Løst: VPN fungerer ikke på Windows Server 2012

Et VPN kan installeres og konfigureres på en Windows Server 2012 ved å kjøre Setup Anywhere Access veiviseren og velge VPN-alternativet.

Når du velger å aktivere dette valget ved hjelp av veiviseren, er roller eller funksjoner som RAS, IP og Domain Restrictions, IIS Management Scripts og Tools, Nettverkspolicy og Access Services Tools og Windows Internal Database installert. på serveren.

Det er også mulig å aktivere disse rollene og / eller funksjonene fra Server Manager eller PowerShell kommandolinjer, men det anbefales imidlertid å aktivere det gjennom veiviseren selv.

Windows Server 2012 tillater klientmaskiner å bli med på serveren uten å være i bedriftsnettverket via funksjonen for ekstern domene, så hvis VPN er aktivert på serveren, kan du koble en ekstern klient til det lokale nettverket via VPN, og kjøre Connect veiviseren, så bli med på den eksterne klienten til serveren - en enkel og grei prosess.

Det er imidlertid viktig å merke seg at Server 2012 automatisk styrer ruting for VPN, så Routing og Remote Access (RRAS) brukergrensesnitt er skjult på serveren for å hindre manipulering av disse innstillingene.

VPN er også distribuert slik at det er lite behov for manuelle konfigurasjoner på serveren eller klienten. Så hvis riktige TCP-porter er åpne på brannmuren og sendt til serveren, og VPN-en ble aktivert mens du kjører veiviseren, bør VPN-maskinen fungere øyeblikkelig, med riktige protokoller valgt.

Brukere av Windows Server 2012 har rapportert bekymringer når deres VPN ikke fungerer med server 2012, og denne artikkelen ser på noen av de vanlige problemene og deres løsninger.

FIX: VPN ikke fungerende server 2012

  1. Feil 850
  2. Feil 800
  3. Feil 720

1. Feil 850

Når denne feilen vises, leser meldingen: Den Extensible Authentication Protocol-typen som kreves for godkjenning av ekstern tilgangsforbindelse, er ikke installert på datamaskinen .

Hvis du konfigurerer VPN-tilkoblingen manuelt, får du denne feilen når VPN ikke fungerer med serveren 2012.

Denne feilen viser at ingen av protokollene er valgt i VPN-tilkoblingsegenskapene. For å fikse dette må du velge Tillat disse protokolleneSikkerhet-fanen i VPN-tilkoblingen. Microsoft CHAP Version 2 (MS-CHAP v2) vil bli valgt automatisk hvis du klikker på dette alternativet, og deretter klikker du OK for å bruke endringene.

  • LES OGSÅ: Crunchyroll vil ikke fungere med VPN? Slik løser du det

Hvis du får problemer med tilgang til Internett eller nettverksressurser, kan du bruke standardgatewayen til det eksterne nettverket. Slik løser du det:

  • Gå til VPNs innstillinger på fanen Nettverk i VPN-tilkoblingen, åpne egenskapene til IPv4 og klikk på Avansert .
  • Under Avanserte TCP / IP-innstillinger fjerner du avkrysningsruten for Bruk standard gateway på eksternt nettverk for å sikre at nettverket og Internett-tilkoblingen kjører

Vi anbefaler CyberGhost, en ledende VPN-leverandør som ikke har blitt rapportert med feil, slik at du kan slappe av om tilkobling og nyte forbedret sikkerhet. Få nå CyberGhost (for tiden 77% avslag) på den offisielle nettsiden.

2. Feil 800

Denne feilen vises som: Fjernforbindelsen ble ikke gjort fordi forsøk på VPN-tunneler mislyktes.

Når dette skjer, kan VPN-serveren ikke være tilgjengelig. Hvis denne forbindelsen forsøker å bruke en L2TP / IPsec-tunnel, kan sikkerhetsparametrene som kreves for IPsec-forhandlinger, ikke være konfigurert riktig.

Denne feilen på tilkoblingen kan skyldes at enten 443 ikke er tillatt på brannmuren, eller det er et mislighold av sertifikat i RRAS og IIS (standard nettsted).

For å løse dette problemet gjør du følgende:

  • Kontroller at 443 er tillatt og sendt til Windows Server 2012, og at det riktige SSL-sertifikatet er bundet til standardwebområdet for 443-porten, og det samme med SSTP-porten.
  • Hvis du vil vite at port 443 er blokkert, må du sjekke om du kan bla gjennom RWA fra utsiden, hvis du kan da er den åpen, ellers er den blokkert.
  • For å bekrefte sertifikater (RRAS og IIS), åpne IIS Manager på Server Essentials, og klikk på Åpne bindinger for standardwebområdet.
  • Gå til Site Bindings- siden og velg bindingen for port 443 med det tomme vertsnavnet, og klikk på Rediger

  • På siden Rediger nettstedbinding klikker du Vis

  • På sertifikatvinduer, velg Detaljer og noter tommelen på sertifikatet.
  • Du kan også bruke denne PowerShell-kommandoen til å vise tykkelsen på sertifikatet som er aktivt på standardwebområdet : Get-WebBinding | Hvor-objekt {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash
  • Åpne ruting og fjerntilgangsstyring, klikk på servernavnet, åpne dets egenskaper

  • Klikk på Sikkerheten og klikk på Vis ved siden av sertifikatet. Du bør også ha samme sertifikatavtrykk her også.

Merk: Hvis dette er et annet sertifikat, endrer du sertifikatet for å matche det på IIS. Ellers kan du bruke denne kommandoen til å endre tykkelsen på dette sertifikatet for SSTP-tjenesten (Secure Socket Tunneling Protocol): reg legge til HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parametre / v SHA1CertificateHash / t REG_BINARY / / f

Når du har forsikret deg om at sertifikatet på standardwebområdet og SSTP er det samme, bør problemet gå bort.

  • LES OGSÅ: Hvordan fikse "Uventet feil" på ExpressVPN for Windows 10

3. Feil 720

Denne feilen vises som: En tilkobling til den eksterne datamaskinen kunne ikke opprettes. Det kan hende du må endre nettverksinnstillingene for denne tilkoblingen.

Hvis VPN-klient ikke kan skaffe en IP-adresse fra VPN-serveren, kan det hende at du får feil 720 når VPN ikke fungerer med serveren 2012. I Server Essentials, er DHCP vanligvis plassert på en annen enhet.

For å løse denne feilen gjør du følgende:

  • Open Routing og Remote Access-konsollen
  • Åpne serveregenskapene .

  • På serveregenskapene, tilordne et gyldig statisk IPv4-adressepool for VPN-klientene, og utelukk det fra DHCP-serverens omfang.

Merk: Ved enkelte anledninger har det blitt notert at den på forhåndsklienten viste tilknytning til de verste Windows Server 2012 R2 Essentials, men det kan ikke være noen tilkobling mellom VPN-klienten og Server Essentials. I slike scenarier, aktiver og analyser ytterligere informasjon om ruting og ekstern tilgangsinformasjon i % windir% \ tracing- katalogen.

Videre kan du også sjekke hendelsene for RemoteAccess-MgmtClient og RemoteAccess-RemoteAccessServer på Event Viewer.

Har noen av disse løsningene hjulpet VPN-serveren for ikke-fungerende server 2012 på datamaskinen din? Gi oss beskjed ved å legge igjen en kommentar i delen nedenfor.