Een VPN kan op een Windows Server 2012 worden geïnstalleerd en geconfigureerd door de wizard Setup Anywhere Access uit te voeren en de VPN-optie te selecteren.
Wanneer u ervoor kiest om deze optie in te schakelen met behulp van de wizard, rollen of functies zoals Remote Access, DirectAccess en VPN (RAS), IP- en domeinbeperkingen, IIS Management Scripts en hulpprogramma's, hulpprogramma's voor netwerkbeleid en toegangsservices en Windows Interne database zijn geïnstalleerd op de server.
Het is ook mogelijk om deze rollen en / of functies in te schakelen vanuit de Serverbeheer- of PowerShell-opdrachtbehuizingen, maar het is echter aan te raden om dit via de wizard zelf in te schakelen.
Windows Server 2012 maakt het voor clientcomputers mogelijk om lid te worden van hun server zonder in het bedrijfsnetwerk te zitten via de Remote Domain Join-functie, dus als VPN is ingeschakeld op de server, kunt u een externe client verbinden met het lokale netwerk via uw VPN en de Connect uitvoeren wizard en voeg vervolgens de externe client toe aan de server - een eenvoudig en duidelijk proces.
Het is echter belangrijk op te merken dat Server 2012 automatisch routering voor de VPN beheert, dus RRing (Routing and Remote Access) (RRAS) is verborgen op de server om te voorkomen dat deze instellingen worden gemanipuleerd.
VPN wordt ook zo ingezet dat er weinig behoefte is aan handmatige configuraties op de server of client. Dus als de juiste TCP-poorten open staan op de firewall en naar de server worden verzonden en de VPN is ingeschakeld terwijl de wizard wordt uitgevoerd, zou de VPN onmiddellijk moeten werken, met de juiste protocollen geselecteerd.
Gebruikers van Windows Server 2012 hebben problemen gemeld wanneer hun VPN niet werkt met server 2012 en in dit artikel worden enkele veelvoorkomende problemen en hun oplossingen behandeld.
FIX: VPN werkt niet server 2012
- Fout 850
- Fout 800
- Fout 720
1. Fout 850
Wanneer deze fout wordt weergegeven, wordt in het bericht het volgende weergegeven: Het type Extensible Authentication Protocol dat vereist is voor de verificatie van de RAS-verbinding is niet op uw computer geïnstalleerd .
Als u de VPN-verbinding handmatig instelt, krijgt u deze foutmelding wanneer VPN niet werkt met server 2012.
Deze fout toont aan dat geen van de protocollen is geselecteerd in de VPN-verbindingseigenschappen, dus om dit te verhelpen, moet u deze toestemmingen selecteren op het tabblad Beveiliging van de VPN-verbinding selecteren. Microsoft CHAP versie 2 (MS-CHAP v2) wordt automatisch geselecteerd als u op deze optie klikt en vervolgens op OK klikt om de wijzigingen toe te passen.
- OOK LEZEN: Crunchyroll werkt niet met VPN? Hier is hoe het te repareren
Als u problemen ondervindt met toegang tot internet of netwerkbronnen, zou u de standaardgateway van het externe netwerk kunnen gebruiken. Zo kunt u het probleem oplossen:
- Ga naar de instellingen van uw VPN op het tabblad Netwerk van de VPN-verbinding, open de eigenschappen van IPv4 en klik op Geavanceerd .
- Schakel onder Geavanceerde TCP / IP-instellingen het selectievakje Gebruik standaardgateway op extern netwerk uit om te zorgen dat het netwerk en de internetverbinding actief zijn
We raden CyberGhost, een toonaangevende VPN-provider die niet is gerapporteerd met fouten, sterk aan, zodat u kunt ontspannen over connectiviteit en kunt genieten van verbeterde beveiliging. Download nu CyberGhost (momenteel 77% korting) op de officiële webpagina.
2. Fout 800
Deze fout wordt weergegeven als: De externe verbinding is niet gemaakt omdat de geprobeerde VPN-tunnels zijn mislukt.
Wanneer dit gebeurt, is de VPN-server mogelijk onbereikbaar. Als deze verbinding probeert een L2TP / IPsec-tunnel te gebruiken, zijn de beveiligingsparameters die vereist zijn voor IPsec-onderhandeling mogelijk niet correct geconfigureerd.
Deze verbindingsfout kan het gevolg zijn van het feit dat 443 niet is toegestaan op de firewall of dat er een certificaatverschil bestaat in de RRAS en IIS (standaardwebsite).
Om dit probleem op te lossen, doet u het volgende:
- Zorg ervoor dat 443 is toegestaan en wordt verzonden naar Windows Server 2012 en dat het juiste SSL-certificaat gebonden is aan de standaardwebsite voor de 443-poort en hetzelfde met de SSTP-poort.
- Als u wilt weten dat poort 443 is geblokkeerd, moet u controleren of u van buitenaf door RWA kunt bladeren, of u kunt het dan openen, anders is het geblokkeerd.
- Om de certificaten (RRAS en IIS) te verifiëren, opent u IIS-beheer op Server Essentials en klikt u op Bindingen openen voor de standaardwebsite.
- Ga naar de pagina Sitebindingen en selecteer de binding voor poort 443 met de lege hostnaam en klik op Bewerken
- Klik op de pagina Sitebinding bewerken op Weergave
- Kies bij Certificaat Windows de optie Details en noteer de vingerafdruk van het certificaat.
- U kunt deze PowerShell-opdracht ook gebruiken om de vingerafdruk van het certificaat weer te geven dat op de standaardwebsite actief is : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash
- Open Routering en RAS-beheer, klik met de rechtermuisknop op de servernaam en open de eigenschappen ervan
- Klik op de beveiliging en klik op Beeld naast het certificaat. U moet hier ook dezelfde vingerafdruk van het certificaat hebben.
Opmerking: als dit een ander certificaat is, wijzigt u het certificaat zodat het overeenkomt met het certificaat op het IIS. Anders kunt u deze opdracht gebruiken om de vingerafdruk van dit certificaat voor de Secure Socket Tunneling Protocol (SSTP) -service te wijzigen: reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f
Zodra u ervoor zorgt dat het certificaat op de standaardwebsite en SSTP hetzelfde is, zou het probleem moeten verdwijnen.
- OOK LEZEN: De 'Onverwachte fout' op ExpressVPN voor Windows 10 oplossen
3. Fout 720
Deze fout wordt weergegeven als: Er kan geen verbinding met de externe computer tot stand worden gebracht. Mogelijk moet u de netwerkinstellingen voor deze verbinding wijzigen.
Als de VPN-client geen IP-adres van de VPN-server kan verkrijgen, krijgt u mogelijk Error 720 als de VPN niet werkt met server 2012. In Server Essentials wordt de DHCP meestal gehost op een ander apparaat.
Om deze fout op te lossen, doet u het volgende:
- Open Routering en RAS-console
- Open de servereigenschappen .
- Wijs op de servereigenschappen een geldige statische IPv4-adrespool toe voor de VPN-clients en sluit deze uit van de DHCP-serverscope.
Opmerking: in bepaalde gevallen is opgemerkt dat de lokale client verbonden zou zijn met de gehoste Windows Server 2012 R2 Essentials, maar er is mogelijk geen verbinding tussen de VPN-client en de Server Essentials. In dergelijke scenario's kunt u aanvullende routing- en RAS-informatielogboeken in de % windir% \ tracing- directory inschakelen en analyseren.
Bovendien kunt u ook de gebeurtenissen voor RemoteAccess-MgmtClient en RemoteAccess-RemoteAccessServer in de Logboeken bekijken.
Heeft een van deze oplossingen geholpen met het probleem van de VPN niet werkende server 2012 op uw computer? Laat het ons weten door een reactie achter te laten in het onderstaande gedeelte.
