ROZWIĄZANE: VPN nie działa w systemie Windows Server 2012

Instalacja i konfiguracja VPN na Windows Server 2012 powinna być bezproblemowa.
Jeśli VPN nie zadziała, powinieneś skorzystać z naszych szybkich rozwiązań dla napotkanego błędu.
Jeśli szukasz podobnych przydatnych wskazówek, nie wahaj się Błędy i rozwiązania VPN.
Najprawdopodobniej w twoim najlepszym interesie jest również dodanie do zakładek naszego Centrum rozwiązywania problemów z VPN.

Sieć VPN można zainstalować i skonfigurować w systemie Windows Server 2012, uruchamiając kreatora Setup Anywhere Access i wybierając opcję VPN.

Gdy zdecydujesz się włączyć tę opcję za pomocą kreatora, role lub funkcje, takie jak Dostęp zdalny, DirectAccess i VPN (RAS), ograniczenia IP i domeny, skrypty i narzędzia zarządzania IIS, narzędzia zasad sieciowych i usług dostępu oraz wewnętrzna baza danych systemu Windows są zainstalowane na serwerze.

Możliwe jest również włączenie tych ról i/lub funkcji z poziomu poleceń Menedżera serwera lub programu PowerShell, jednak zaleca się włączenie ich za pomocą samego kreatora.

instagram story viewer

System Windows Server 2012 umożliwia komputerom klienckim dołączanie do ich serwera bez przebywania w sieci firmowej za pomocą funkcji zdalnego dołączania do domeny.

Tak więc, jeśli VPN jest włączony na serwerze, możesz podłącz klienta zdalnego do sieci lokalnej za pośrednictwem sieci VPN i uruchom kreatora Połącz, a następnie dołącz do zdalnego klienta do serwera – prosty i nieskomplikowany proces.

Należy jednak pamiętać, że Server 2012 automatycznie zarządza trasami dla VPN, więc interfejs routingu i dostępu zdalnego (RRAS) jest ukryty na serwerze, aby zapobiec manipulowaniu nimi ustawienia.

Sieci VPN są również wdrażane w taki sposób, że nie ma potrzeby ręcznej konfiguracji na serwerze lub kliencie.

Jeśli prawidłowe porty TCP są otwarte na zaporze i przesłane do serwera, a VPN został włączony podczas działania kreatora, VPN powinien działać natychmiast, z wybranymi właściwymi protokołami.

Użytkownicy systemu Windows Server 2012 zgłaszali problemy, gdy ich sieć VPN nie działa z serwerem 2012, a w tym artykule przyjrzymy się niektórym typowym problemom i ich rozwiązaniom.

5 najlepszych sieci VPN, które polecamy

	59% zniżki dostępne dla planów dwuletnich	Sprawdź ofertę!
	79% zniżki + 2 darmowe miesiące	Sprawdź ofertę!
	85% taniej! Tylko 1,99 $ miesięcznie za 15-miesięczny plan	Sprawdź ofertę!
	83% zniżki (2,21 $ / miesiąc) + 3 darmowe miesiące	Sprawdź ofertę!
	76% (2.83$) w abonamencie 2 lata	Sprawdź ofertę!

Co mogę zrobić, jeśli VPN nie będzie działać w systemie Windows Server 2012?

Błąd 850
Błąd 800
Błąd 720

1. Błąd 850

Przejdź do ustawień VPN na Sieć zakładka połączenia VPN, otwórz właściwości IPv4, i kliknij zaawansowane.
Pod Zaawansowane ustawienia TCP/IP, usuń zaznaczenie pola wyboru dla Użyj bramy domyślnej w sieci zdalnej aby upewnić się, że sieć i połączenie internetowe są uruchomione.

Po wyświetleniu tego błędu komunikat brzmi: Typ Extensible Authentication Protocol wymagany do uwierzytelnienia połączenia zdalnego dostępu nie jest zainstalowany na Twoim komputerze.

Jeśli ręcznie skonfigurujesz połączenie VPN, otrzymasz ten błąd, gdy VPN nie działa z serwerem 2012.

Ten błąd pokazuje, że żaden z protokołów nie został wybrany we właściwościach połączenia VPN, więc aby to naprawić, musisz wybrać Zezwól na te protokoły na Zakładka Bezpieczeństwo połączenia VPN.

Microsoft CHAP w wersji 2 (MS-CHAP v2) zostanie wybrany automatycznie po kliknięciu tej opcji, a następnie kliknięciu dobrze zastosować zmiany.

Jeśli masz problemy z dostępem do Internetu lub zasobów sieciowych, być może korzystasz z domyślnej bramy sieci zdalnej. Wykonaj czynności opisane powyżej, aby szybko rozwiązać ten problem.

2. Błąd 800

Upewnij się, że 443 jest dozwolone i wysyłane do systemu Windows Server 2012 oraz że poprawny certyfikat SSL jest powiązany z domyślną witryną sieci Web dla portu 443 i tak samo z portem SSTP.
Jeśli chcesz wiedzieć, że port 443 jest zablokowany, musisz sprawdzić, czy możesz przeglądać RWA z zewnątrz, jeśli możesz, to jest otwarty, w przeciwnym razie jest zablokowany.
Aby zweryfikować certyfikaty (RRAS i IIS), otwórz Menedżera IIS w Server Essentials i kliknij Otwarte wiązaniadla domyślnej strony internetowej.
Iść doWiązania witrynyi wybierz powiązanie dla portu 443 z pustą nazwą hosta, a następnie kliknij Edytować.
NaEdytuj powiązanie witrynystrona, kliknij Widok.
W systemie Windows certyfikatu wybierzDetalei zanotuj odcisk palca certyfikatu.
Możesz również użyć tego polecenia PowerShell, aby wyświetlić odcisk palca certyfikatu aktywnego na domyślnej stronie internetowej:Get-WebBinding | Where-Object {$_.bindinginformation -eq "*:443:"} | fl certyfikatHash
otwarty Zarządzanie routingiem i dostępem zdalnym, kliknij prawym przyciskiem myszy nazwę serwera, otwórz jego nieruchomości.
Kliknij na Bezpieczeństwo i kliknij Widok obok Certyfikatu. Powinieneś również mieć ten sam odcisk palca certyfikatu.

Uwaga: Jeśli jest to inny certyfikat, zmień certyfikat tak, aby pasował do tego w usługach IIS. W przeciwnym razie możesz użyć tego polecenia, aby zmodyfikować odcisk palca tego certyfikatu dla usługi Secure Socket Tunneling Protocol (SSTP):

reg dodaj HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSstpSvcParameters /v SHA1CertificateHash /t REG_BINARY / /fa

Ten błąd jest wyświetlany jako Połączenie zdalne nie zostało nawiązane, ponieważ próba Tunele VPN nie powiodło się.

Kiedy tak się dzieje, Serwer VPN może być nieosiągalny. Jeśli to połączenie próbuje użyć tunelu L2TP/IPsec, parametry zabezpieczeń wymagane do negocjacji IPsec mogą nie być poprawnie skonfigurowane.

Ten błąd połączenia może być spowodowany tym, że 443 nie jest dozwolone na zaporze lub występuje niezgodność certyfikatu w usługach RRAS i IIS (domyślna witryna internetowa).

Aby rozwiązać ten problem, zwróć uwagę na powyższe wskazówki.

Po upewnieniu się, że certyfikaty w domyślnej witrynie sieci Web i SSTP są takie same, problem powinien zniknąć.

3. Błąd 720

otwarty Konsola routingu i dostępu zdalnego.
Otworzyć Właściwości serwera.
We właściwościach serwera przypisz poprawna pula statycznych adresów IPv4 dla klientów VPN i wyklucz go z zakresu serwera DHCP.

Uwaga: W niektórych przypadkach zauważono, że klient lokalny pokazuje połączenie z hostowanym systemem Windows Server 2012 R2 Essentials.

Jednak może nie być żadnej łączności między klientem VPN a produktem Server Essentials.

W takich sytuacjach sprawdź wydarzenia pod kątem: RemoteAccess-MgmtClient i RemoteAccess-RemoteAccessServer w Podglądzie zdarzeń.

Ten błąd jest wyświetlany jako Nie można nawiązać połączenia z komputerem zdalnym. Może być konieczna zmiana ustawień sieciowych dla tego połączenia.

Jeśli klient VPN nie może uzyskać adresu IP z serwera VPN, może pojawić się błąd 720, gdy VPN nie działa z serwerem 2012.

W Server Essentials zwykle serwer DHCP jest obsługiwany na innym urządzeniu.

Czy któreś z tych rozwiązań pomogło w rozwiązaniu problemu z niedziałającym serwerem VPN 2012 na Twoim komputerze? Daj nam znać, zostawiając komentarz w sekcji poniżej.

Jeśli tak się nie stanie, można zainstalować i skonfigurować VPN. To właśnie możesz zrobić w systemie Windows Server 2012.

Czy system Windows Server 2012 r2 jest nadal obsługiwany?

Tak, nadal jest obsługiwany. Data zakończenia rozszerzonej pomocy technicznej dla systemu Windows Server 2012 r2 to październik. 10, 2023.

Często Zadawane Pytania

Jak skonfigurować VPN Server 2012?
Można to łatwo zrobić, uruchamiając kreatora konfiguracji dostępu z dowolnego miejsca i wybierając po prostu świetne rozwiązanie VPN.
Co to jest VPN w systemie Windows Server 2012?

ZA wirtualnej sieci prywatnej to połączenie z inną siecią przez Internet. Niektóre systemy operacyjne mają zintegrowaną obsługę VPN.

Jeśli tak się nie stanie, można zainstalować i skonfigurować VPN. To właśnie możesz zrobić w systemie Windows Server 2012.
Czy system Windows Server 2012 r2 jest nadal obsługiwany?
Tak, nadal jest obsługiwany. Data zakończenia rozszerzonej pomocy technicznej dla systemu Windows Server 2012 r2 to październik. 10, 2023.