ŘEŠENO: VPN nebude fungovat na systému Windows Server 2012

VPN lze nainstalovat a konfigurovat v systému Windows Server 2012 spuštěním Průvodce nastavením Anywhere Access a výběrem možnosti VPN.

Když se rozhodnete tuto možnost povolit pomocí průvodce, rolí nebo funkcí, jako je například Vzdálený přístup, DirectAccess a VPN (RAS), omezení IP a domény, Skripty a nástroje pro správu služby IIS, nástroje pro síťové zásady a přístupové služby a interní databáze systému Windows jsou nainstalovány. na serveru.

Je také možné povolit tyto role a / nebo funkce z příkazového řádku Server Manager nebo PowerShell, ale doporučuje se jej povolit prostřednictvím průvodce.

Systém Windows Server 2012 umožňuje klientským počítačům připojit se ke svému serveru bez toho, aby se nacházely v podnikové síti prostřednictvím funkce Vzdálená doména, takže pokud je na serveru povoleno připojení VPN, můžete vzdálený klient připojit k místní síti prostřednictvím sítě VPN a spustit připojení. Průvodce pak připojte vzdáleného klienta k serveru - jednoduchý a přímočarý proces.

Je však důležité poznamenat, že server 2012 automaticky spravuje směrování pro VPN, takže je na serveru skryto uživatelské rozhraní směrování a vzdálený přístup (RRAS), aby se zabránilo neoprávněné manipulaci s těmito nastaveními.

VPN je také nasazeno tak, že na serveru nebo klientovi není potřeba ručně konfigurovat. Pokud jsou tedy na portu firewall otevřeny správné porty TCP a jsou odesílány na server a VPN bylo povoleno při spuštění průvodce, VPN by měla pracovat okamžitě, s vybranými správnými protokoly.

Uživatelé systému Windows Server 2012 oznámili obavy, když jejich VPN nefunguje se serverem 2012 a tento článek se zabývá některými běžnými problémy a jejich řešeními.

Oprava: VPN není funkční server 2012

1. Chyba 850
2. Chyba 800
3. Chyba 720

1. Chyba 850

Když se tato chyba zobrazí, zpráva přečte: V počítači není nainstalován typ protokolu Extensible Authentication Protocol, který je vyžadován pro ověření připojení vzdáleného přístupu .

Pokud nastavíte připojení VPN ručně, pak tato chyba nastane, když VPN nepracuje se serverem 2012.

Tato chyba ukazuje, že žádný z protokolů nebyl ve vlastnostech připojení VPN vybrán, takže je třeba tuto možnost na kartě Zabezpečení připojení VPN vybrat na kartě Povolit . Microsoft CHAP verze 2 (MS-CHAP v2) bude automaticky vybrán, pokud na tuto možnost kliknete, a poté klepněte na tlačítko OK, abyste provedli změny.

• ČTĚTE: Crunchyroll nebude pracovat s VPN? Zde je návod, jak to opravit

Pokud se vyskytnou problémy s přístupem k síti nebo síťovým prostředkům, můžete použít výchozí bránu vzdálené sítě. Jak to napravit:

• Přejděte na nastavení VPN na kartě Síť v připojení VPN, otevřete vlastnosti protokolu IPv4 a klepněte na tlačítko Upřesnit .
• Ve skupinovém rámečku Upřesnit nastavení protokolu TCP / IP zrušte zaškrtnutí políčka Použít výchozí bránu ve vzdálené síti, aby bylo zajištěno, že síť a připojení k Internetu jsou spuštěny

Důrazně doporučujeme CyberGhost, předního poskytovatele VPN, který nebyl hlášen s chybami, takže si můžete odpočinout o připojení a vychutnat si vylepšené zabezpečení. Získejte nyní CyberGhost (v současné době 77% sleva) na oficiálních stránkách.

2. Chyba 800

Tato chyba se zobrazí jako: Vzdálené připojení nebylo provedeno, protože se nezdařilo pokusené tunely VPN.

V takovém případě může být server VPN nedostupný. Pokud se toto připojení pokouší použít tunel L2TP / IPsec, nemusí být parametry zabezpečení požadované pro vyjednávání protokolu IPsec správně nakonfigurovány.

Toto selhání připojení by mohlo být způsobeno tím, že 443 není na firewallu povoleno, nebo existuje nesoulad certifikátů v RRAS a IIS (výchozí web).

Chcete-li tento problém vyřešit, proveďte následující:

• Ujistěte se, že 443 je povoleno a odesláno do systému Windows Server 2012 a že správný certifikát SSL je vázán na výchozí webovou stránku pro port 443 a stejný s portem SSTP.
• Pokud chcete vědět, že je port 443 zablokován, musíte zkontrolovat, zda můžete procházet RWA z vnějšku, pokud je pak otevřen, jinak je blokován.
• Ověřte certifikáty (RRAS a IIS), otevřete Správce služby IIS na serveru Essentials a klepněte na tlačítko Otevřít vazby pro výchozí web.
• Přejděte na stránku Vazby stránek a vyberte vazbu pro port 443 s prázdným názvem hostitele a klepněte na tlačítko Upravit

• Na stránce Upravit vazbu vazby webu klepněte na tlačítko Zobrazit

• V systému Windows certifikátu vyberte možnost Podrobnosti a poznamenejte si miniaturu certifikátu.
• Tento příkaz PowerShell můžete také použít k zobrazení náhledu certifikátu aktivního na výchozí webové stránce : Get-WebBinding | Kde-objekt {$ _. Bindinginformation -eq “*: 443:”} | fl certificateHash
• Otevřete Správce směrování a vzdáleného přístupu, klepněte na název serveru a otevřete jeho vlastnosti

• Klepněte na položku Zabezpečení a klepněte na možnost Zobrazit vedle certifikátu. Měli byste mít stejný certifikát také zde.

Poznámka: Pokud se jedná o jiný certifikát, změňte certifikát tak, aby odpovídal certifikátu na serveru IIS. V opačném případě můžete tento příkaz použít k úpravě otisku tohoto certifikátu pro službu SSTP (Secure Socket Tunneling Protocol): reg přidat HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet služby StpSvc Parametry / v SHA1CertificateHash / t REG_BINARY / / f

Jakmile se ujistíte, že certifikát na výchozím webu a SSTP jsou stejné, problém by měl být odstraněn.

• ČTĚTE: Jak opravit 'Neočekávaná chyba' v ExpressVPN pro Windows 10

3. Chyba 720

Tato chyba se zobrazí jako: Nelze navázat připojení ke vzdálenému počítači. Možná budete muset změnit nastavení sítě pro toto připojení.

Pokud klient VPN nemůže získat adresu IP ze serveru VPN, může se stát, že pokud server VPN nepracuje se serverem 2012, můžete obdržet chybu 720. V Server Essentials je obvykle DHCP hostován na jiném zařízení.

Tuto chybu vyřešíte následujícím způsobem:

• Otevřete konzolu Směrování a vzdálený přístup
• Otevřete Vlastnosti serveru .

• Ve vlastnostech serveru přiřaďte klientům VPN platný statický fond adres IPv4 a vyloučte jej z rozsahu serveru DHCP.

Poznámka: Při určitých příležitostech bylo poznamenáno, že on-premise klient by se zobrazoval připojený k hostovanému systému Windows Server 2012 R2 Essentials, ale mezi klientem VPN a Server Essentials nemusí být žádné připojení. V takových situacích povolte a analyzujte další protokoly informací o směrování a vzdáleném přístupu v adresáři % windir% \ t

Navíc můžete také zkontrolovat události RemoteAccess-MgmtClient a RemoteAccess-RemoteAccessServer v prohlížeči událostí.

Pomohlo některé z těchto řešení s problémem VPN, který nefunguje na serveru 2012 v počítači? Dejte nám vědět zanecháním komentáře v sekci níže.