VPN galima įdiegti ir sukonfigūruoti „Windows Server 2012“ paleidus vedlį „Prieigos prie bet kur“ vedlys ir pasirenkant VPN parinktį.

Kai pasirinksite įjungti šią parinktį naudodami vedlį, bus įdiegti vaidmenys ar funkcijos, tokios kaip nuotolinė prieiga, „DirectAccess“ ir VPN (RAS), IP ir domenų apribojimai, IIS valdymo scenarijai ir įrankiai, tinklo strategijos ir prieigos paslaugų įrankiai bei „Windows“ vidinė duomenų bazė. serveryje.

Šiuos vaidmenis ir (arba) funkcijas taip pat galima įjungti iš „Server Manager“ arba „PowerShell“ komandų, tačiau rekomenduojama tai įjungti per patį vedlį.

„Windows Server 2012“ leidžia kliento kompiuteriams prisijungti prie savo serverio, nedalyvaujant įmonės tinkle, naudojant nuotolinio domeno prisijungimo funkciją, taigi, jei serveryje įjungtas VPN, nuotolinį klientą galite prijungti prie vietinio tinklo per savo VPN ir paleisti „Connect“. vedlys prisijungs prie nuotolinio kliento prie serverio - paprastas ir aiškus procesas.

Vis dėlto svarbu atkreipti dėmesį į tai, kad „Server 2012“ automatiškai valdo maršrutizavimą VPN, todėl maršruto nustatymo ir nuotolinės prieigos (RRAS) vartotojo sąsaja yra paslėpta serveryje, kad būtų išvengta šių parametrų pažeidimo.

VPN taip pat yra įdiegtas taip, kad serveriui ar klientui nereikia daug atlikti rankinių konfigūracijų. Taigi, jei ugniasienėje yra atidaryti ir siunčiami į serverį teisingi TCP prievadai, o VPN buvo įjungtas vykdant vedlį, VPN turėtų veikti nedelsiant, pasirinkus tinkamus protokolus.

„Windows Server 2012“ vartotojai pranešė apie susirūpinimą keliančius dalykus, kai jų VPT neveikia su 2012 serveriu. Šiame straipsnyje apžvelgiamos kelios įprastos problemos ir jų sprendimai.

FIX: neveikia 2012 m. VPN

1. 850 klaida
2. Klaida 800
3. 720 klaida

1. 850 klaida

Kai rodoma ši klaida, pasirodo pranešimas: Jūsų kompiuteryje neįdiegtas išplėstinio autentifikavimo protokolo tipas, reikalingas nuotolinės prieigos ryšio autentifikavimui.

Jei nustatysite VPN ryšį rankiniu būdu, šią klaidą gausite, kai VPN neveikia su 2012 serveriu.

Ši klaida rodo, kad VPN ryšio ypatybėse nebuvo pasirinktas nė vienas iš protokolų, todėl norėdami ištaisyti, turite pasirinkti Leisti šiuos protokolus VPN ryšio skirtuke Sauga. „Microsoft CHAP 2“ versija (MS-CHAP v2) būtų automatiškai pasirinkta, jei spustelėsite šią parinktį, tada spustelėsite „ Gerai“, kad pritaikytumėte pakeitimus.

• TAIP PAT SKAITYKITE: „Crunchyroll“ neveiks su VPN? Štai kaip tai ištaisyti

Jei kyla problemų dėl interneto ar tinklo išteklių prieigos, galėtumėte naudoti numatytuosius nuotolinio tinklo šliuzus. Štai kaip tai ištaisyti:

• Eikite į savo VPN nustatymus, esančius skirtuke „ Networking “ (VPN ryšys), atidarykite IPv4 ypatybes ir spustelėkite Advanced.
• Skiltyje Išplėstiniai TCP / IP nustatymai išvalykite žymės langelį „ Naudoti numatytąjį šliuzą nuotoliniame tinkle“, kad įsitikintumėte, ar veikia tinklas ir interneto ryšys.

2. 800 klaida

Ši klaida rodoma taip: Nuotolinis ryšys nebuvo užmegztas, nes nepavyko bandyti VPN tunelių.

Tokiu atveju VPN serveris gali būti nepasiekiamas. Jei šis ryšys bando naudoti L2TP / IPsec tunelį, IPsec deryboms reikalingi saugos parametrai gali būti netinkamai sukonfigūruoti.

Ši jungtis gali nutrūkti dėl to, kad 443 neleidžiama ugniasienėje, arba RRAS ir IIS (numatytoji svetainė) yra sertifikatų neatitikimas.

Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:

• Įsitikinkite, kad 443 leidžiama ir siunčiama į „Windows Server 2012“ ir ar teisingas SSL sertifikatas yra susietas su numatytąja 443 prievado svetaine ir tuo pačiu su SSTP prievadu.
• Jei norite žinoti, kad 443 prievadas yra užblokuotas, turite patikrinti, ar galite naršyti RWA iš išorės, jei galite, tada jis yra atidarytas, kitaip jis užblokuotas.
• Norėdami patikrinti sertifikatus (RRAS ir IIS), atidarykite IIS tvarkyklę „Server Essentials“ ir spustelėkite „ Open Bindings “ numatytojoje svetainėje.
• Eikite į puslapį „Vietų susiejimas“ ir pažymėkite 443 prievado įrišimą tuščiu pagrindinio kompiuterio pavadinimu ir spustelėkite Redaguoti

• Puslapio Redaguoti svetainių įrišimą puslapyje spustelėkite Peržiūrėti

• „Windows“ sertifikate pasirinkite „ Details“ (išsami informacija) ir užsirašykite sertifikato miniatiūrą.
• Taip pat galite naudoti šią „PowerShell“ komandą norėdami parodyti numatytojoje svetainėje aktyvaus sertifikato miniatiūrą: „Get-WebBinding | „Kur-objektas“ {$ _. Privalomainformacija -eq “*: 443:”} | fl pažymėjimasHash
• Atidarykite maršruto parinkimą ir nuotolinės prieigos valdymą, paspauskite serverio pavadinimą, atidarykite jo ypatybes

• Spustelėkite Apsauga ir spustelėkite Peržiūrėti šalia pažymėjimo. Čia taip pat turėtumėte turėti tą patį pažymėjimo nykštį.

Pastaba: jei tai yra kitoks sertifikatas, pakeiskite sertifikatą, kad jis atitiktų IIS. Priešingu atveju, šią komandą galite naudoti norėdami pakeisti saugaus lizdo tuneliavimo protokolo (SSTP) šio pažymėjimo brėžinius: „Reg add“ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Kai įsitikinsite, kad numatytosios svetainės ir SSTP sertifikatas yra tas pats, problema turėtų išnykti.

• TAIP PAT SKAITYKITE: Kaip ištaisyti „Netikėtą klaidą“ „ExpressVPN“, skirtoje „Windows 10“

3. 720 klaida

Ši klaida rodoma taip: Nepavyko užmegzti ryšio su nuotoliniu kompiuteriu. Gali reikėti pakeisti šio ryšio tinklo parametrus.

Jei VPN klientas negali gauti IP adreso iš VPN serverio, galite gauti 720 klaidą, kai VPN neveikia su 2012 serveriu. „Server Essentials“ paprastai DHCP yra priglobtas kitame įrenginyje.

Norėdami pašalinti šią klaidą, atlikite šiuos veiksmus:

• Atidarykite maršruto parinkimo ir nuotolinės prieigos pultus
• Atidarykite serverio ypatybes.
• Serverio ypatybėse priskirkite galiojantį statinio IPv4 adresų rinkinį VPN klientams ir neįtraukite jo į DHCP serverio sritį.

Pastaba: tam tikrais atvejais buvo pastebėta, kad klientas, esantis vietoje, rodys prisijungęs prie priglobtosios „Windows Server 2012 R2 Essentials“, tačiau tarp VPN kliento ir „Server Essentials“ gali būti jokių ryšių. Tokiuose scenarijuose įgalinkite ir analizuokite papildomus maršruto parinkimo ir nuotolinės prieigos informacijos žurnalus % windir% \ tracing kataloge.

Be to, „Event Viewer“ galite patikrinti „ RemoteAccess-MgmtClient“ ir „ RemoteAccess-RemoteAccessServer“ įvykius.

Ar kuris nors iš šių sprendimų padėjo jūsų kompiuteryje išduoti neveikiantį 2012 m. VPN? Praneškite mums palikdami komentarą žemiau esančiame skyriuje.