Lös: VPN fungerar inte på Windows Server 2012

En VPN kan installeras och konfigureras på en Windows Server 2012 genom att köra guiden Setup Anywhere Access och välja VPN-alternativet.

När du väljer att aktivera det här alternativet med hjälp av guiden kan roller eller funktioner som Remote Access, DirectAccess och VPN (RAS), IP och Domain Restrictions, IIS Management Scripts och Tools, Nätverkspolicy och Access Services Tools och Windows Internal Database installeras på servern.

Det är också möjligt att aktivera dessa roller och / eller funktioner från kommandot Server Manager eller PowerShell, men det rekommenderas att aktivera det genom guiden själv.

Windows Server 2012 tillåter klientmaskiner att ansluta sig till servern utan att vara i företagsnätverket via funktionen Remote Domain Join, så om VPN är aktiverat på servern kan du ansluta en fjärrklient till det lokala nätverket via VPN och köra Connect guiden anslut sedan till fjärrklienten till servern - en enkel och enkel process.

Det är emellertid viktigt att notera att Server 2012 automatiskt hanterar routing för VPN, så Routing och Remote Access (RRAS) användargränssnitt är dolt på servern för att förhindra manipulering av dessa inställningar.

VPN utplaceras också så att det inte behövs manuella konfigurationer på servern eller klienten. Så om korrekta TCP-portar är öppna på brandväggen och skickas till servern, och VPN-enheten aktiverades när du körde guiden, ska VPN-enheten fungera direkt med lämpliga protokoll valda.

Användare av Windows Server 2012 har rapporterat oro när deras VPN inte fungerar med servern 2012, och den här artikeln tittar på några av de vanliga problemen och deras lösningar.

FIX: VPN inte fungerande server 2012

1. Fel 850
2. Fel 800
3. Fel 720

1. Fel 850

När det här felet visas, läser meddelandet: Den Extensible Authentication Protocol-typen som krävs för autentisering av fjärråtkomstanslutningen är inte installerad på din dator .

Om du konfigurerar VPN-anslutningen manuellt får du det här felet när VPN inte fungerar med server 2012.

Det här felet visar att inga protokoll har valts i VPN-anslutningsegenskaperna. För att fixa det här måste du välja Tillåt dessa protokoll på fliken Säkerhet i VPN-anslutningen. Microsoft CHAP Version 2 (MS-CHAP v2) kommer automatiskt att väljas om du klickar på det här alternativet och klickar sedan på OK för att tillämpa ändringarna.

• Också läs: Crunchyroll fungerar inte med VPN? Så här fixar du det

Om du får problem med internet- eller nätverksresursåtkomst kan du använda standardgatewayen för fjärrnätverket. Så här fixar du det:

• Gå till VPN: s inställningar på fliken Nätverk i VPN-anslutningen, öppna egenskaperna för IPv4 och klicka på Avancerat .
• Under Avancerade TCP / IP-inställningar, avmarkera kryssrutan för Använd standard gateway på fjärrnätverk för att säkerställa att nätverket och internetanslutningen körs

Vi rekommenderar starkt CyberGhost, en ledande VPN-leverantör som inte har rapporterats med fel, så du kan koppla av om anslutning och njuta av ökad säkerhet. Hämta nu CyberGhost (för närvarande 77% rabatt) på den officiella hemsidan.

2. Fel 800

Det här felet visas som: Fjärrkopplingen skapades inte eftersom försöket till VPN-tunnlarna misslyckades.

När det händer kan VPN-servern vara oåtkomlig. Om den här anslutningen försöker använda en L2TP / IPsec-tunnel kanske de säkerhetsparametrar som krävs för IPsec-förhandlingar kanske inte konfigureras korrekt.

Detta anslutningsfel kan bero på att antingen 443 inte är tillåtna i brandväggen eller det finns ett felmatchningsbevis för certifikat i RRAS och IIS (standardwebbplatsen).

Så här löser du problemet:

• Se till att 443 är tillåtet och skickat till Windows Server 2012 och att det korrekta SSL-certifikatet är bunden till standardwebbplatsen för 443-porten, och detsamma med SSTP-porten.
• Om du vill veta att port 443 är blockerad måste du kolla om du kan bläddra RWA från utsidan, om du kan då är den öppen, annars är den blockerad.
• För att verifiera certifikat (RRAS och IIS) öppnar du IIS-hanteraren på Server Essentials och klickar på Öppna bindningar för standardwebbplatsen.
• Gå till Site Bindings- sidan och välj bindningen för port 443 med tom värdnamn och klicka på Redigera

• Klicka på Visa på sidan Redigera webbsidor

• På Certifikat Windows, välj Detaljer och notera certifikatets Thumbprint.
• Du kan också använda det här PowerShell-kommandot för att visa tumminskriften för certifikatet som är aktivt på standardwebbplatsen : Get-WebBinding | Var-objekt {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash
• Open Routing och Remote Access Management, klicka på serverns namn och öppna dess egenskaper

• Klicka på Säkerheten och klicka på Visa bredvid certifikatet. Du borde ha samma certifikats tummeutskrift här också.

Obs! Om det här är ett annat certifikat, ändra certifikatet så att det matchar det i IIS. I annat fall kan du använda det här kommandot för att ändra tumörtrycket för detta certifikat för SSTP-tjänsten (Secure Socket Tunneling Protocol): reg lägg till HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parametrar / v SHA1CertificateHash / t REG_BINARY / / f

När du väl har försäkrat dig om att certifikatet på standardwebbplatsen och SSTP är samma, bör problemet gå bort.

• OBSERVERA: Så här åtgärdar du det "oväntade felet" på ExpressVPN för Windows 10

3. Fel 720

Det här felet visas som: En anslutning till fjärrdatorn kunde inte etableras. Det kan hända att du måste ändra nätverksinställningarna för den här anslutningen.

Om VPN-klient inte kan hämta en IP-adress från VPN-servern kan du få fel 720 när VPN inte fungerar med servern 2012. I Server Essentials är vanligtvis DHCP värd för en annan enhet.

Så här löser du detta fel:

• Open Routing och Remote Access-konsolen
• Öppna serverns Egenskaper .

• På serverns egenskaper, tilldela en giltig statisk IPv4-adresspool för VPN-klienterna och utesluta den från DHCP-serverns räckvidd.

Obs! Det har vid vissa tillfällen noterats att den förinställda klienten skulle visa anslutning till värddatorn Windows Server 2012 R2 Essentials, men det kan inte finnas någon anslutning mellan VPN-klienten och Server Essentials. I sådana scenarier, aktivera och analysera ytterligare routing- och fjärråtkomstinformationsloggar i % windir% \ spårningskatalogen .

Dessutom kan du även kontrollera händelserna för RemoteAccess-MgmtClient och RemoteAccess-RemoteAccessServer på händelsekameran.

Fick några av dessa lösningar med VPN inte fungerande server 2012-problemet på din dator? Låt oss veta genom att lämna en kommentar i avsnittet nedan.