LÖST: VPN fungerar inte på Windows Server 2012

En VPN kan installeras och konfigureras på en Windows Server 2012 genom att köra guiden Setup Anywhere Access och välja VPN-alternativet.

När du väljer att aktivera det här alternativet med hjälp av guiden, roller eller funktioner som Fjärråtkomst, DirectAccess och VPN (RAS), IP- och domänbegränsningar, IIS-hanteringsskript och -verktyg, Nätverkspolicy- och åtkomsttjänstverktyg och Windows Intern databas är installerade på servern.

Det är också möjligt att aktivera dessa roller och / eller funktioner från Server Manager eller PowerShell-kommandolåtarna, men det rekommenderas dock att aktivera det via själva guiden.

Windows Server 2012 tillåter klientdatorer att ansluta sig till sin server utan att vara i företagsnätverket via funktionen Remote Domain Join.

Så om VPN är aktiverat på servern kan du anslut en fjärrklient till det lokala nätverket via din VPN och kör anslutningsguiden och anslut sedan fjärrklienten till servern - en enkel och okomplicerad process.

Det är dock viktigt att notera att Server 2012 automatiskt lyckas rutt för VPN, så Routing and Remote Access (RRAS) UI är dolt på servern för att förhindra manipulering av dessa inställningar.

VPN-tjänster distribueras också så att det inte finns något behov av manuella konfigurationer på servern eller klienten.

Om korrekta TCP-portar är öppna i brandväggen och skickas till servern och VPN aktiverades medan guiden körs, ska VPN fungera direkt, med korrekta protokoll valda.

Användare av Windows Server 2012 har rapporterat oro när deras VPN inte fungerar med server 2012, och den här artikeln tittar på några av de vanliga problemen och deras lösningar.

Vad kan jag göra om VPN inte fungerar på Windows Server 2012?

1. Fel 850
2. Fel 800
3. Fel 720

1. Fel 850

1. Gå till dina VPN-inställningar på Nätverk fliken för VPN-anslutningen, öppna egenskaperna för IPv4, och klicka Avancerad.
2. Under Avancerade TCP / IP-inställningar, avmarkera kryssrutan för Använd standardgateway i fjärranätverk för att säkerställa att nätverket och internetanslutningen körs.

När detta fel visas läser meddelandet: Extensible Authentication Protocol-typen som krävs för autentisering av fjärråtkomstanslutningen är inte installerad på din dator.

Om du ställer in VPN-anslutningen manuellt får du det här felet när VPN inte fungerar med server 2012.

Det här felet visar att inget av protokollen har valts i VPN-anslutningsegenskaperna, så för att åtgärda detta måste du välja Tillåt dessa protokoll på Fliken Säkerhet av VPN-anslutningen.

Microsoft CHAP version 2 (MS-CHAP v2) väljs automatiskt om du klickar på det här alternativet och sedan klickar på OK för att tillämpa ändringarna.

Om du får problem med Internet- eller nätverksresursåtkomst kan du använda standardgateway för fjärrnätverket. Använd stegen som beskrivs ovan för att åtgärda detta på nolltid.

2. Fel 800

1. Se till att 443 är tillåtet och skickat till Windows Server 2012 och att rätt SSL-certifikat är bunden till standardwebbplatsen för 443-porten och detsamma med SSTP-porten.
2. Om du vill veta att port 443 är blockerad måste du kontrollera om du kan bläddra i RWA utifrån, om du kan är den öppen, annars är den blockerad.
3. För att verifiera certifikat (RRAS och IIS), öppna IIS Manager på Server Essentials och klicka Öppna bindningarför standardwebbplatsen.
4. Gå tillWebbplatsbindningarsidan och välj bindningen för port 443 med det tomma värdnamnet och klicka Redigera.
5. PåRedigera webbplatsbindningsida, klicka Se.
6. På Certificate Windows, valdeDetaljeroch anteckna certifikatets tumavtryck.
7. Du kan också använda detta PowerShell-kommando för att visa tumavtrycket för certifikatet som är aktivt på standardwebbplatsen:Get-WebBinding | Var-objekt {$ _. Bindande information -eq "*: 443:"} | fl certifikatHash
8. Öppna Routing och fjärråtkomsthantering, högerklicka på servernamnet, öppna dess egenskaper.
9. Klicka på säkerhet och klicka Se bredvid intyget. Du bör ha samma certifikatavtryck här också.

Notera: Om detta är ett annat certifikat, ändra certifikatet så att det matchar det som finns på IIS. Annars kan du använda det här kommandot för att ändra tumavtrycket för detta certifikat för Secure Socket Tunneling Protocol (SSTP) -tjänsten:

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSstpSvcParameters / v SHA1CertificateHash / t REG_BINARY / / f

Detta fel visas som Fjärranslutningen gjordes inte på grund av försöket VPN-tunnlar misslyckades.

När detta händer, VPN-servern kan inte nås. Om den här anslutningen försöker använda en L2TP / IPsec-tunnel kanske de säkerhetsparametrar som krävs för IPsec-förhandlingar inte är korrekt konfigurerade.

Det här anslutningsfelet kan bero på att antingen 443 inte är tillåtet i brandväggen eller att det finns ett certifikatfel i RRAS och IIS (standardwebbplats).

För att lösa problemet, var uppmärksam på riktlinjerna ovan.

När du väl har säkerställt att certifikatet på standardwebbplatsen och SSTP är desamma bör problemet försvinna.

3. Fel 720

1. Öppna Routing och fjärråtkomstkonsol.
2. Öppna serveregenskaper.
3. Tilldela a på serveregenskaperna giltig statisk IPv4-adresspool för VPN-klienter och utesluta det från DHCP-serverns omfång.

Notera: Vid vissa tillfällen har det noterats att den lokala klienten skulle visa ansluten till den värd Windows Server 2012 R2 Essentials.

Det kan dock inte finnas någon anslutning mellan VPN-klienten och Server Essentials.

I sådana scenarier, kontrollera händelserna för RemoteAccess-MgmtClient och RemoteAccess-RemoteAccessServer i Event Viewer.

Detta fel visas som En anslutning till fjärrdatorn kunde inte upprättas. Du kan behöva ändra nätverksinställningarna för den här anslutningen.

Om en VPN-klient inte kan få en IP-adress från VPN-servern kan du få Fel 720 när VPN inte fungerar med server 2012.

I Server Essentials är DHCP vanligtvis hostad på en annan enhet.

Hjälpte någon av dessa lösningar med VPN-problemet som inte fungerar server 2012 på din dator? Låt oss veta genom att lämna en kommentar i avsnittet nedan.

När detta inte händer kan VPN installeras och konfigureras. Det är vad du tydligt kan göra på Windows Server 2012.

• Stöds fortfarande Windows Server 2012 R2?

Ja, det stöds fortfarande. Slutförlängd supportdatum för Windows Server 2012 r2 är oktober. 10, 2023.