En VPN kan installeres og konfigureres på en Windows Server 2012 ved at køre guiden Setup Anywhere Access og vælge VPN-indstillingen.
Når du vælger at aktivere denne indstilling ved hjælp af guiden, er roller eller funktioner som Remote Access, DirectAccess og VPN (RAS), IP og Domain Restrictions, IIS Management Scripts og Tools, Network Policy og Access Services Tools og Windows Internal Database installeret på serveren.
Det er også muligt at aktivere disse roller og / eller funktioner fra kommandolinjerne Server Manager eller PowerShell, men det anbefales dog at aktivere det gennem guiden selv.
Windows Server 2012 tillader klientmaskiner at slutte sig til deres server uden at være i virksomhedens netværk via funktionen Remote Domain Join, så hvis VPN er aktiveret på serveren, kan du forbinde en fjernklient til det lokale netværk via din VPN og køre Connect guiden derefter tilslutte den eksterne klient til serveren - en simpel og ligetil proces.
Det er dog vigtigt at bemærke, at Server 2012 automatisk styrer routing til VPN, så routing og Remote Access (RRAS) brugergrænsefladen er skjult på serveren for at forhindre manipulation af disse indstillinger.
VPN er også implementeret sådan, at der ikke er brug for manuelle konfigurationer på serveren eller klienten. Så hvis korrekte TCP-porte er åbne på firewallen og sendt til serveren, og VPN'en blev aktiveret, mens du kørte guiden, skal VPN'en arbejde med det samme, med de korrekte protokoller valgt.
Brugere af Windows Server 2012 har rapporteret bekymringer, når deres VPN ikke virker med server 2012, og denne artikel ser på nogle af de fælles problemer og deres løsninger.
FIX: VPN ikke fungerende server 2012
- Fejl 850
- Fejl 800
- Fejl 720
1. Fejl 850
Når denne fejl vises, lyder meddelelsen: Den type Extensible Authentication Protocol, der kræves til godkendelse af forbindelsen til fjernadgang, er ikke installeret på din computer .
Hvis du konfigurerer VPN-forbindelsen manuelt, får du denne fejl, når VPN ikke virker med server 2012.
Denne fejl viser, at ingen af protokollerne er valgt i VPN-forbindelsesegenskaberne. For at rette op på dette skal du vælge Tillad disse protokoller på fanen Sikkerhed i VPN-forbindelsen. Microsoft CHAP Version 2 (MS-CHAP v2) vælges automatisk, hvis du klikker på denne indstilling, og klik derefter på OK for at anvende ændringerne.
- LÆS OGSÅ: Crunchyroll virker ikke med VPN? Sådan løser du det
Hvis du får problemer med internetadgang eller netværksressourceadgang, kan du bruge standardgatewayen til fjernnetværket. Sådan løses det:
- Gå til VPN'ens indstillinger på fanen Netværk i VPN-forbindelsen, åbner egenskaberne for IPv4 og klik på Avanceret .
- Under avancerede TCP / IP-indstillinger fjerner du afkrydsningsfeltet Brug standard gateway på fjernnetværk for at sikre, at netværket og internetforbindelsen kører
Vi anbefaler stærkt CyberGhost, en førende VPN-udbyder, der ikke er rapporteret med fejl, så du kan slappe af om tilslutning og nyde forbedret sikkerhed. Få nu CyberGhost (i øjeblikket 77% rabat) på den officielle webside.
2. Fejl 800
Denne fejl vises som: Fjernforbindelsen blev ikke lavet, fordi forsøg på VPN-tunneler mislykkedes.
Når dette sker, er VPN-serveren muligvis ikke tilgængelig. Hvis denne forbindelse forsøger at bruge en L2TP / IPsec-tunnel, er sikkerhedsparametrene, der kræves til IPsec-forhandling, muligvis ikke konfigureret korrekt.
Denne forbindelsesfejl kan skyldes, at enten 443 ikke er tilladt på firewallen, eller der er en fejlfinding i certifikatet i RRAS og IIS (standardwebstedet).
Gør følgende for at løse dette problem:
- Sørg for, at 443 er tilladt og sendt til Windows Server 2012, og at det korrekte SSL-certifikat er bundet til standardwebstedet for 443-porten og det samme med SSTP-porten.
- Hvis du vil vide, at port 443 er blokeret, skal du kontrollere, om du kan browse RWA udefra, hvis du kan så er den åben, ellers er den blokeret.
- For at bekræfte certifikater (RRAS og IIS) skal du åbne IIS Manager på Server Essentials og klikke på Åbn bindinger for standardwebstedet.
- Gå til Site Bindings- siden og vælg bindingen for port 443 med det tomme hostnavn, og klik på Rediger
- På siden Rediger sideindhold klikker du på Vis
- På Certifikat Windows, vælg Detaljer og noter certifikatets Thumbprint.
- Du kan også bruge denne PowerShell-kommando til at få vist miniaturebilledet for certifikatet, der er aktivt på standardwebstedet : Get-WebBinding | Hvor-objekt {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash
- Åbn Routing og Remote Access Management, klik ight-klik på servernavnet, åbn dets egenskaber
- Klik på Sikkerheden, og klik på Vis ud for certifikatet. Du bør også have samme certifikat thumbprint her også.
Bemærk: Hvis dette er et andet certifikat, skal du ændre certifikatet for at matche den på IIS. Ellers kan du bruge denne kommando til at ændre dette certifikats fingeraftryk til SSTP-tjenesten (Secure Socket Tunneling Protocol): reg tilføje HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parametre / v SHA1CertificateHash / t REG_BINARY / / f
Når du har sikret, at certifikatet på standardwebstedet og SSTP er det samme, skal problemet gå væk.
- LÆS OGSÅ: Sådan repareres "Uventet fejl" på ExpressVPN til Windows 10
3. Fejl 720
Denne fejl vises som: En forbindelse til den eksterne computer kunne ikke oprettes. Det kan være nødvendigt at ændre netværksindstillingerne for denne forbindelse.
Hvis VPN-klient ikke kan få en IP-adresse fra VPN-serveren, kan du få fejl 720, når VPN'en ikke fungerer sammen med serveren 2012. I Server Essentials er DHCP normalt hostet på en anden enhed.
Gør følgende for at løse denne fejl:
- Open Routing og Remote Access-konsollen
- Åbn serveregenskaberne .
- På serveregenskaberne tildele en gyldig statisk IPv4-adressepool til VPN-klienterne og udelukke den fra DHCP-serverens omfang.
Bemærk: Ved visse lejligheder er det blevet bemærket, at den on-premise klienten ville vise forbindelse til de hostede Windows Server 2012 R2 Essentials, men der er muligvis ikke nogen forbindelse mellem VPN-klienten og Server Essentials. I sådanne scenarier skal du aktivere og analysere yderligere routing- og fjernadgangsinformationslogfiler i % windir% \ tracking- mappen.
Desuden kan du også kontrollere begivenhederne for RemoteAccess-MgmtClient og RemoteAccess-RemoteAccessServer på Event Viewer.
Har nogle af disse løsninger hjulpet VPN's ikke-server-server 2012-problem på din computer? Lad os vide ved at forlade en kommentar i afsnittet nedenfor.
