Se puede instalar y configurar una VPN en un Windows Server 2012 ejecutando el asistente de configuración en cualquier lugar y seleccionando la opción VPN.
Cuando elige habilitar esta opción mediante el asistente, se instalan funciones o funciones como Acceso remoto, DirectAccess y VPN (RAS), Restricciones de dominio e IP, Herramientas y secuencias de comandos de administración de IIS, Herramientas de acceso y políticas de red, y Base de datos interna de Windows en el servidor
También es posible habilitar estos roles y / o funciones desde el Administrador del servidor o los comandos de PowerShell, pero sin embargo se recomienda habilitarlo a través del propio asistente.
Windows Server 2012 permite que las máquinas cliente se unan a su servidor sin estar en la red de la compañía a través de la función de combinación de dominio remoto, por lo que si la VPN está habilitada en el servidor, puede conectar un cliente remoto a la red local a través de su VPN y ejecutar la Conexión El asistente luego une el cliente remoto al servidor, un proceso simple y directo.
Sin embargo, es importante tener en cuenta que el servidor 2012 administra automáticamente el enrutamiento para la VPN, por lo que la IU de enrutamiento y acceso remoto (RRAS) está oculta en el servidor para evitar la manipulación de estas configuraciones.
La VPN también se implementa de tal manera que hay poca necesidad de configuraciones manuales en el servidor o cliente. Por lo tanto, si los puertos TCP correctos están abiertos en el firewall y se envían al servidor, y la VPN se habilitó mientras se ejecutaba el asistente, la VPN debería funcionar al instante, con los protocolos adecuados seleccionados.
Los usuarios de Windows Server 2012 han reportado inquietudes cuando su VPN no funciona con el servidor 2012, y este artículo analiza algunos de los problemas comunes y sus soluciones.
REVISIÓN: VPN no funciona servidor 2012
- Error 850
- Error 800
- Error 720
1. Error 850
Cuando aparece este error, el mensaje dice: El tipo de Protocolo de autenticación extensible requerido para la autenticación de la conexión de acceso remoto no está instalado en su computadora .
Si configura la conexión VPN manualmente, recibirá este error cuando VPN no funcione con el servidor 2012.
Este error muestra que no se ha seleccionado ninguno de los protocolos en las propiedades de conexión VPN, por lo que para solucionar este problema, debe seleccionar Permitir estos protocolos en la pestaña Seguridad de la conexión VPN. Microsoft CHAP versión 2 (MS-CHAP v2) se seleccionará automáticamente si hace clic en esta opción, luego haga clic en Aceptar para aplicar los cambios.
- TAMBIÉN LEE: ¿Crunchyroll no funcionará con VPN? Aquí está cómo solucionarlo
Si tiene problemas de acceso a los recursos de red o de Internet, podría estar usando la puerta de enlace predeterminada de la red remota. Aquí está cómo solucionarlo:
- Vaya a la configuración de su VPN en la pestaña Redes de la conexión VPN, abra las propiedades de IPv4 y haga clic en Avanzado .
- En Configuración avanzada de TCP / IP, desactive la casilla de verificación Usar la puerta de enlace predeterminada en la red remota para asegurarse de que la red y la conexión a Internet se estén ejecutando
Recomendamos altamente CyberGhost, un proveedor líder de VPN que no ha sido reportado con errores, por lo que puede relajarse acerca de la conectividad y disfrutar de una mayor seguridad. Obtenga ahora CyberGhost (actualmente con un 77% de descuento) en la página web oficial.
2. Error 800
Este error se muestra como: La conexión remota no se realizó porque el intento de túneles VPN falló.
Cuando esto sucede, el servidor VPN puede ser inalcanzable. Si esta conexión intenta utilizar un túnel L2TP / IPsec, es posible que los parámetros de seguridad necesarios para la negociación de IPsec no estén configurados correctamente.
Este fallo de conexión podría deberse a que 443 no está permitido en el firewall o hay una falta de coincidencia de certificados en RRAS e IIS (sitio web predeterminado).
Para resolver este problema, haga lo siguiente:
- Asegúrese de que 443 esté permitido y enviado a Windows Server 2012, y que el certificado SSL correcto esté vinculado al sitio web predeterminado para el puerto 443, y lo mismo con el puerto SSTP.
- Si desea saber que el puerto 443 está bloqueado, debe verificar si puede navegar RWA desde el exterior, si puede, entonces está abierto, de lo contrario está bloqueado.
- Para verificar los certificados (RRAS e IIS), abra el Administrador de IIS en Server Essentials y haga clic en Abrir enlaces para el sitio web predeterminado.
- Vaya a la página de enlaces de sitios, seleccione el enlace para el puerto 443 con el nombre de host en blanco y haga clic en Editar
- En la página Editar enlace de sitio, haga clic en Ver
- En el certificado de Windows, seleccione Detalles y tome nota de la huella digital del certificado.
- También puede usar este comando de PowerShell para mostrar la huella digital del certificado activo en el sitio web predeterminado : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | certificado de hash
- Abra Administración de enrutamiento y acceso remoto, haga clic con el botón derecho en el nombre del servidor y abra sus propiedades
- Haga clic en la Seguridad y haga clic en Ver junto al Certificado. También debe tener la misma huella digital del certificado aquí.
Nota: si se trata de un certificado diferente, cambie el certificado para que coincida con el de IIS. De lo contrario, puede usar este comando para modificar la huella digital de este certificado para el servicio del Protocolo de túnel de sockets seguros (SSTP): reg agregar HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / t / f
Una vez que se asegure de que el certificado en el sitio web predeterminado y SSTP sea el mismo, el problema debería desaparecer.
- LEER TAMBIÉN: Cómo corregir el 'error inesperado' en ExpressVPN para Windows 10
3. Error 720
Este error se muestra como: No se pudo establecer una conexión con la computadora remota. Es posible que deba cambiar la configuración de red para esta conexión.
Si el cliente VPN no puede obtener una dirección IP del servidor VPN, entonces puede obtener el Error 720 cuando la VPN no funciona con el servidor 2012. En Server Essentials, generalmente el DHCP está alojado en un dispositivo diferente.
Para resolver este error, haga lo siguiente:
- Abra la consola de enrutamiento y acceso remoto
- Abra las propiedades del servidor .
- En las propiedades del servidor, asigne un grupo de direcciones IPv4 estático válido para los clientes VPN y exclúyalo del ámbito del servidor DHCP.
Nota: En ciertas ocasiones, se ha observado que el cliente local se mostraría conectado a Windows Server 2012 R2 Essentials alojado, sin embargo, es posible que no haya ninguna conectividad entre el cliente VPN y Server Essentials. En tales escenarios, habilite y analice registros de información de enrutamiento y acceso remoto adicionales en el directorio % windir% \ tracing .
Además, también puede verificar los eventos para RemoteAccess-MgmtClient y RemoteAccess-RemoteAccessServer en el Visor de eventos.
¿Alguna de estas soluciones ayudó con el problema de VPN que no funciona con el servidor 2012 en su computadora? Háganos saber dejando un comentario en la sección de abajo.
