Es pot instal·lar i configurar una VPN en un Windows Server 2012 executant l'assistent Configuració a qualsevol lloc i seleccionant l'opció VPN.

Quan trieu habilitar aquesta opció mitjançant l’assistent, s’instal·len rols o funcions com ara l’accés remot, DirectAccess i VPN (RAS), les restriccions d’IP i de domini, els scripts i les eines de gestió d’IIS, les eines de la política de xarxa i els serveis d’accés i la base de dades interna de Windows. al servidor

També és possible habilitar aquests rols i / o funcions des de les comandes de comandaments del servidor del servidor o de PowerShell, però es recomana habilitar-lo a través del propi assistent.

Windows Server 2012 permet que les màquines client s’uneixin al seu servidor sense estar a la xarxa de l’empresa mitjançant la funció de unió de dominis remots, de manera que si la VPN està habilitada al servidor, podeu connectar un client remot a la xarxa local mitjançant la vostra VPN i executar la connexió. l'assistent s'uneix al client remot al servidor: un procés senzill i senzill.

És important tenir en compte, però, que el Server 2012 gestiona automàticament l’encaminament per a la VPN, de manera que l’UI d’encaminament i accés remot (RRAS) s’amaga al servidor per evitar la modificació d’aquestes configuracions.

VPN també es desplega de manera que no hi ha gaire necessitat de configuracions manuals al servidor o client. Per tant, si els ports TCP correctes estan oberts al tallafoc i s'envien al servidor i si la VPN està habilitada mentre s'executa l'assistent, la VPN hauria de funcionar a l'instant, amb els protocols adequats seleccionats.

Els usuaris del Windows Server 2012 han informat de problemes quan la seva VPN no funciona amb el servidor 2012 i aquest article mostra alguns dels problemes habituals i les seves solucions.

CORREU: servidor VPN que no funciona 2012

1. Error 850
2. Error 800
3. Error 720

1. Error 850

Quan es mostra aquest error, el missatge diu: El tipus de protocol d'autenticació extensible necessari per a l'autenticació de la connexió d'accés remot no està instal·lat al vostre ordinador.

Si configureu la connexió VPN manualment, obtindreu aquest error quan VPN no funcioni amb el servidor 2012.

Aquest error demostra que no s’ha seleccionat cap dels protocols a les propietats de connexió VPN, per tant, per solucionar-ho, heu de seleccionar Permet aquests protocols a la pestanya Seguretat de la connexió VPN. Microsoft CHAP Versió 2 (MS-CHAP v2) seria seleccionada automàticament si feu clic en aquesta opció i, a continuació, feu clic a D' acord per aplicar els canvis.

• LLEGIU TAMBÉ: Crunchyroll no funcionarà amb VPN? A continuació us detallem com solucionar-ho

Si teniu problemes d’accés a recursos d’internet o de xarxa, podríeu utilitzar la passarel·la predeterminada de la xarxa remota. A continuació us detallem com solucionar-ho:

• Aneu a la configuració de la vostra VPN a la pestanya Xarxa de xarxa de la connexió VPN, obriu les propietats d’ IPv4 i feu clic a Avançat.
• A Configuració avançada del TCP / IP, desmarqueu la casella de selecció Utilitza la passarel·la predeterminada de la xarxa remota per assegurar-vos que la xarxa i la connexió a Internet s'estan executant

2. Error 800

Aquest error es mostra com: La connexió remota no s'ha fet perquè el intent de túnels VPN ha fallat.

Quan això succeeix, pot ser que el servidor VPN no sigui accessible. Si aquesta connexió intenta utilitzar un túnel L2TP / IPsec, és possible que els paràmetres de seguretat necessaris per a la negociació IPsec no es configuren correctament.

Aquesta fallada de connexió es pot produir perquè 443 no està permès al tallafoc o hi ha un desajust de certificats al RRAS i a l'IIS (lloc web predeterminat).

Per resoldre aquest problema, feu el següent:

• Assegureu-vos que es permeti i s’enviï el 443 al Windows Server 2012 i que el certificat SSL correcte estigui vinculat al lloc web predeterminat del port 443, i el mateix amb el port SSTP.
• Si voleu saber que el port 443 està bloquejat, heu de comprovar si podeu navegar per RWA des de fora, si pot ser que estigui obert, si no, està bloquejat.
• Per verificar els certificats (RRAS i IIS), obriu el Gestor d’IIS a Essentials del servidor i feu clic a Obre enllaços per al lloc web predeterminat.
• Aneu a la pàgina Enllaços de llocs i seleccioneu l'enllaç per al port 443 amb el nom d'amfitrió en blanc i feu clic a Edita

• A la pàgina Edita la vinculació del lloc, feu clic a Veure

• Al certificat Windows, seleccioneu Detalls i anoteu la nota en miniatura del certificat.
• També podeu utilitzar aquesta comanda PowerShell per mostrar l’empremta digital del certificat actiu al lloc web predeterminat : Get-WebBinding | On-Objecte {$ _. Vinculantinformació -eq "*: 443:"} | fl certificateHash
• Obriu l' encaminament i la gestió d'accés remot, feu clic amb el botó dret sobre el nom del servidor, obriu les seves propietats

• Feu clic a Seguretat i feu clic a Mostra al costat del certificat. També hauríeu de tenir la mateixa empremta certificada.

Nota: si es tracta d'un certificat diferent, canvieu el certificat per coincidir amb el de l'IIS. En cas contrari, podeu utilitzar aquesta ordre per modificar l’empremta d’aquest certificat per al servei Secure Socket Tunneling Protocol (SSTP): afegiu reg HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Un cop assegurat que el certificat al lloc web predeterminat i SSTP són els mateixos, el problema hauria de desaparèixer.

• LLEGIU TAMBÉ: Com solucionar el "error inesperat" a ExpressVPN per a Windows 10

3. Error 720

Aquest error es mostra com: No s'ha pogut establir una connexió amb l'ordinador remot. És possible que hàgiu de canviar la configuració de xarxa per a aquesta connexió.

Si el client VPN no aconsegueix obtenir una adreça IP des del servidor VPN, potser obtindreu l’error 720 quan la VPN no funciona amb el servidor 2012. A Essentials del servidor, normalment el DHCP s’allotja en un dispositiu diferent.

Per solucionar aquest error, feu el següent:

• Obri la consola d’encaminament i accés remot
• Obriu les propietats del servidor.
• A les propietats del servidor, assigneu un conjunt d’ adreces d’estat IPv4 vàlid per als clients VPN i exclureu-lo de l’àmbit del servidor DHCP.

Nota: En determinades ocasions, s'ha notat que el client on-premise es mostrarà connectat al Windows Server 2012 R2 Essentials allotjat, però pot haver-hi cap connectivitat entre el client VPN i el Essentials del servidor. En aquests escenaris, activeu i analitzeu els registres d'informació addicionals d' encaminament i accés remot al directori % windir% \ tracing.

A més, també podeu consultar els esdeveniments de RemoteAccess-MgmtClient i RemoteAccess-RemoteAccessServer al visor d'esdeveniments.

Alguna d'aquestes solucions va ajudar al problema que el servidor VPN no funciona al 2012 al vostre equip? Informeu-ho deixant un comentari a la secció següent.