Uma VPN pode ser instalada e configurada no Windows Server 2012, executando o assistente Setup Anywhere Access e selecionando a opção VPN.

Quando você escolhe habilitar essa opção usando o assistente, são instaladas funções ou recursos como Acesso Remoto, DirectAccess e VPN (RAS), Restrições de IP e Domínio, Ferramentas e Scripts de Gerenciamento do IIS, Ferramentas de Política de Rede e Serviços de Acesso e Banco de Dados Interno do Windows. no servidor

Também é possível habilitar essas funções e / ou recursos a partir das permissões de comando do Gerenciador do Servidor ou do PowerShell, mas é recomendável habilitá-lo através do próprio assistente.

O Windows Server 2012 permite que as máquinas clientes ingressem no servidor sem estarem na rede da empresa por meio do recurso Ingresso no Domínio Remoto; portanto, se a VPN estiver ativada no servidor, você poderá conectar um cliente remoto à rede local via VPN e executar o Connect assistente, junte o cliente remoto ao servidor - um processo simples e direto.

É importante observar, no entanto, que o Server 2012 gerencia automaticamente o roteamento para a VPN, para que a interface do roteamento e acesso remoto (RRAS) fique oculta no servidor para impedir a violação dessas configurações.

A VPN também é implantada de forma que há pouca necessidade de configurações manuais no servidor ou cliente. Portanto, se as portas TCP corretas forem abertas no firewall e enviadas ao servidor e a VPN estiver ativada durante a execução do assistente, a VPN deverá funcionar instantaneamente, com os protocolos adequados selecionados.

Os usuários do Windows Server 2012 relataram preocupações quando sua VPN não está funcionando com o servidor 2012, e este artigo aborda alguns dos problemas comuns e suas soluções.

CORRECÇÃO: VPN não está funcionando no servidor 2012

1. Erro 850
2. Erro 800
3. Erro 720

1. Erro 850

Quando esse erro é exibido, a mensagem é exibida: O tipo de Protocolo de autenticação extensível necessário para autenticação da conexão de acesso remoto não está instalado no seu computador.

Se você configurar a conexão VPN manualmente, receberá esse erro quando a VPN não estiver funcionando com o servidor 2012.

Este erro mostra que nenhum dos protocolos foi selecionado nas propriedades da conexão VPN; portanto, para corrigir isso, selecione Permitir esses protocolos na guia Segurança da conexão VPN. O Microsoft CHAP Versão 2 (MS-CHAP v2) seria selecionado automaticamente se você clicar nessa opção e clique em OK para aplicar as alterações.

• Leia também: O Crunchyroll não funciona com VPN? Veja como corrigi-lo

Se você tiver problemas de acesso à Internet ou a recursos de rede, poderá usar o gateway padrão da rede remota. Veja como corrigi-lo:

• Vá para as configurações da sua VPN na guia Rede da conexão VPN, abra as propriedades do IPv4 e clique em Avançado.
• Em Configurações avançadas de TCP / IP, desmarque a caixa de seleção Usar gateway padrão na rede remota para garantir que a conexão de rede e Internet esteja em execução

2. Erro 800

Este erro é exibido como: A conexão remota não foi estabelecida porque as tentativas de túneis da VPN falharam.

Quando isso acontece, o servidor VPN pode estar inacessível. Se esta conexão estiver tentando usar um túnel L2TP / IPsec, os parâmetros de segurança necessários para a negociação do IPsec podem não estar configurados corretamente.

Essa falha na conexão pode ocorrer porque o 443 não é permitido no firewall ou há uma incompatibilidade de certificado no RRAS e no IIS (site padrão).

Para resolver esse problema, faça o seguinte:

• Verifique se o 443 é permitido e enviado para o Windows Server 2012 e se o certificado SSL correto está vinculado ao site padrão da porta 443 e o mesmo com a porta SSTP.
• Se você deseja saber que a porta 443 está bloqueada, é necessário verificar se é possível navegar pelo RWA de fora, se é possível abrir e, caso contrário, está bloqueado.
• Para verificar certificados (RRAS e IIS), abra o Gerenciador do IIS no Server Essentials e clique em Abrir Ligações para o site padrão.
• Vá para a página Ligações de site e selecione a ligação para a porta 443 com o nome do host em branco e clique em Editar

• Na página Editar Ligação do Site, clique em Exibir

• No Windows de certificado, escolha Detalhes e anote a impressão digital do certificado.
• Você também pode usar este comando do PowerShell para exibir a impressão digital do certificado ativo no site padrão : Get-WebBinding | Onde-objeto {$ _. Bindinginformation -eq “*: 443:”} | fl certificateHash
• Abra o Gerenciamento de roteamento e acesso remoto, clique com o botão direito do mouse no nome do servidor, abra suas propriedades

• Clique na segurança e clique em Exibir ao lado do certificado. Você deve ter a mesma impressão digital de certificado aqui também.

Nota: Se este for um certificado diferente, altere o certificado para corresponder ao certificado no IIS. Caso contrário, você poderá usar este comando para modificar a impressão digital deste certificado para o serviço SSTP: reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Depois de garantir que o certificado no site padrão e no SSTP sejam os mesmos, o problema deve desaparecer.

• Leia também: Como corrigir o 'erro inesperado' no ExpressVPN para Windows 10

3. Erro 720

Este erro é exibido como: Não foi possível estabelecer uma conexão com o computador remoto. Pode ser necessário alterar as configurações de rede para esta conexão.

Se o cliente VPN não conseguir obter um endereço IP do servidor VPN, você poderá receber o Erro 720 quando a VPN não estiver funcionando com o servidor 2012. No Server Essentials, geralmente o DHCP está hospedado em um dispositivo diferente.

Para resolver esse erro, faça o seguinte:

• Abra o console de roteamento e acesso remoto
• Abra as propriedades do servidor.
• Nas propriedades do servidor, atribua um pool de endereços IPv4 estático válido para os clientes VPN e exclua-o do escopo do servidor DHCP.

Nota: Em certas ocasiões, observou-se que o cliente local seria exibido conectado ao Windows Server 2012 R2 Essentials hospedado; no entanto, pode não haver nenhuma conectividade entre o cliente VPN e o Server Essentials. Nesses cenários, habilite e analise logs de informações adicionais de roteamento e acesso remoto no diretório % windir% \ tracing.

Além disso, você também pode verificar os eventos para RemoteAccess-MgmtClient e RemoteAccess-RemoteAccessServer no Visualizador de Eventos.

Alguma dessas soluções ajudou no problema do servidor 2012 que não funciona em 2012 no seu computador? Deixe-nos saber, deixando um comentário na seção abaixo.