Sieť VPN možno nainštalovať a nakonfigurovať v systéme Windows Server 2012 spustením sprievodcu nastavením Anywhere Access a výberom možnosti VPN.

Ak sa rozhodnete povoliť túto možnosť pomocou sprievodcu, nainštalujú sa role alebo funkcie, ako sú vzdialený prístup, DirectAccess a VPN (RAS), obmedzenia IP a domény, skripty a nástroje správy IIS, nástroje sieťovej politiky a prístupových služieb a interná databáza Windows. na serveri.

Tieto role a / alebo funkcie je možné povoliť aj z príkazových príkazov Server Manager alebo PowerShell, ale odporúča sa ich povoliť prostredníctvom sprievodcu samotného.

Windows Server 2012 umožňuje klientskym počítačom pripojiť sa k ich serveru bez toho, aby sa nachádzali v podnikovej sieti prostredníctvom funkcie Pripojenie vzdialenej domény, takže ak je na serveri povolená VPN, môžete sa pripojiť k vzdialenej klientskej sieti prostredníctvom VPN a spustiť pripojenie Sprievodca sa potom pripojí k vzdialenému klientovi na server - jednoduchý a priamy postup.

Je však dôležité si uvedomiť, že Server 2012 automaticky riadi smerovanie pre VPN, takže UI pre smerovanie a vzdialený prístup (RRAS) je na serveri ukryté, aby sa zabránilo narušeniu týchto nastavení.

VPN je tiež nasadená tak, že na serveri alebo klientovi nie sú potrebné manuálne konfigurácie. Takže ak sú na firewalle otvorené správne TCP porty a odoslané na server a VPN bola počas spustenia sprievodcu povolená, VPN by mala okamžite fungovať a mali by byť vybraté správne protokoly.

Používatelia systému Windows Server 2012 oznámili obavy, keď ich sieť VPN nefunguje so serverom 2012, a tento článok sa zameriava na niektoré bežné problémy a ich riešenia.

Oprava: VPN nefunguje server 2012

1. Chyba 850
2. Chyba 800
3. Chyba 720

1. Chyba 850

Po zobrazení tejto chyby sa zobrazí správa: Typ Extensible Authentication Protocol, ktorý sa vyžaduje na overenie pripojenia na vzdialený prístup, nie je na vašom počítači nainštalovaný.

Ak nastavíte pripojenie VPN ručne, zobrazí sa táto chyba, keď sieť VPN nebude pracovať so serverom 2012.

Táto chyba ukazuje, že vo vlastnostiach pripojenia VPN nebol vybratý žiadny z protokolov. Ak chcete tento problém vyriešiť, musíte na karte Zabezpečenie pripojenia VPN vybrať možnosť Povoliť tieto protokoly. Ak kliknete na túto možnosť, automaticky sa vyberie program Microsoft CHAP verzia 2 (MS-CHAP v2) a kliknutím na tlačidlo OK sa zmeny použijú.

• ALSO READ: Crunchyroll nebude fungovať s VPN? Tu je návod, ako to vyriešiť

Ak máte problémy s prístupom na internet alebo so sieťovými prostriedkami, môžete použiť predvolenú bránu vzdialenej siete. Postupujte takto:

• Prejdite na nastavenia siete VPN na karte Networking (Sieť) pripojenia VPN, otvorte vlastnosti protokolu IPv4 a kliknite na položku Advanced (Rozšírené).
• V časti Rozšírené nastavenia protokolu TCP / IP zrušte začiarknutie políčka Použiť predvolenú bránu vo vzdialenej sieti, aby ste sa uistili, že je spustené sieťové a internetové pripojenie

2. Chyba 800

Táto chyba sa zobrazuje ako: Vzdialené pripojenie nebolo nadviazané, pretože pokus o vykonanie tunelov VPN zlyhal.

V takom prípade môže byť server VPN nedostupný. Ak sa toto pripojenie pokúša použiť tunel L2TP / IPsec, bezpečnostné parametre potrebné na vyjednávanie IPsec nemusia byť správne nakonfigurované.

Toto zlyhanie spojenia môže byť spôsobené tým, že brána firewall 443 nie je povolená v bráne firewall alebo existuje nesúlad certifikátov v serveri RRAS a IIS (predvolená webová stránka).

Ak chcete tento problém vyriešiť, postupujte takto:

• Zaistite, aby bolo 443 povolené a odoslané do systému Windows Server 2012 a či bol správny certifikát SSL viazaný na predvolenú webovú stránku pre port 443 a to isté s portom SSTP.
• Ak chcete vedieť, že port 443 je zablokovaný, musíte skontrolovať, či môžete prehľadávať RWA zvonku, ak je to možné, potom je otvorený, inak je blokovaný.
• Ak chcete overiť certifikáty (RRAS a IIS), otvorte Správcu služby IIS na serveri Essentials a pre predvolenú webovú stránku kliknite na položku Otvoriť väzby.
• Prejdite na stránku Viazanie stránok a vyberte väzbu pre port 443 s prázdnym názvom hostiteľa a kliknite na Upraviť

• Na stránke Upraviť viazanie stránok kliknite na položku Zobraziť

• V certifikáte Windows vyberte Podrobnosti a poznačte si odtlačok certifikátu.
• Tento príkaz PowerShell môžete tiež použiť na zobrazenie miniatúry certifikátu aktívneho na predvolenej webovej stránke : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | fl certificateHash
• Otvorte aplikáciu Routing and Remote Access Management, kliknite pravým tlačidlom myši na názov servera a otvorte jeho vlastnosti

• Kliknite na Zabezpečenie a kliknite na Zobraziť vedľa certifikátu. Aj tu by ste mali mať rovnaký odtlačok osvedčenia.

Poznámka: Ak ide o iný certifikát, zmeňte ho tak, aby zodpovedal certifikátu v IIS. V opačnom prípade môžete tento príkaz použiť na úpravu odtlačku tohto certifikátu pre službu SSTP (Secure Socket Tunneling Protocol): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Keď sa ubezpečíte, že certifikát na predvolenom webovom serveri a SSTP je rovnaký, problém by mal zmiznúť.

• ALSO READ: Ako opraviť 'Neočakávanú chybu' na ExpressVPN pre Windows 10

3. Chyba 720

Táto chyba sa zobrazuje ako: Nebolo možné nadviazať spojenie so vzdialeným počítačom. Možno bude potrebné zmeniť sieťové nastavenia tohto pripojenia.

Ak klient VPN nedokáže získať adresu IP zo servera VPN, môže sa vyskytnúť chyba 720, keď sieť VPN nefunguje so serverom 2012. V serveri Essentials je zvyčajne server DHCP hostený na inom zariadení.

Ak chcete túto chybu odstrániť, postupujte takto:

• Otvorte konzolu smerovania a vzdialeného prístupu
• Otvorte Vlastnosti servera.
• Vo vlastnostiach servera priraďte platnú oblasť statických adries IPv4 pre klientov VPN a vylúčte ju z rozsahu servera DHCP.

Poznámka: Pri určitých príležitostiach sa zistilo, že klient v mieste premeny by sa ukázal pripojený k hostiteľovi systému Windows Server 2012 R2 Essentials, medzi klientom VPN a servermi Essentials však nemusí existovať žiadne pripojenie. V takýchto scenároch povoľte a analyzujte ďalšie denníky informácií o smerovaní a vzdialenom prístupe v adresári% windir% \ tracing.

Okrem toho môžete v prehliadači udalostí skontrolovať aj udalosti RemoteAccess-MgmtClient a RemoteAccess-RemoteAccessServer.

Pomohlo vám niektoré z týchto riešení pri probléme servera VPN nefungujúceho servera 2012 vo vašom počítači? Dajte nám vedieť zanechaním komentára v sekcii nižšie.