- Установка и настройка VPN на Windows Server 2012 должна быть простой.
- Если VPN не работает, воспользуйтесь нашими быстрыми исправлениями для возникшей ошибки.
- Если вы ищете похожие полезные советы, не стесняйтесь проверить Ошибки и решения VPN.
- Скорее всего, в ваших интересах также добавить в закладки наш Центр устранения неполадок VPN.
VPN можно установить и настроить на Windows Server 2012, запустив мастер настройки доступа из любого места и выбрав параметр VPN.
Когда вы решите включить этот параметр с помощью мастера, роли или функции, такие как Удаленный доступ, DirectAccess и VPN (RAS), ограничения IP-адресов и доменов, сценарии и инструменты управления IIS, инструменты сетевой политики и служб доступа, а также внутренняя база данных Windows установлены на сервере.
Также можно включить эти роли и / или функции с помощью диспетчера сервера или командной строки PowerShell, но, тем не менее, рекомендуется включить их с помощью самого мастера.
Windows Server 2012 позволяет клиентским машинам присоединяться к их серверу, не находясь в сети компании, с помощью функции удаленного присоединения к домену.
Итак, если на сервере включен VPN, вы можете подключить удаленного клиента в локальную сеть через VPN, запустите мастер подключения, затем подключите удаленного клиента к серверу - простой и понятный процесс.
Однако важно отметить, что Server 2012 автоматически выполняет маршрутизацию для VPN, поэтому пользовательский интерфейс маршрутизации и удаленного доступа (RRAS) скрыт на сервере, чтобы предотвратить их подделку. настройки.
VPN также развертываются таким образом, что нет необходимости в ручной настройке на сервере или клиенте.
Если правильные порты TCP открыты на брандмауэре и отправлены на сервер, а VPN была включена во время работы мастера, VPN должна работать мгновенно с выбранными правильными протоколами.
Пользователи Windows Server 2012 сообщали о проблемах, когда их VPN не работает с сервером 2012, и в этой статье рассматриваются некоторые распространенные проблемы и их решения.
5 лучших VPN, которые мы рекомендуем
 |
Скидка 59% доступна для двухлетних планов |  Проверить предложение! |
 |
79% предлогать + 2 бесплатных месяца |
Проверить предложение! |
 |
85% скидка! Всего 1.99 $ в месяц при плане 15 месяцев |
Проверить предложение! |
 |
Скидка 83% (2.21 $ / месяц) + 3 бесплатных месяца |
Проверить предложение! |
 |
76% (2.83$) на 2-х летний план |
Проверить предложение! |
Что делать, если VPN не работает на Windows Server 2012?
- Ошибка 850
- Ошибка 800
- Ошибка 720
1. Ошибка 850
- Зайдите в настройки вашего VPN на Сети на вкладке VPN-соединения откройте свойства IPv4, и нажмите Передовой.
- Под Расширенные настройки TCP / IPснимите флажок Использовать шлюз по умолчанию в удаленной сети для обеспечения работы сети и подключения к Интернету.
Когда отображается эта ошибка, появляется сообщение: Тип Extensible Authentication Protocol, необходимый для аутентификации подключения удаленного доступа, не установлен на вашем компьютере..
Если вы настроили VPN-соединение вручную, вы получите эту ошибку, когда VPN не работает с сервером 2012.
Эта ошибка показывает, что ни один из протоколов не был выбран в свойствах VPN-подключения, поэтому, чтобы исправить это, вам нужно выбрать Разрешить эти протоколы на Вкладка Безопасность VPN-соединения.
Microsoft CHAP версии 2 (MS-CHAP v2) будет автоматически выбран, если вы выберете этот параметр, а затем нажмите ОК чтобы применить изменения.
Если у вас возникают проблемы с доступом к Интернету или сетевым ресурсам, вы можете использовать шлюз по умолчанию для удаленной сети. Используйте описанные выше шаги, чтобы исправить это в кратчайшие сроки.
2. Ошибка 800
- Убедитесь, что 443 разрешен и отправлен на Windows Server 2012, и что правильный SSL-сертификат привязан к веб-сайту по умолчанию для порта 443 и то же самое с портом SSTP.
- Если вы хотите знать, что порт 443 заблокирован, вам нужно проверить, можете ли вы просматривать RWA извне, если вы можете, тогда он открыт, в противном случае он заблокирован.
- Чтобы проверить сертификаты (RRAS и IIS), откройте диспетчер IIS в Server Essentials и щелкните Открытые привязкидля веб-сайта по умолчанию.
- Перейти кПривязки сайтастраницу и выберите привязку для порта 443 с пустым именем хоста и нажмите Редактировать.
- НаИзменить привязку сайтастраницу, щелкните Вид.
- В Windows сертификата выберитеПодробностии запишите отпечаток сертификата.
- Вы также можете использовать эту команду PowerShell для отображения отпечатка сертификата, активного на веб-сайте по умолчанию.:
Get-WebBinding | Where-Object {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash - Открыть Маршрутизация и управление удаленным доступом, щелкните правой кнопкой мыши имя сервера, откройте его характеристики.
- Нажми на Безопасность и нажмите Вид рядом с Сертификатом. Здесь у вас должен быть такой же отпечаток сертификата.
Примечание: Если это другой сертификат, измените сертификат, чтобы он совпадал с сертификатом в IIS. В противном случае вы можете использовать эту команду для изменения отпечатка этого сертификата для службы Secure Socket Tunneling Protocol (SSTP):
reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSstpSvcParameters / v SHA1CertificateHash / t REG_BINARY / / f Эта ошибка отображается как Удаленное подключение не было выполнено из-за попытки Сбой туннелей VPN.
Когда это происходит, VPN-сервер может быть недоступен. Если это соединение пытается использовать туннель L2TP / IPsec, параметры безопасности, необходимые для согласования IPsec, могут быть настроены неправильно.
Этот сбой подключения может быть вызван либо тем, что 443 не разрешен на брандмауэре, либо существует несоответствие сертификата в RRAS и IIS (веб-сайт по умолчанию).
Чтобы решить эту проблему, обратите внимание на приведенные выше рекомендации.
Как только вы убедитесь, что сертификат на веб-сайте по умолчанию и SSTP совпадают, проблема должна исчезнуть.
3. Ошибка 720
- Открыть Консоль маршрутизации и удаленного доступа.
- Открой Свойства сервера.
- В свойствах сервера назначьте действительный статический пул IPv4-адресов для VPN-клиентов и исключить его из области DHCP-сервера.
Примечание: В некоторых случаях было отмечено, что локальный клиент будет отображаться подключенным к размещенной Windows Server 2012 R2 Essentials.
Однако между VPN-клиентом и Server Essentials может отсутствовать какое-либо соединение.
В таких случаях проверьте события для RemoteAccess-MgmtClient а также RemoteAccess-RemoteAccessServer в средстве просмотра событий.
Эта ошибка отображается как Не удалось установить соединение с удаленным компьютером. Возможно, вам потребуется изменить настройки сети для этого подключения.
Если VPN-клиент не может получить IP-адрес от VPN-сервера, вы можете получить ошибку 720, когда VPN не работает с сервером 2012.
В Server Essentials обычно DHCP размещается на другом устройстве.
Помогло ли какое-либо из этих решений проблему с неработающим сервером 2012 VPN на вашем компьютере? Дайте нам знать, оставив комментарий в разделе ниже.
Когда этого не происходит, можно установить и настроить VPN. Это то, что вы можете делать в Windows Server 2012.
- Поддерживается ли по-прежнему Windows Server 2012 r2?
Да, он все еще поддерживается. Дата окончания расширенной поддержки для Windows Server 2012 R2 - октябрь. 10, 2023.
Часто задаваемые вопросы
Это легко сделать, запустив мастер настройки доступа из любого места и просто выбрав отличное решение VPN.
А виртуальная частная сеть это ваше подключение к другой сети через Интернет. Некоторые операционные системы имеют встроенную поддержку VPN.
Когда этого не происходит, можно установить и настроить VPN. Это то, что вы можете делать в Windows Server 2012.
Да, он все еще поддерживается. Дата окончания расширенной поддержки для Windows Server 2012 R2 - октябрь. 10, 2023.
