解决：VPN在Windows Server 2012上不起作用

视频: ã€Œæ•´äººè¨ˆåŠƒ PRANKã€?åœ¨äººå®¶çš„å©šç¦®æŠŠè¶…å·¨å¤§å?²è?Šå§†å€’åœ¨æœ‹å?‹è»Šä¸Šï¼Ÿï¼?é¬§äº†å¤ 2024

视频: ã€Œæ•´äººè¨ˆåŠƒ PRANKã€?åœ¨äººå®¶çš„å©šç¦®æŠŠè¶…å·¨å¤§å?²è?Šå§†å€’åœ¨æœ‹å?‹è»Šä¸Šï¼Ÿï¼?é¬§äº†å¤ 2024

通过运行Setup Anywhere访问向导并选择VPN选项，可以在Windows Server 2012上安装和配置VPN。

当您选择使用向导启用此选项时，将安装角色或功能，例如远程访问，DirectAccess和VPN（RAS），IP和域限制，IIS管理脚本和工具，网络策略和Access Services工具以及Windows内部数据库在服务器上。

也可以从服务器管理器或PowerShell命令行中启用这些角色和/或功能，但是建议通过向导本身启用这些角色和/或功能。

Windows Server 2012允许客户端计算机通过远程域加入功能加入其服务器，而无需进入公司网络，因此，如果服务器上启用了VPN，则可以通过VPN将远程客户端连接到本地网络，然后运行Connect向导，然后将远程客户端加入服务器-一个简单而直接的过程。

但是，请务必注意，Server 2012会自动管理VPN的路由，因此服务器上隐藏了路由和远程访问（RRAS）UI，以防止篡改这些设置。

VPN也已部署，因此几乎不需要在服务器或客户端上进行手动配置。因此，如果在防火墙上打开了正确的TCP端口并将其发送到服务器，并且在运行向导时启用了VPN，则VPN应该可以立即工作，并选择适当的协议。

Windows Server 2012的用户已报告其VPN无法与Server 2012一起使用时的担忧，本文着眼于一些常见问题及其解决方案。

FIX：VPN无法正常运行服务器2012

错误850
错误800
错误720

1.错误850

当出现此错误时，消息显示为：您的计算机上未安装用于进行远程访问连接身份验证所需的可扩展身份验证协议类型。

如果您手动设置VPN连接，则VPN无法在Server 2012上运行时会出现此错误。

此错误表明在VPN连接属性中没有选择任何协议，因此要解决此问题，需要在VPN连接的“ 安全性”选项卡上选择“ 允许这些协议 ”。如果单击此选项，然后单击确定以应用更改，则将自动选择Microsoft CHAP版本2（MS-CHAP v2）。

另请阅读：Crunchyroll无法与VPN一起使用？这是解决方法

如果遇到Internet或网络资源访问问题，则可能正在使用远程网络的默认网关。解决方法如下：

转到VPN连接的“ 网络”标签上的VPN设置，打开IPv4的属性，然后点击高级。
在“ 高级TCP / IP设置”下 ，清除“ 在远程网络上使用默认网关”复选框，以确保网络和Internet连接正在运行

2.错误800

该错误显示为：由于尝试的 VPN隧道失败，因此未建立远程连接。

发生这种情况时，VPN服务器可能无法访问。如果此连接尝试使用L2TP / IPsec隧道，则IPsec协商所需的安全参数可能未正确配置。

此连接失败可能是由于防火墙上不允许使用443或RRAS和IIS（默认网站）中的证书不匹配。

要解决此问题，请执行以下操作：

确保443被允许并发送到Windows Server 2012，并且正确的SSL证书已绑定到443端口的默认网站，并且与SSTP端口相同。
如果要知道端口443被阻止，则需要检查是否可以从外部浏览RWA，如果可以，则将其打开，否则将被阻止。
若要验证证书（RRAS和IIS），请在Server Essentials上打开IIS管理器，然后单击默认网站的“ 打开绑定 ”。
转到“ 站点绑定”页面，并使用空白主机名选择端口443的绑定，然后单击“编辑”。

在“ 编辑网站绑定”页面上，单击“ 查看”。

在“证书”窗口上，选择“ 详细信息”并记下证书的指纹。
您还可以使用此PowerShell命令显示默认网站上处于活动状态的证书的指纹：Get-WebBinding | 哪里的对象{$ _。bindinginformation -eq“ *：443：”} | fl certificateHash
打开“ 路由和远程访问管理”，右键单击服务器名称，打开其属性

单击安全性 ，然后单击证书旁边的查看。您也应该在此处具有相同的证书指纹。

注意：如果这是其他证书，请更改证书以与IIS上的证书匹配。否则，您可以使用此命令为安全套接字隧道协议（SSTP）服务修改此证书的指纹： reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / /F

一旦确保默认网站和SSTP上的证书相同，问题就应该消失了。

另请阅读：如何在Windows 10的ExpressVPN上修复'意外错误'

3.错误720

该错误显示为：无法建立到远程计算机的连接。您可能需要更改此连接的网络设置。

如果VPN客户端无法从VPN服务器获取IP地址，则当VPN与服务器2012不兼容时，您可能会收到错误720。在Server Essentials中，通常将DHCP托管在其他设备上。

要解决此错误，请执行以下操作：

打开路由和远程访问控制台
打开服务器属性 。
在服务器属性上，为VPN客户端分配有效的静态IPv4地址池 ，并将其从DHCP服务器范围中排除。

注意：在某些情况下，已注意到本地客户端会显示已连接到托管的Windows Server 2012 R2 Essentials，但是VPN客户端与Server Essentials之间可能没有任何连接。在这种情况下，请在 ％windir％\ tracing 目录中启用并分析其他“ 路由和远程访问”信息日志 。

此外，您还可以在事件查看器中检查RemoteAccess-MgmtClient和RemoteAccess-RemoteAccessServer的事件。