Επιλύθηκε: Το vpn δεν θα λειτουργήσει στο διακομιστή Windows 2012

Πίνακας περιεχομένων:

Βίντεο: Cloud Multiplayer Tutorial (Part 2) - Encoder and decoder 2024

Βίντεο: Cloud Multiplayer Tutorial (Part 2) - Encoder and decoder 2024
Anonim

Ένα VPN μπορεί να εγκατασταθεί και να διαμορφωθεί σε έναν Windows Server 2012, εκτελώντας τον οδηγό εγκατάστασης του Anywhere Access και επιλέγοντας την επιλογή VPN.

Όταν εγκαθιστάτε την ενεργοποίηση αυτής της επιλογής χρησιμοποιώντας τον οδηγό, εγκαθίστανται ρόλοι ή λειτουργίες όπως Remote Access, DirectAccess και VPN (RAS), Περιορισμοί IP και Περιορισμών, Εργαλεία διαχείρισης εργαλείων και εργαλείων IIS, Εργαλεία δικτύου πολιτικής και πρόσβασης και Εσωτερική βάση δεδομένων των Windows στο διακομιστή.

Είναι επίσης δυνατή η ενεργοποίηση αυτών των ρόλων ή / και χαρακτηριστικών από τις εντολές διαχείρισης διακομιστή ή PowerShell, αλλά συνιστάται να ενεργοποιηθεί μέσω του ίδιου του οδηγού.

Το Windows Server 2012 επιτρέπει στις μηχανές-πελάτες να συνδέονται με το διακομιστή τους χωρίς να βρίσκονται στο εταιρικό δίκτυο μέσω της δυνατότητας "Απομακρυσμένος τομέας σύνδεσης", οπότε εάν το VPN είναι ενεργοποιημένο στον διακομιστή, μπορείτε να συνδέσετε έναν απομακρυσμένο υπολογιστή-πελάτη στο τοπικό δίκτυο μέσω του VPN σας και να εκτελέσετε το Connect οδηγός και στη συνέχεια να ενταχθούν στον απομακρυσμένο πελάτη στο διακομιστή - μια απλή και απλή διαδικασία.

Είναι σημαντικό να σημειωθεί, ωστόσο, ότι ο διακομιστής 2012 διαχειρίζεται αυτόματα τη δρομολόγηση του VPN, έτσι το UI δρομολόγησης και απομακρυσμένης πρόσβασης (RRAS) είναι κρυμμένο στο διακομιστή για να αποφευχθεί η παραβίαση αυτών των ρυθμίσεων.

Το VPN αναπτύσσεται επίσης έτσι ώστε να υπάρχει ελάχιστη ανάγκη για χειροκίνητες ρυθμίσεις στο διακομιστή ή στον πελάτη. Έτσι, εάν οι σωστές θύρες TCP είναι ανοιχτές στο τείχος προστασίας και αποστέλλονται στο διακομιστή και το VPN είναι ενεργοποιημένο κατά την εκτέλεση του οδηγού, το VPN πρέπει να λειτουργεί άμεσα, με κατάλληλα πρωτόκολλα επιλεγμένα.

Οι χρήστες του Windows Server 2012 έχουν αναφέρει ανησυχίες όταν το VPN δεν λειτουργεί με το διακομιστή 2012 και αυτό το άρθρο εξετάζει ορισμένα από τα κοινά προβλήματα και τις λύσεις τους.

ΕΝΗΜΕΡΩΣΗ: Ο διακομιστής VPN δεν λειτουργεί 2012

  1. Σφάλμα 850
  2. Σφάλμα 800
  3. Σφάλμα 720

1. Σφάλμα 850

Όταν εμφανιστεί αυτό το σφάλμα, το μήνυμα διαφέρει: Ο τύπος του πρωτοκόλλου Extensible Authentication Protocol που απαιτείται για τον έλεγχο ταυτότητας της σύνδεσης απομακρυσμένης πρόσβασης δεν είναι εγκατεστημένος στον υπολογιστή σας.

Εάν ρυθμίσετε τη σύνδεση VPN με μη αυτόματο τρόπο, τότε θα λάβετε αυτό το σφάλμα όταν το VPN δεν λειτουργεί με το διακομιστή 2012.

Αυτό το σφάλμα δείχνει ότι κανένα από τα πρωτόκολλα δεν έχει επιλεγεί στις ιδιότητες σύνδεσης VPN, οπότε για να το διορθώσετε, πρέπει να επιλέξετε Να επιτρέπεται αυτά τα πρωτόκολλα στην καρτέλα Ασφάλεια της σύνδεσης VPN. Το Microsoft CHAP Version 2 (MS-CHAP v2) θα επιλέγεται αυτόματα αν κάνετε κλικ σε αυτήν την επιλογή και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να εφαρμόσετε τις αλλαγές.

  • ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Το Crunchyroll δεν θα λειτουργήσει με το VPN; Δείτε πώς μπορείτε να το διορθώσετε

Εάν αντιμετωπίζετε προβλήματα πρόσβασης στο διαδίκτυο ή σε πόρους δικτύου, θα μπορούσατε να χρησιμοποιήσετε την προεπιλεγμένη πύλη του απομακρυσμένου δικτύου. Δείτε πώς να το διορθώσετε:

  • Μεταβείτε στις ρυθμίσεις του VPN σας στην καρτέλα Δικτύωση της σύνδεσης VPN, ανοίξτε τις ιδιότητες του IPv4 και κάντε κλικ στο κουμπί Για προχωρημένους.
  • Στην ενότητα Σύνθετες ρυθμίσεις TCP / IP, καταργήστε την επιλογή του πλαισίου ελέγχου Χρήση προεπιλεγμένης πύλης στο απομακρυσμένο δίκτυο για να βεβαιωθείτε ότι εκτελείται σύνδεση δικτύου και διαδικτύου

2. Σφάλμα 800

Αυτό το σφάλμα εμφανίζεται ως εξής: Η απομακρυσμένη σύνδεση δεν έγινε επειδή απέτυχαν οι απόπειρες σήραγγας VPN.

Όταν συμβεί αυτό, ο διακομιστής VPN ενδέχεται να μην είναι προσβάσιμος. Εάν αυτή η σύνδεση προσπαθεί να χρησιμοποιήσει μια σήραγγα L2TP / IPsec, οι παράμετροι ασφαλείας που απαιτούνται για τη διαπραγμάτευση με IPsec ενδέχεται να μην έχουν ρυθμιστεί σωστά.

Αυτή η αποτυχία σύνδεσης μπορεί να οφείλεται στο γεγονός ότι δεν επιτρέπεται η χρήση του 443 στο τείχος προστασίας ή υπάρχει αναντιστοιχία των πιστοποιητικών στο RRAS και τον IIS (προεπιλεγμένος ιστότοπος).

Για να επιλύσετε αυτό το ζήτημα, κάντε τα εξής:

  • Βεβαιωθείτε ότι το 443 επιτρέπεται και αποστέλλεται στον Windows Server 2012 και ότι το σωστό πιστοποιητικό SSL δεσμεύεται στον προεπιλεγμένο ιστότοπο για τη θύρα 443 και το ίδιο με τη θύρα SSTP.
  • Εάν θέλετε να μάθετε ότι η θύρα 443 είναι αποκλεισμένη, πρέπει να ελέγξετε αν μπορείτε να περιηγηθείτε στο RWA από το εξωτερικό, αν μπορείτε τότε να είναι ανοιχτός, αλλιώς μπλοκάρεται.
  • Για να επαληθεύσετε τα πιστοποιητικά (RRAS και IIS), ανοίξτε το Διαχειριστή IIS στο Server Essentials και κάντε κλικ στην επιλογή Άνοιγμα δεσμεύσεων για τον προεπιλεγμένο ιστότοπο.
  • Μεταβείτε στη σελίδα "Δέσμες ιστότοπων " και επιλέξτε τη δέσμευση για τη θύρα 443 με το κενό όνομα κεντρικού υπολογιστή και κάντε κλικ στην επιλογή Επεξεργασία

  • Στη σελίδα Επεξεργασία δεσμών ιστότοπων, κάντε κλικ στην επιλογή Προβολή

  • Στα Windows πιστοποιητικών, επιλέξτε Λεπτομέρειες και σημειώστε το Thumbprint του πιστοποιητικού.
  • Μπορείτε επίσης να χρησιμοποιήσετε αυτήν την εντολή PowerShell για να εμφανίσετε το αποτύπωμα του πιστοποιητικού που είναι ενεργό στον προεπιλεγμένο ιστότοπο : Get-WebBinding | Όπου-Αντικείμενο {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash
  • Ανοίξτε τη Διαχείριση δρομολόγησης και απομακρυσμένης πρόσβασης, κάντε δεξί κλικ στο όνομα του διακομιστή, ανοίξτε τις ιδιότητες του

  • Κάντε κλικ στην επιλογή Ασφάλεια και κάντε κλικ στην επιλογή Προβολή δίπλα στο Πιστοποιητικό. Πρέπει επίσης να έχετε το ίδιο αποτύπωμα πιστοποιητικού εδώ.

Σημείωση: Εάν πρόκειται για διαφορετικό πιστοποιητικό, αλλάξτε το πιστοποιητικό ώστε να ταιριάζει με αυτό που υπάρχει στην υπηρεσία IIS. Διαφορετικά, μπορείτε να χρησιμοποιήσετε αυτήν την εντολή για να τροποποιήσετε το αποτύπωμα αυτού του πιστοποιητικού για την υπηρεσία SSTP: reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Παράμετροι / v SHA1CertificateHash / t REG_BINARY / /φά

Μόλις βεβαιωθείτε ότι το πιστοποιητικό για τον προεπιλεγμένο ιστότοπο και το SSTP είναι το ίδιο, το πρόβλημα πρέπει να πάει μακριά.

  • ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Πώς να διορθώσετε το 'Μη αναμενόμενο σφάλμα' στο ExpressVPN για Windows 10

3. Σφάλμα 720

Αυτό το σφάλμα εμφανίζεται ως εξής: Δεν ήταν δυνατή η σύνδεση με τον απομακρυσμένο υπολογιστή. Ίσως χρειαστεί να αλλάξετε τις ρυθμίσεις δικτύου για αυτή τη σύνδεση.

Εάν το πρόγραμμα-πελάτης VPN δεν είναι σε θέση να αποκτήσει μια διεύθυνση IP από το διακομιστή VPN, τότε ενδέχεται να λάβετε το σφάλμα 720 όταν το VPN δεν λειτουργεί με το διακομιστή 2012. Στο Server Essentials, συνήθως το DHCP φιλοξενείται σε διαφορετική συσκευή.

Για να επιλύσετε αυτό το σφάλμα, κάντε τα εξής:

  • Ανοίξτε τη κονσόλα δρομολόγησης και απομακρυσμένης πρόσβασης
  • Ανοίξτε τις Ιδιότητες του διακομιστή.
  • Στις ιδιότητες του διακομιστή, εκχωρήστε μια έγκυρη στατική ομάδα διευθύνσεων IPv4 για τους πελάτες VPN και αποκλείστε την από το φάκελο διακομιστή DHCP.

Σημείωση: Σε ορισμένες περιπτώσεις, έχει σημειωθεί ότι ο πελάτης που βρίσκεται στο χώρο θα εμφανίζεται συνδεδεμένος με το φιλοξενούμενο Windows Server 2012 R2 Essentials, ωστόσο ενδέχεται να μην υπάρχει καμία σύνδεση μεταξύ του προγράμματος-πελάτη VPN και του Essentials Server. Σε τέτοια σενάρια, ενεργοποιήστε και αναλύστε τα πρόσθετα αρχεία καταγραφής δρομολόγησης και απομακρυσμένης πρόσβασης στον κατάλογο εντοπισμού% windir% \ tracing.

Επιπλέον, μπορείτε επίσης να ελέγξετε τα συμβάντα για το RemoteAccess-MgmtClient και το RemoteAccess-RemoteAccessServer στο πρόγραμμα προβολής συμβάντων.

Μήπως κάποια από αυτές τις λύσεις βοηθήσει με το ζήτημα του διακομιστή VPN που δεν λειτουργεί το 2012 στον υπολογιστή σας; Ενημερώστε μας αφήνοντας ένα σχόλιο στην παρακάτω ενότητα.

Επιλύθηκε: Το vpn δεν θα λειτουργήσει στο διακομιστή Windows 2012