ASK: VPN tidak akan berfungsi di Windows Server 2012

VPN dapat diinstal dan dikonfigurasikan pada Windows Server 2012 dengan menjalankan wizard Setup Anywhere Access dan memilih opsi VPN.

Saat Anda memilih untuk mengaktifkan opsi ini menggunakan wizard, peran atau fitur seperti Akses Jarak Jauh, DirectAccess dan VPN (RAS), Pembatasan IP dan Domain, Skrip dan Alat Manajemen IIS, Kebijakan Jaringan dan Alat Layanan Akses, dan Basis Data Internal Windows diinstal di server.

Dimungkinkan juga untuk mengaktifkan peran dan / atau fitur-fitur ini dari Server Manager atau perintah PowerShell, tetapi namun disarankan untuk mengaktifkannya melalui wizard itu sendiri.

Windows Server 2012 memungkinkan mesin klien untuk bergabung dengan server mereka tanpa berada di jaringan perusahaan melalui fitur Remote Domain Join, jadi jika VPN diaktifkan pada server, Anda dapat menghubungkan klien jarak jauh ke jaringan lokal melalui VPN Anda, dan menjalankan Connect wizard kemudian bergabung dengan klien jarak jauh ke server - proses yang sederhana dan mudah.

Penting untuk dicatat, bagaimanapun, bahwa Server 2012 secara otomatis mengelola perutean untuk VPN, sehingga Routing dan Remote Access (RRAS) UI disembunyikan di server untuk mencegah gangguan pengaturan ini.

VPN juga digunakan sedemikian rupa sehingga hanya ada sedikit kebutuhan untuk konfigurasi manual di server atau klien. Jadi, jika port TCP yang benar terbuka di firewall dan dikirim ke server, dan VPN diaktifkan saat menjalankan wizard, VPN harus bekerja secara instan, dengan protokol yang tepat dipilih.

Pengguna Windows Server 2012 telah melaporkan kekhawatiran ketika VPN mereka tidak berfungsi dengan server 2012, dan artikel ini membahas beberapa masalah umum dan solusinya.

FIX: VPN tidak berfungsi server 2012

1. Kesalahan 850
2. Kesalahan 800
3. Kesalahan 720

1. Kesalahan 850

Ketika kesalahan ini ditampilkan, pesan berbunyi: Jenis Protokol Otentikasi yang Diperluas yang diperlukan untuk otentikasi koneksi akses jarak jauh tidak diinstal pada komputer Anda .

Jika Anda mengatur koneksi VPN secara manual, maka Anda akan mendapatkan kesalahan ini ketika VPN tidak bekerja dengan server 2012.

Kesalahan ini menunjukkan bahwa tidak ada protokol yang dipilih dalam properti koneksi VPN, jadi untuk memperbaikinya, Anda harus memilih Izinkan protokol ini pada tab Keamanan koneksi VPN. Microsoft CHAP Versi 2 (MS-CHAP v2) akan dipilih secara otomatis jika Anda mengklik opsi ini, lalu klik OK untuk menerapkan perubahan.

• JUGA BACA: Crunchyroll tidak akan berfungsi dengan VPN? Berikut cara memperbaikinya

Jika Anda mendapatkan masalah akses internet atau sumber daya jaringan, Anda bisa menggunakan gateway default jaringan jarak jauh. Berikut cara memperbaikinya:

• Buka pengaturan VPN Anda pada tab Networking pada koneksi VPN, buka properti IPv4 dan klik Advanced .
• Di bawah Pengaturan TCP / IP Lanjut, kosongkan kotak centang untuk Gunakan gateway default pada jaringan jarak jauh untuk memastikan jaringan dan koneksi internet berjalan

Kami sangat merekomendasikan CyberGhost, penyedia VPN terkemuka yang belum dilaporkan memiliki kesalahan, sehingga Anda dapat bersantai tentang konektivitas dan menikmati keamanan yang ditingkatkan. Dapatkan sekarang CyberGhost (saat ini diskon 77%) di halaman web resmi.

2. Kesalahan 800

Kesalahan ini ditampilkan sebagai: Koneksi jarak jauh tidak dibuat karena terowongan VPN yang dicoba gagal.

Ketika ini terjadi, server VPN mungkin tidak dapat dijangkau. Jika koneksi ini mencoba menggunakan terowongan L2TP / IPsec, parameter keamanan yang diperlukan untuk negosiasi IPsec mungkin tidak dikonfigurasi dengan benar.

Kegagalan koneksi ini bisa karena 443 tidak diperbolehkan di firewall atau ada ketidaksesuaian sertifikat di RRAS dan IIS (situs web default).

Untuk mengatasi masalah ini, lakukan hal berikut:

• Pastikan bahwa 443 diizinkan dan dikirim ke Windows Server 2012, dan bahwa sertifikat SSL yang benar terikat ke situs web standar untuk port 443, dan sama dengan port SSTP.
• Jika Anda ingin tahu bahwa port 443 diblokir, Anda perlu memeriksa apakah Anda dapat menelusuri RWA dari luar, jika Anda bisa lalu terbuka, jika tidak maka diblokir.
• Untuk memverifikasi sertifikat (RRAS dan IIS), buka IIS Manager pada Server Essentials, dan klik Open Bindings untuk situs web default.
• Buka halaman Binding Situs dan pilih binding untuk port 443 dengan nama host kosong, dan klik Edit

• Pada halaman Edit Binding Situs, klik Lihat

• Pada Windows Sertifikat, pilih Detail dan catat sidik jari sertifikat.
• Anda juga dapat menggunakan perintah PowerShell ini untuk menampilkan cap jempol sertifikat yang aktif di situs web default : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | sertifikat fl
• Buka Routing dan Remote Access Management, klik kanan nama server, buka propertinya

• Klik pada Keamanan dan klik Lihat di sebelah Sertifikat. Anda harus memiliki cap jempol sertifikat yang sama di sini juga.

Catatan: Jika ini adalah sertifikat yang berbeda, ubah sertifikat untuk mencocokkan dengan yang ada di IIS. Jika tidak, Anda dapat menggunakan perintah ini untuk memodifikasi sidik jari sertifikat ini untuk Layanan Secure Socket Tunneling Protocol (SSTP): reg tambahkan HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameter / v SHA1SertifikatHash / t REG_BINARY / / f

Setelah Anda memastikan bahwa sertifikat di Situs Web Default dan SSTP sama, masalahnya akan hilang.

• JUGA BACA: Cara memperbaiki 'Kesalahan tak terduga' pada ExpressVPN untuk Windows 10

3. Kesalahan 720

Kesalahan ini ditampilkan sebagai: Koneksi ke komputer jarak jauh tidak dapat dibuat. Anda mungkin perlu mengubah pengaturan jaringan untuk koneksi ini.

Jika klien VPN tidak dapat memperoleh alamat IP dari server VPN, maka Anda mungkin mendapatkan Kesalahan 720 ketika VPN tidak bekerja dengan server 2012. Dalam Server Essentials, biasanya DHCP di-host pada perangkat yang berbeda.

Untuk mengatasi kesalahan ini, lakukan hal berikut:

• Konsol Buka Perutean dan Akses Jarak Jauh
• Buka Properties server .

• Pada properti server, tetapkan kumpulan alamat IPv4 statis yang valid untuk klien VPN, dan kecualikan dari cakupan server DHCP.

Catatan: Pada kesempatan tertentu, telah dicatat bahwa klien di tempat akan menunjukkan terhubung ke Windows Server 2012 R2 Essentials yang dihosting, namun mungkin tidak ada konektivitas antara klien VPN dan Server Essentials. Dalam skenario seperti itu, aktifkan dan analisis log informasi Routing dan Remote Access tambahan di direktori % windir% \ tracing .

Selain itu, Anda juga dapat memeriksa acara untuk RemoteAccess-MgmtClient dan RemoteAccess-RemoteAccessServer pada Peraga Peristiwa.

Apakah ada dari solusi ini yang membantu masalah VPN tidak berfungsi pada server 2012 di komputer Anda? Beri tahu kami dengan meninggalkan komentar di bagian di bawah ini.