Diselesaikan: vpn tidak akan berfungsi pada pelayan tingkap 2012

Isi kandungan:

Video: Install Anywhere Access VPN and Remote Domain Join on Windows Server 2012 Essentials 2024

Video: Install Anywhere Access VPN and Remote Domain Join on Windows Server 2012 Essentials 2024
Anonim

VPN boleh dipasang dan dikonfigurasi pada Windows Server 2012 dengan menjalankan wizard Persediaan Akses Lagi dan memilih pilihan VPN.

Apabila anda memilih untuk mengaktifkan pilihan ini menggunakan wizard, peranan atau ciri seperti Akses Jauh, DirectAccess dan VPN (RAS), IP dan Sekatan Domain, Skrip dan Alat Pengurusan IIS, Dasar Rangkaian dan Alat Perkhidmatan Akses, dan Pangkalan Data Dalaman Windows dipasang pada pelayan.

Ia juga mungkin untuk membolehkan peranan dan / atau ciri-ciri ini dari Pengurus Pelayan atau arahan PowerShell, tetapi disarankan untuk membolehkannya melalui wizard itu sendiri.

Windows Server 2012 membolehkan mesin klien untuk menyertai pelayan mereka tanpa berada di rangkaian syarikat melalui ciri Domain Bergabung Domain, jadi jika VPN diaktifkan pada pelayan, anda boleh menyambungkan klien jauh ke rangkaian tempatan melalui VPN anda, dan menjalankan Sambungan wizard kemudian menyertai klien jauh ke pelayan - proses mudah dan mudah.

Walau bagaimanapun, penting untuk diperhatikan bahawa Server 2012 secara automatik menguruskan penghalaan untuk VPN, supaya UI Ralat dan Akses Jauh (RRAS) tersembunyi di pelayan untuk mengelakkan penyalahgunaan tetapan ini.

VPN juga digunakan supaya terdapat sedikit konfigurasi manual pada pelayan atau klien. Jadi jika port TCP yang betul terbuka pada firewall dan dihantar ke pelayan, dan VPN diaktifkan semasa menjalankan wizard, VPN harus berfungsi dengan serta-merta, dengan protokol yang sesuai dipilih.

Pengguna Windows Server 2012 telah melaporkan kebimbangan apabila VPN mereka tidak berfungsi dengan pelayan 2012, dan artikel ini melihat beberapa isu umum dan penyelesaiannya.

FIX: VPN tidak berfungsi pelayan 2012

  1. Ralat 850
  2. Ralat 800
  3. Ralat 720

1. Ralat 850

Apabila ralat ini memaparkan, mesej dibaca: Jenis Protokol Pengesahan Terlanjutan yang diperlukan untuk pengesahan sambungan akses jauh tidak dipasang pada komputer anda.

Jika anda menyediakan sambungan VPN secara manual, maka anda akan mendapat ralat ini apabila VPN tidak berfungsi dengan pelayan 2012.

Kesilapan ini menunjukkan bahawa tiada protokol telah dipilih dalam sifat sambungan VPN, jadi untuk menetapkan ini, anda perlu memilih Benarkan protokol ini pada tab Keselamatan sambungan VPN. Microsoft CHAP Version 2 (MS-CHAP v2) akan dipilih secara automatik jika anda mengklik pilihan ini, kemudian klik OK untuk menerapkan perubahan.

  • JUGA BACA: Crunchyroll tidak akan berfungsi dengan VPN? Inilah caranya untuk memperbaikinya

Jika anda mendapatkan isu akses internet atau rangkaian, anda boleh menggunakan gerbang lalai rangkaian jauh. Inilah cara untuk memperbaikinya:

  • Pergi ke tetapan VPN anda pada tab Rangkaian sambungan VPN, buka sifat IPv4 dan klik Advanced.
  • Di bawah tetapan TCP / IP Lanjutan, kosongkan kotak semak untuk Gunakan gerbang lalai pada rangkaian jauh untuk memastikan sambungan rangkaian dan internet berjalan

2. Ralat 800

Ralat ini memaparkan sebagai: Sambungan jauh tidak dibuat kerana percubaan terowong VPN gagal.

Apabila ini berlaku, pelayan VPN mungkin tidak dapat dicapai. Sekiranya sambungan ini cuba menggunakan terowong L2TP / IPsec, parameter keselamatan yang diperlukan untuk perundingan IPsec mungkin tidak dikonfigurasi dengan betul.

Kegagalan sambungan ini mungkin kerana 443 tidak dibenarkan pada firewall atau ada ketidaksamaan perakuan di RRAS dan IIS (laman web lalai).

Untuk menyelesaikan masalah ini, lakukan perkara berikut:

  • Pastikan 443 dibenarkan dan dihantar ke Windows Server 2012, dan sijil SSL yang betul terikat ke laman web lalai untuk port 443, dan sama dengan port SSTP.
  • Jika anda ingin tahu bahawa port 443 disekat, anda perlu menyemak sama ada anda boleh menyemak imbas RWA dari luar, jika anda kemudiannya terbuka, jika tidak, ia disekat.
  • Untuk mengesahkan sijil (RRAS dan IIS), buka Pengurus IIS pada Server Essentials, dan klik Open Bindings untuk laman web lalai.
  • Pergi ke halaman Bindings Site dan pilih mengikat untuk port 443 dengan nama host kosong, dan klik Edit

  • Di Laman Edit Mengikat Laman, klik Lihat

  • Pada Windows Sijil, pilih Butiran dan tulis catatan Thumb of the certificate.
  • Anda juga boleh menggunakan arahan PowerShell ini untuk memaparkan cap ibu jari sijil yang aktif di laman web lalai : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash
  • Buka Routing dan Pengurusan Akses Jauh, klik kanan nama pelayan, buka sifatnya

  • Klik pada Keselamatan dan klik Lihat di sebelah Sijil. Anda sepatutnya mempunyai ibu jari sijil yang sama di sini juga.

Nota: Jika ini adalah sijil yang berbeza, tukar sijil untuk dipadankan pada IIS. Jika tidak, anda boleh menggunakan arahan ini untuk mengubah suai cap ibu jari sijil ini untuk Perkhidmatan Protokol Sokongan Terowong Selamat (SSTP): tambah HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Sebaik sahaja anda memastikan bahawa sijil di Laman Web Lalai dan SSTP adalah sama, masalah harus hilang.

  • JUGA BACA: Bagaimana untuk membetulkan 'Kesilapan yang tidak dijangka' pada ExpressVPN untuk Windows 10

3. Ralat 720

Kesilapan ini memaparkan seperti: Sambungan ke komputer jauh tidak dapat ditubuhkan. Anda mungkin perlu menukar tetapan rangkaian untuk sambungan ini.

Jika klien VPN tidak dapat memperoleh alamat IP dari pelayan VPN, maka anda mungkin mendapat Ralat 720 apabila VPN tidak berfungsi dengan pelayan 2012. Dalam Server Essentials, biasanya DHCP dihoskan pada peranti lain.

Untuk menyelesaikan kesilapan ini, lakukan perkara berikut:

  • Buka Routing dan Konsol Akses Jauh
  • Buka Sifat pelayan.
  • Pada sifat server, tetapkan kolam alamat IPv4 statik yang sah untuk klien VPN, dan kecualikannya dari ruang lingkup pelayan DHCP.

Nota: Pada masa-masa tertentu, telah diperhatikan bahawa klien di premis akan menunjukkan sambungan kepada Windows Server 2012 R2 Essentials yang dihoskan, namun mungkin tidak terdapat sebarang kesambungan antara klien VPN dan Essential Server. Dalam senario sedemikian, dayakan dan analisa lagi maklumat log Penghalaan dan Akses Jauh pada direktori % windir% \ tracing.

Selain itu, anda juga boleh menyemak acara-acara untuk RemoteAccess-MgmtClient dan RemoteAccess-RemoteAccessServer pada Event Viewer.

Adakah sebarang penyelesaian ini membantu dengan isu pelayan pelayan VPN yang tidak berfungsi pada komputer anda? Marilah kita tahu dengan meninggalkan komen di bahagian bawah.

Diselesaikan: vpn tidak akan berfungsi pada pelayan tingkap 2012