Een VPN kan op een Windows Server 2012 worden geïnstalleerd en geconfigureerd door de wizard Setup Anywhere Access uit te voeren en de VPN-optie te selecteren.

Wanneer u ervoor kiest deze optie in te schakelen met behulp van de wizard, worden rollen of functies zoals RAS, DirectAccess en VPN (RAS), IP- en domeinbeperkingen, IIS-beheerscripts en -hulpmiddelen, Netwerkbeleid en Access Services Tools en Windows Internal Database geïnstalleerd op de server.

Het is ook mogelijk om deze rollen en / of functies in te schakelen via de opdrachtbeheer van Server Manager of PowerShell, maar het wordt echter aanbevolen om dit in te schakelen via de wizard zelf.

Met Windows Server 2012 kunnen clientcomputers lid worden van hun server zonder zich in het bedrijfsnetwerk te bevinden via de functie Remote Domain Join, dus als VPN op de server is ingeschakeld, kunt u een externe client via uw VPN met het lokale netwerk verbinden en de Connect uitvoeren wizard sluit vervolgens de externe client aan op de server - een eenvoudig en duidelijk proces.

Het is echter belangrijk op te merken dat de Server 2012 automatisch de routering beheert voor de VPN, zodat de gebruikersinterface voor routering en externe toegang (RRAS) op de server is verborgen om te voorkomen dat deze instellingen worden geknoeid.

VPN wordt ook zo ingezet dat er weinig behoefte is aan handmatige configuraties op de server of client. Dus als de juiste TCP-poorten op de firewall zijn geopend en naar de server zijn verzonden en de VPN is ingeschakeld tijdens het uitvoeren van de wizard, zou de VPN onmiddellijk moeten werken, met de juiste protocollen geselecteerd.

Gebruikers van Windows Server 2012 hebben problemen gemeld wanneer hun VPN niet werkt met server 2012 en in dit artikel worden enkele veelvoorkomende problemen en hun oplossingen besproken.

FIX: VPN werkt niet server 2012

1. Fout 850
2. Fout 800
3. Fout 720

1. Fout 850

Wanneer deze fout wordt weergegeven, wordt het volgende bericht weergegeven: Het type Extensible Authentication Protocol dat vereist is voor de authenticatie van de RAS-verbinding, is niet op uw computer geïnstalleerd.

Als u de VPN-verbinding handmatig instelt, krijgt u deze foutmelding wanneer VPN niet werkt met server 2012.

Deze fout geeft aan dat geen van de protocollen is geselecteerd in de VPN-verbindingseigenschappen, dus om dit te verhelpen, moet u Toestaan ​​deze protocollen selecteren op het tabblad Beveiliging van de VPN-verbinding. Microsoft CHAP versie 2 (MS-CHAP v2) wordt automatisch geselecteerd als u op deze optie klikt en vervolgens op OK om de wijzigingen toe te passen.

• LEES OOK: Crunchyroll werkt niet met VPN? Hier is hoe het te repareren

Als u toegangsproblemen met internet of netwerkbronnen ondervindt, gebruikt u mogelijk de standaardgateway van het externe netwerk. Hier is hoe het te repareren:

• Ga naar de instellingen van uw VPN op het tabblad Netwerken van de VPN-verbinding, open de eigenschappen van IPv4 en klik op Geavanceerd.
• Schakel onder Geavanceerde TCP / IP-instellingen het selectievakje voor Standaardgateway gebruiken op extern netwerk uit om ervoor te zorgen dat het netwerk en de internetverbinding actief zijn

2. Fout 800

Deze fout wordt weergegeven als: De externe verbinding is niet gemaakt omdat de poging tot VPN-tunnels is mislukt.

Wanneer dit gebeurt, is de VPN-server mogelijk niet bereikbaar. Als deze verbinding probeert een L2TP / IPsec-tunnel te gebruiken, zijn de beveiligingsparameters die vereist zijn voor IPsec-onderhandeling mogelijk niet correct geconfigureerd.

Deze verbindingsfout kan het gevolg zijn van het feit dat 443 niet is toegestaan ​​in de firewall of dat het certificaat niet overeenkomt in de RRAS en IIS (standaardwebsite).

Om dit probleem op te lossen, doet u het volgende:

• Zorg ervoor dat 443 is toegestaan ​​en wordt verzonden naar de Windows Server 2012 en dat het juiste SSL-certificaat is gebonden aan de standaardwebsite voor de 443-poort, en hetzelfde met de SSTP-poort.
• Als u wilt weten dat poort 443 is geblokkeerd, moet u controleren of u RWA van buitenaf kunt doorbladeren. Als dit mogelijk is, is deze open, anders is deze geblokkeerd.
• Om certificaten (RRAS en IIS) te verifiëren, opent u IIS Manager op Server Essentials en klikt u op Bindingen openen voor de standaardwebsite.
• Ga naar de pagina Sitebindingen en selecteer de binding voor poort 443 met de lege hostnaam en klik op Bewerken

• Klik op de pagina Sitebinding bewerken op Bekijken

• Kies op Certificate Windows Details en noteer de thumbprint van het certificaat.
• U kunt deze PowerShell-opdracht ook gebruiken om de vingerafdruk van het certificaat weer te geven dat actief is op de standaardwebsite : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | fl certificaat
• Open Routing and Remote Access Management, klik met de rechtermuisknop op de servernaam en open de eigenschappen ervan

• Klik op de beveiliging en klik op Bekijken naast het certificaat. U zou hier ook dezelfde certificaatvingerafdruk moeten hebben.

Opmerking: als dit een ander certificaat is, wijzigt u het certificaat zodat het overeenkomt met het certificaat op de IIS. Anders kunt u deze opdracht gebruiken om de thumbprint van dit certificaat voor de Secure Socket Tunneling Protocol (SSTP) -service te wijzigen: reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Zodra u er zeker van bent dat het certificaat op de standaardwebsite en SSTP hetzelfde zijn, zou het probleem moeten verdwijnen.

• LEES OOK: Hoe de 'Onverwachte fout' op ExpressVPN voor Windows 10 te repareren

3. Fout 720

Deze fout wordt weergegeven als: Er kan geen verbinding met de externe computer worden gemaakt. Mogelijk moet u de netwerkinstellingen voor deze verbinding wijzigen.

Als de VPN-client geen IP-adres van de VPN-server kan verkrijgen, krijgt u mogelijk Fout 720 wanneer de VPN niet met server 2012 werkt. In Server Essentials wordt meestal de DHCP op een ander apparaat gehost.

Om deze fout op te lossen, doet u het volgende:

• Open de console Routing and Remote Access
• Open de servereigenschappen.
• Wijs op de servereigenschappen een geldige statische IPv4-adrespool toe voor de VPN-clients en sluit deze uit van het DHCP-serverbereik.

Opmerking: in bepaalde gevallen is opgemerkt dat de lokale client verbonden zou zijn met de gehoste Windows Server 2012 R2 Essentials, maar er is mogelijk geen verbinding tussen de VPN-client en de Server Essentials. Schakel in dergelijke scenario's aanvullende logboeken voor routering en RAS in en analyseer deze in de map % windir% \ tracing.

Bovendien kunt u ook de gebeurtenissen voor RemoteAccess-MgmtClient en RemoteAccess-RemoteAccessServer controleren in de Event Viewer.

Heeft een van deze oplossingen geholpen bij het probleem met de VPN niet werkende server 2012 op uw computer? Laat het ons weten door een reactie achter te laten in de onderstaande sectie.