RISOLTO: VPN non funzionerà su Windows Server 2012

Una VPN può essere installata e configurata su un Windows Server 2012 eseguendo la procedura guidata di installazione di Anywhere Access e selezionando l'opzione VPN.

Quando si sceglie di abilitare questa opzione utilizzando la procedura guidata, vengono installati ruoli o funzionalità come Accesso remoto, DirectAccess e VPN (RAS), Restrizioni IP e dominio, Script e strumenti di gestione IIS, Strumenti dei criteri di rete e di accesso e Database interno di Windows sul server.

È anche possibile abilitare questi ruoli e / o funzionalità da Server Manager o comandi di comando di PowerShell, ma è comunque consigliabile attivarli tramite la procedura guidata stessa.

Windows Server 2012 consente ai computer client di unirsi al server senza essere nella rete aziendale tramite la funzionalità di collegamento remoto del dominio, quindi se la VPN è abilitata sul server, è possibile connettere un client remoto alla rete locale tramite VPN ed eseguire la connessione. procedura guidata quindi unire il client remoto al server - un processo semplice e diretto.

È importante notare, tuttavia, che Server 2012 gestisce automaticamente il routing per la VPN, pertanto l'interfaccia utente di Routing e Accesso remoto (RRAS) è nascosta sul server per impedire la manomissione di queste impostazioni.

Anche la VPN viene implementata in modo tale che non è necessario configurare manualmente il server o il client. Quindi se le porte TCP corrette sono aperte sul firewall e inviate al server e la VPN è stata abilitata durante l'esecuzione della procedura guidata, la VPN dovrebbe funzionare immediatamente, con protocolli appropriati selezionati.

Gli utenti di Windows Server 2012 hanno segnalato problemi quando la loro VPN non funziona con il server 2012 e questo articolo esamina alcuni dei problemi comuni e le relative soluzioni.

FIX: VPN non funzionante server 2012

1. Errore 850
2. Errore 800
3. Errore 720

1. Errore 850

Quando viene visualizzato questo errore, viene visualizzato il messaggio: Il tipo di protocollo di autenticazione estensibile richiesto per l'autenticazione della connessione di accesso remoto non è installato sul computer .

Se si imposta manualmente la connessione VPN, verrà visualizzato questo errore quando VPN non funziona con il server 2012.

Questo errore mostra che nessuno dei protocolli è stato selezionato nelle proprietà della connessione VPN, quindi per risolvere questo problema, è necessario selezionare Consenti questi protocolli nella scheda Sicurezza della connessione VPN. Microsoft CHAP versione 2 (MS-CHAP v2) verrà selezionato automaticamente se si fa clic su questa opzione, quindi su OK per applicare le modifiche.

• LEGGI ANCHE: Crunchyroll non funzionerà con VPN? Ecco come aggiustarlo

Se si verificano problemi di accesso a risorse Internet o di rete, è possibile che si stia utilizzando il gateway predefinito della rete remota. Ecco come risolverlo:

• Vai alle impostazioni della tua VPN nella scheda Rete della connessione VPN, apri le proprietà di IPv4 e fai clic su Avanzate .
• In Impostazioni TCP / IP avanzate, deselezionare la casella di controllo Usa gateway predefinito su rete remota per assicurarsi che la rete e la connessione Internet siano in esecuzione

Consigliamo vivamente CyberGhost, un provider VPN leader che non è stato segnalato con errori, quindi puoi rilassarti sulla connettività e godere di una maggiore sicurezza. Ottieni ora CyberGhost (attualmente il 77% di sconto) sulla pagina web ufficiale.

2. Errore 800

Questo errore viene visualizzato come: La connessione remota non è stata eseguita perché i tunnel VPN tentati non sono riusciti.

Quando ciò accade, il server VPN potrebbe essere irraggiungibile. Se questa connessione sta tentando di utilizzare un tunnel L2TP / IPsec, i parametri di sicurezza richiesti per la negoziazione IPsec potrebbero non essere configurati correttamente.

Questo errore di connessione potrebbe essere dovuto al fatto che 443 non è consentito sul firewall o c'è una mancata corrispondenza del certificato in RRAS e IIS (sito Web predefinito).

Per risolvere questo problema, effettuare le seguenti operazioni:

• Assicurarsi che 443 sia consentito e inviato a Windows Server 2012 e che il certificato SSL corretto sia associato al sito Web predefinito per la porta 443 e lo stesso con la porta SSTP.
• Se si desidera sapere che la porta 443 è bloccata, è necessario verificare se è possibile sfogliare RWA dall'esterno, se è possibile, allora è aperto, altrimenti è bloccato.
• Per verificare i certificati (RRAS e IIS), aprire Gestione IIS su Server Essentials e fare clic su Apri associazioni per il sito Web predefinito.
• Vai alla pagina Binding sito e seleziona il binding per la porta 443 con il nome host vuoto e fai clic su Modifica

• Nella pagina Modifica binding sito, fare clic su Visualizza

• Su Certificato Windows, scegli Dettagli e annota l'identificazione personale del certificato.
• È inoltre possibile utilizzare questo comando di PowerShell per visualizzare l'identificazione personale del certificato attivo sul sito Web predefinito : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq "*: 443:"} | fl certificatoHash
• Aprire Routing e Gestione accesso remoto, fare clic con il pulsante destro del mouse sul nome del server, aprire le relative proprietà

• Fare clic sulla sicurezza e fare clic su Visualizza accanto al certificato. Dovresti avere lo stesso thumbprint del certificato anche qui.

Nota: se si tratta di un certificato diverso, modificare il certificato in modo che corrisponda a quello su IIS. In caso contrario, è possibile utilizzare questo comando per modificare l'identificazione personale di questo certificato per il servizio Secure Socket Tunneling Protocol (SSTP): reg aggiungere HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Una volta accertato che il certificato sul sito Web predefinito e SSTP siano gli stessi, il problema dovrebbe andare via.

• LEGGI ANCHE: Come risolvere "Errore imprevisto" su ExpressVPN per Windows 10

3. Errore 720

Questo errore viene visualizzato come: Impossibile stabilire una connessione al computer remoto. Potrebbe essere necessario modificare le impostazioni di rete per questa connessione.

Se il client VPN non è in grado di ottenere un indirizzo IP dal server VPN, è possibile che si ottenga l'errore 720 quando la VPN non funziona con il server 2012. In Server Essentials, in genere il DHCP è ospitato su un dispositivo diverso.

Per risolvere questo errore, effettuare le seguenti operazioni:

• Aprire la console di routing e accesso remoto
• Apri le proprietà del server .

• Sulle proprietà del server, assegnare un pool di indirizzi IPv4 statico valido per i client VPN ed escluderlo dall'ambito del server DHCP.

Nota: in alcune occasioni, è stato notato che il client locale mostrerebbe connesso a Windows Server 2012 R2 Essentials ospitato, tuttavia potrebbe non esserci alcuna connettività tra il client VPN e Server Essentials. In tali scenari, abilitare e analizzare ulteriori registri delle informazioni di Routing e Accesso remoto nella directory % windir% \ tracing .

Inoltre, è possibile controllare gli eventi per RemoteAccess-MgmtClient e RemoteAccess-RemoteAccessServer sul Visualizzatore eventi.

Qualcuna di queste soluzioni è stata di aiuto con il problema VPN non funzionante del server 2012 sul tuo computer? Facci sapere lasciando un commento nella sezione sottostante.