VPN можна встановити та налаштувати на Windows Server 2012, запустивши майстра налаштування Anywhere Access та обравши параметр VPN.

Коли ви вирішите включити цю опцію за допомогою майстра, встановлюються ролі або функції, такі як віддалений доступ, DirectAccess і VPN (RAS), обмеження IP та домену, сценарії та інструменти управління IIS, інструменти мережевої політики та служб доступу та внутрішня база даних Windows на сервері.

Можливо також включити ці ролі та / або функції з диспетчера серверів або команд-панелей PowerShell, але рекомендується ввімкнути їх через сам майстер.

Windows Server 2012 дозволяє клієнтським машинам приєднуватися до свого сервера, не перебуваючи в мережі компанії через функцію віддаленого приєднання домену, тому якщо VPN увімкнено на сервері, ви можете підключити віддалений клієнт до локальної мережі через VPN та запустити Connect потім майстер приєднає віддаленого клієнта до сервера - простий і простий процес.

Важливо зауважити, що сервер 2012 автоматично управляє маршрутизацією для VPN, тому інтерфейс маршрутизації та віддаленого доступу (RRAS) прихований на сервері, щоб запобігти підробці цих параметрів.

VPN також розгорнуто таким чином, що в ручній конфігурації на сервері чи клієнті мало потреби. Отже, якщо правильні порти TCP відкриті на брандмауері та надіслані на сервер, а VPN увімкнено під час роботи майстра, VPN повинен працювати миттєво з обраними відповідними протоколами.

Користувачі Windows Server 2012 повідомили про занепокоєння, коли їх VPN не працює з сервером 2012, і ця стаття розглядає деякі поширені проблеми та їх рішення.

Виправлення: сервер VPN не працює 2012

1. Помилка 850
2. Помилка 800
3. Помилка 720

1. Помилка 850

Коли з'являється ця помилка, повідомлення звучить так: Тип протоколу розширюваної автентифікації, необхідний для автентифікації з'єднання віддаленого доступу, не встановлений на вашому комп'ютері.

Якщо налаштувати VPN-з'єднання вручну, ви отримаєте цю помилку, коли VPN не працює з сервером 2012.

Ця помилка показує, що жоден із протоколів не був обраний у властивостях підключення VPN, тому для виправлення цього потрібно вибрати Дозволити ці протоколи на вкладці Захист VPN-з'єднання. Microsoft CHAP Версія 2 (MS-CHAP v2) буде автоматично вибрана, якщо ви натиснете цю опцію, а потім натисніть кнопку OK, щоб застосувати зміни.

• ТАКОЖ ЧИТАТИ: Crunchyroll не працюватиме з VPN? Ось як це виправити

Якщо у вас проблеми з доступом до Інтернету чи мережі, ви можете використовувати шлюз за замовчуванням віддаленої мережі. Ось як це виправити:

• Перейдіть до налаштувань VPN на вкладці Мережа підключення VPN, відкрийте властивості IPv4 та натисніть кнопку Додатково.
• У розділі Додаткові параметри TCP / IP зніміть прапорець Використовувати шлюз за замовчуванням у віддаленій мережі, щоб забезпечити роботу мережевого та інтернет-з'єднання.

2. Помилка 800

Ця помилка відображається як: Віддалене підключення не було зроблено, оскільки спроба VPN-тунелів не вдалася.

Коли це станеться, сервер VPN може бути недосяжним. Якщо це з'єднання намагається використовувати тунель L2TP / IPsec, параметри безпеки, необхідні для узгодження IPsec, можуть бути неправильно налаштовані.

Помилка з’єднання може бути через те, що або 443 не заборонено на брандмауері, або є невідповідність сертифікатів на RRAS та IIS (веб-сайті за замовчуванням).

Щоб вирішити цю проблему, виконайте наступне:

• Переконайтесь, що 443 дозволено та надіслано до Windows Server 2012, а правильний сертифікат SSL прив’язаний до веб-сайту за замовчуванням для порту 443 та того ж із портом SSTP.
• Якщо ви хочете знати, що порт 443 заблокований, вам потрібно перевірити, чи можете ви переглядати RWA ззовні, якщо ви можете, тоді він відкритий, інакше він заблокований.
• Щоб перевірити сертифікати (RRAS та IIS), відкрийте диспетчер IIS на сервісних основах та натисніть кнопку Відкрити прив'язки веб-сайту за замовчуванням.
• Перейдіть на сторінку Прив’язки до сайтів та виберіть прив'язку для порту 443 із порожнім іменем хоста та натисніть Редагувати

• На сторінці Редагування прив'язки сайту натисніть Переглянути

• У програмі Windows Certificate виберіть Деталі та зробіть відмітку про Ескіз відбитка сертифіката.
• Ви також можете скористатися цією командою PowerShell для відображення відбитка пальців сертифіката, активного на веб-сайті за замовчуванням : Get-WebBinding | Where-Object {$ _. Обов'язкова інформація -eq “*: 443:”} | fl сертифікатHash
• Відкрийте управління маршрутизацією та віддаленим доступом, натисніть ім'я сервера та відкрийте його властивості

• Клацніть на Захист і натисніть Переглянути поруч із Сертифікатом. У вас також має бути той самий відбиток сертифікатів.

Примітка. Якщо це інший сертифікат, змініть сертифікат на той, який відповідає IIS. В іншому випадку ви можете скористатися цією командою для зміни відбитків цього сертифіката для Служби протоколу тунельної безпеки захищеного сокета (SSTP): reg додати HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Параметри / v SHA1CertificateHash / t REG_BINARY / / ф

Після того, як ви переконаєтесь, що сертифікат на веб-сайті за замовчуванням та SSTP однаковий, проблема повинна усунутись.

• ТАКОЖ ЧИТАТИ: Як виправити "Несподівану помилку" на ExpressVPN для Windows 10

3. Помилка 720

Ця помилка відображається як: Не вдалося встановити з'єднання з віддаленим комп'ютером. Можливо, вам доведеться змінити мережеві настройки для цього з'єднання.

Якщо клієнт VPN не в змозі отримати IP-адресу від VPN-сервера, ви можете отримати помилку 720, коли VPN не працює з сервером 2012. У серверних Основах, як правило, DHCP розміщується на іншому пристрої.

Щоб усунути цю помилку, виконайте наступне:

• Відкрийте консоль маршрутизації та віддаленого доступу
• Відкрийте сервер Властивості.
• На властивостях сервера призначте дійсний статичний пул адрес IPv4 для клієнтів VPN та виключіть його з області сервера DHCP.

Примітка. У певних випадках було відмічено, що локальний клієнт відображатиметься підключеним до розміщеного Windows Server 2012 R2 Essentials, однак між клієнтом VPN та сервером Essentials може бути відсутнім зв'язок. У таких сценаріях увімкніть та проаналізуйте додаткові журнали інформації про маршрутизацію та віддалений доступ у каталозі % windir% \ tracing.

Більше того, ви також можете перевірити події для RemoteAccess-MgmtClient та RemoteAccess-RemoteAccessServer у переглядачі подій.

Чи допомогло будь-яке з цих рішень у питанні VPN не працює сервер 2012 на вашому комп’ютері? Повідомте нас, залишивши коментар у розділі нижче.