VPN може да бъде инсталиран и конфигуриран на Windows Server 2012, като стартирате съветника за настройка навсякъде и изберете опцията VPN.

Когато решите да активирате тази опция с помощта на съветника, роли или функции като отдалечен достъп, DirectAccess и VPN (RAS), ограничения за IP и домейни, скриптове и инструменти за управление на IIS, инструменти за мрежова политика и услуги за достъп и вътрешна база данни на Windows на сървъра.

Възможно е също да активирате тези роли и / или функции от Server Manager или PowerShell командните летове, но въпреки това се препоръчва да го активирате чрез самия съветник.

Windows Server 2012 позволява на клиентските машини да се присъединят към техния сървър, без да са в мрежата на компанията, чрез функцията за отдалечено присъединяване на домейн, така че ако VPN е активиран на сървъра, можете да свържете отдалечен клиент към локалната мрежа чрез VPN и да стартирате Connect след това съветникът се присъединява към отдалечения клиент към сървъра - прост и лесен процес.

Важно е да се отбележи, обаче, че Server 2012 автоматично управлява маршрутизиране за VPN, така че потребителският интерфейс за маршрутизиране и отдалечен достъп (RRAS) е скрит на сървъра, за да предотврати подправяне на тези настройки.

VPN също е разгърнат, така че няма нужда от ръчна конфигурация на сървъра или клиента. Така че, ако правилните TCP портове са отворени в защитната стена и са изпратени до сървъра, а VPN е активиран по време на работа на съветника, VPN трябва да работи незабавно, с избрани правилни протоколи.

Потребителите на Windows Server 2012 съобщават за притеснения, когато VPN не работи със сървър 2012 и тази статия разглежда някои от често срещаните проблеми и техните решения.

КОРЕКЦИЯ: VPN не работи сървър 2012

1. Грешка 850
2. Грешка 800
3. Грешка 720

1. Грешка 850

Когато се появи тази грешка, съобщението гласи: Типът протокол за разширяваща се автентификация, необходим за удостоверяване на връзката за отдалечен достъп, не е инсталиран на вашия компютър.

Ако настроите VPN връзката ръчно, ще получите тази грешка, когато VPN не работи със сървър 2012.

Тази грешка показва, че нито един от протоколите не е избран в свойствата на VPN връзката, така че за да коригирате това, трябва да изберете Разрешаване на тези протоколи в раздела Защита на VPN връзката. Microsoft CHAP Версия 2 (MS-CHAP v2) ще бъде автоматично избран, ако щракнете върху тази опция, след което щракнете върху OK, за да приложите промените.

• СЪЩО ПРОЧЕТЕТЕ: Crunchyroll няма да работи с VPN? Ето как да го поправим

Ако получите проблеми с достъпа до интернет или мрежови ресурси, може да използвате шлюза по подразбиране на отдалечената мрежа. Ето как да го поправите:

• Отидете в настройките на вашия VPN в раздела Мрежа на VPN връзката, отворете свойствата на IPv4 и щракнете върху Разширени.
• Под Advanced TCP / IP настройки изчистете квадратчето за отметка за Използване на шлюза по подразбиране в отдалечената мрежа, за да сте сигурни, че мрежовата и интернет връзката работят

2. Грешка 800

Тази грешка се показва като: Отдалечената връзка не е направена, защото опитът за VPN тунели се е провалил.

Когато това се случи, VPN сървърът може да е недостъпен. Ако тази връзка се опитва да използва тунел L2TP / IPsec, параметрите за защита, необходими за IPsec преговори, може да не са конфигурирани правилно.

Тази грешка може да се дължи на факта, че или 443 не е разрешен в защитната стена или има несъответствие на сертификат в RRAS и IIS (уебсайт по подразбиране).

За да разрешите този проблем, направете следното:

• Уверете се, че 443 е разрешено и изпратено до Windows Server 2012 и че правилният SSL сертификат е свързан към уебсайта по подразбиране за 443 порта и същото за SSTP порта.
• Ако искате да знаете, че порт 443 е блокиран, трябва да проверите дали можете да преглеждате RWA отвън, ако можете, тогава е отворен, в противен случай е блокиран.
• За да проверите сертификатите (RRAS и IIS), отворете IIS Manager на Server Essentials и щракнете върху Отваряне на връзки за уебсайта по подразбиране.
• Отидете на страницата Връзки към сайтове и изберете обвързването за порт 443 с празното име на хост и щракнете върху Редактиране

• На страницата Редактиране на обвързване на сайта щракнете върху Преглед

• На сертификат Windows изберете Детайли и направете забележка върху Палеца на сертификата.
• Можете също да използвате тази команда PowerShell, за да покажете отпечатъка на активен сертификат на уебсайта по подразбиране : Get-WebBinding | Where-Object {$ _. Задължителна информация -eq “*: 443:”} | е сертификатHash
• Отворете управление на маршрутизация и отдалечен достъп, щракнете върху името на сървъра, отворете неговите свойства

• Кликнете върху Защитата и щракнете върху Преглед до сертификата. Тук трябва да имате същия отпечатък на сертификат.

Забележка: Ако това е различен сертификат, променете сертификата, за да съответства на този на IIS. В противен случай можете да използвате тази команда, за да промените отпечатъка на този сертификат за услугата за протокол за сигурно тунелиране (SSTP): reg добавете HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Параметри / v SHA1CertificateHash / t REG_BINARY / / е

След като се уверите, че сертификатът на уеб сайта по подразбиране и SSTP са еднакви, проблемът трябва да изчезне.

• СЪЩО ПРОЧЕТЕТЕ: Как да коригирате „Неочаквана грешка“ на ExpressVPN за Windows 10

3. Грешка 720

Тази грешка се показва като: Не може да се установи връзка с отдалечения компютър. Може да се наложи да промените мрежовите настройки за тази връзка.

Ако VPN клиентът не е в състояние да получи IP адрес от VPN сървъра, тогава може да получите Грешка 720, когато VPN не работи със сървър 2012. В Server Essentials обикновено DHCP се хоства на друго устройство.

За да разрешите тази грешка, направете следното:

• Отворете конзолата за маршрутизиране и отдалечен достъп
• Отворете Свойства на сървъра.
• На свойствата на сървъра задайте валиден статичен IPv4 адресен пул за VPN клиенти и го изключете от обхвата на DHCP сървъра.

Забележка: В определени случаи беше отбелязано, че локалният клиент ще покаже свързан с хоствания Windows Server 2012 R2 Essentials, но може да няма връзка между VPN клиента и Server Essentials. В такива сценарии активирайте и анализирайте допълнителни дневници за информация за маршрутизация и отдалечен достъп в директорията % windir% \ tracing.

Освен това можете да проверите събитията за RemoteAccess-MgmtClient и RemoteAccess-RemoteAccessServer в Event Viewer.

Помогна ли някое от тези решения при издаването на VPN неработещ сървър 2012 на вашия компютър? Уведомете ни, като оставим коментар в секцията по-долу.