Server Manager vai PowerShell, taču tomēr ieteicams to iespējot caur pašu vedni.

Windows Server 2012 ļauj klienta mašīnām pievienoties savam serverim, neatrodoties uzņēmuma tīklā, izmantojot funkciju Remote Domain Join, tāpēc, ja serverī ir iespējots VPN, ar VPN starpniecību varat savienot attālo klientu lokālajā tīklā un palaist savienojumu vednis pēc tam pievienojieties attālajam klientam serverī - vienkāršs un saprotams process.

Tomēr ir svarīgi atzīmēt, ka serveris 2012 automātiski pārvalda maršrutēšanu VPN, tāpēc maršrutēšanas un attālinātās piekļuves (RRAS) saskarne ir paslēpta serverī, lai novērstu šo iestatījumu viltošanu.

VPN ir arī ieviests tā, ka serverī vai klientā nav vajadzīgas manuālas konfigurācijas. Tātad, ja ugunsmūrī ir atvērti pareizi TCP porti un tiek nosūtīti uz serveri, un vedņa palaišanas laikā ir iespējots VPN, VPN vajadzētu darboties nekavējoties, izvēloties atbilstošus protokolus.

Windows Server 2012 lietotāji ir ziņojuši par bažām, kad viņu VPN nedarbojas ar serveri 2012, un šajā rakstā apskatītas dažas no izplatītākajām problēmām un to risinājumiem.

FIX: VPN nedarbojas serveris 2012

1. Kļūda 850
2. Kļūda 800
3. Kļūda 720

1. Kļūda 850

Kad tiek parādīta šī kļūda, tiek parādīts šāds paziņojums: Tālrunī nav instalēts paplašināmā autentifikācijas protokola tips, kas nepieciešams attālinātās piekļuves savienojuma autentificēšanai.

Ja VPN savienojumu iestatīsit manuāli, šī kļūda tiks parādīta, kad VPN nedarbosies ar 2012. gada serveri.

Šī kļūda parāda, ka VPN savienojuma īpašumos nav atlasīts neviens no protokoliem, tāpēc, lai to labotu, VPN savienojuma cilnē Drošība jāizvēlas Atļaut šos protokolus. Microsoft CHAP 2. versija (MS-CHAP v2) tiktu automātiski atlasīta, ja noklikšķināsit uz šīs opcijas un pēc tam uz Labi, lai ieviestu izmaiņas.

• ARĪ LASĪT: Crunchyroll nedarbosies ar VPN? To var labot

Ja rodas problēmas ar piekļuvi internetam vai tīkla resursiem, jūs varētu izmantot attālā tīkla noklusējuma vārteju. Lai to labotu:

• VPN savienojuma cilnē Networking dodieties uz sava VPN iestatījumiem, atveriet IPv4 rekvizītus un noklikšķiniet uz Advanced.
• Sadaļā Papildu TCP / IP iestatījumi notīriet izvēles rūtiņu Lietot noklusējuma vārteju attālajā tīklā, lai pārliecinātos, ka darbojas tīkls un interneta savienojums.

2. Kļūda 800

Šī kļūda tiek parādīta šādi: Attālais savienojums netika izveidots, jo mēģinātie VPN tuneļi neizdevās.

Šādā gadījumā VPN serveris, iespējams, nav sasniedzams. Ja šis savienojums mēģina izmantot L2TP / IPsec tuneli, iespējams, ka IPsec sarunām nepieciešamie drošības parametri nav pareizi konfigurēti.

Šī savienojuma kļūme var būt tāpēc, ka 443 nav atļauts ugunsmūrī, vai arī RRAS un IIS (noklusējuma vietne) ir sertifikāta neatbilstība.

Lai atrisinātu šo problēmu, rīkojieties šādi:

• Pārliecinieties, vai 443 ir atļauts un nosūtīts uz Windows Server 2012 un vai pareizais SSL sertifikāts ir piesaistīts 443 porta noklusējuma vietnei, un tas pats ir ar SSTP portu.
• Ja vēlaties zināt, ka ports 443 ir bloķēts, jums jāpārbauda, ​​vai varat pārlūkot RWA no ārpuses, ja varat, tad tas ir atvērts, pretējā gadījumā tas ir bloķēts.
• Lai pārbaudītu sertifikātus (RRAS un IIS), atveriet IIS pārvaldnieku serverī Essentials un noklusējuma vietnei noklikšķiniet uz Atvērt saistījumus.
• Dodieties uz vietnes sasaistīšanas lapu un atlasiet 443 porta iesiešanu ar tukšu resursdatora nosaukumu un noklikšķiniet uz Rediģēt

• Lapā Vietņu iesiešanas rediģēšana noklikšķiniet uz Skatīt

• Sertifikātā Windows izvēlieties Detaļas un pierakstiet sertifikāta sīktēlu.
• Varat arī izmantot šo PowerShell komandu, lai parādītu noklusējuma vietnē aktīvā sertifikāta sīktēlu: Get-WebBinding | Kur-objekts {$ _. Saistošā informācija -eq “*: 443:”} | fl sertifikātsHash
• Atveriet maršrutēšanu un attālinātās piekļuves pārvaldību, noklikšķiniet uz servera nosaukuma un atveriet tā rekvizītus

• Noklikšķiniet uz Drošība un blakus sertifikātam noklikšķiniet uz Skatīt. Arī jums šeit vajadzētu būt tādam pašam sertifikāta īsspiedumam.

Piezīme. Ja tas ir cits sertifikāts, nomainiet sertifikātu, lai tas atbilstu IIS sertifikātam. Pretējā gadījumā jūs varat izmantot šo komandu, lai modificētu šī sertifikāta īsspiedumu pakalpojumam Secure Socket Tunneling Protocol (SSTP): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Kad esat pārliecinājies, ka noklusējuma vietnei un SSTP izsniegtais sertifikāts ir vienāds, problēmai vajadzētu novērsties.

• ARĪ LASĪT: Kā labot “Negaidītu kļūdu” ExpressVPN operētājsistēmā Windows 10

3. Kļūda 720

Šī kļūda tiek parādīta šādi: Nevarēja izveidot savienojumu ar attālo datoru. Jums, iespējams, būs jāmaina šī savienojuma tīkla iestatījumi.

Ja VPN klients nevar iegūt IP adresi no VPN servera, tad, ja VPN nedarbojas ar 2012. serveri, var tikt parādīta kļūda 720. Vietnē Server Essentials parasti DHCP tiek mitināts citā ierīcē.

Lai novērstu šo kļūdu, rīkojieties šādi:

• Atveriet maršrutēšanas un attālinātās piekļuves konsoli
• Atveriet servera rekvizītus.
• Servera rekvizītos VPN klientiem piešķiriet derīgu statisku IPv4 adrešu kopu un izslēdziet to no DHCP servera darbības jomas.

Piezīme: dažos gadījumos ir atzīmēts, ka klients uz vietas parādīs savienojumu ar mitināto Windows Server 2012 R2 Essentials, tomēr starp VPN klientu un Server Essentials var nebūt savienojuma. Šādos scenārijos iespējojiet un analizējiet papildu maršrutēšanas un attālinātās piekļuves informācijas žurnālus direktorijā % windir% \ tracing.

Turklāt notikumu skatītājā varat arī pārbaudīt RemoteAccess-MgmtClient un RemoteAccess-RemoteAccessServer notikumus.

Vai kāds no šiem risinājumiem palīdzēja VPN nedarboties servera 2012 problēmai jūsu datorā? Paziņojiet mums, atstājot komentāru zemāk esošajā sadaļā.