RESOLVIDO: VPN não funcionará no Windows Server 2012

Uma VPN pode ser instalada e configurada em um Windows Server 2012 executando o assistente Setup Anywhere Access e selecionando a opção VPN.

Quando você opta por habilitar essa opção usando o assistente, funções ou recursos como Acesso Remoto, DirectAccess e VPN (RAS), Restrições de IP e de Domínio, Ferramentas e Scripts de Gerenciamento do IIS, Ferramentas de Serviços de Diretiva de Rede e Acesso e Banco de Dados Interno do Windows são instalados no servidor.

Também é possível habilitar essas funções e / ou recursos a partir do Gerenciador de Servidores ou do comando do PowerShell, mas é recomendável habilitá-lo através do próprio assistente.

O Windows Server 2012 permite que as máquinas cliente ingressem em seus servidores sem estar na rede da empresa por meio do recurso de Junção de Domínio Remoto. Portanto, se a VPN estiver habilitada no servidor, você poderá conectar um cliente remoto à rede local por meio de sua VPN e executar o Connect assistente, em seguida, juntar o cliente remoto para o servidor - um processo simples e direto.

É importante observar, no entanto, que o Server 2012 gerencia automaticamente o roteamento para a VPN, portanto, a interface do usuário do RRAS (Routing and Remote Access) fica oculta no servidor para impedir a alteração dessas configurações.

A VPN também é implantada de tal forma que há pouca necessidade de configurações manuais no servidor ou no cliente. Portanto, se as portas TCP corretas estiverem abertas no firewall e enviadas ao servidor, e a VPN tiver sido ativada durante a execução do assistente, a VPN deverá funcionar instantaneamente, com os protocolos apropriados selecionados.

Os usuários do Windows Server 2012 relataram preocupações quando sua VPN não está funcionando com o servidor 2012, e este artigo analisa alguns dos problemas comuns e suas soluções.

CORRECÇÃO: VPN não funciona servidor 2012

1. Erro 850
2. Erro 800
3. Erro 720

1. Erro 850

Quando este erro é exibido, a mensagem diz: O tipo do Protocolo de Autenticação Extensível necessário para autenticação da conexão de acesso remoto não está instalado em seu computador .

Se você configurar a conexão VPN manualmente, receberá esse erro quando a VPN não estiver funcionando com o servidor 2012.

Este erro mostra que nenhum dos protocolos foi selecionado nas propriedades da conexão VPN, portanto, para corrigir isso, você precisa selecionar Permitir estes protocolos na guia Segurança da conexão VPN. O Microsoft CHAP versão 2 (MS-CHAP v2) será selecionado automaticamente se você clicar nessa opção e clicar em OK para aplicar as alterações.

• LEIA TAMBÉM: Crunchyroll não funciona com VPN? Veja como corrigi-lo

Se você tiver problemas de acesso à Internet ou a recursos de rede, poderá estar usando o gateway padrão da rede remota. Veja como corrigi-lo:

• Vá para as configurações da sua VPN na guia Rede da conexão VPN, abra as propriedades do IPv4 e clique em Avançado .
• Em Configurações avançadas de TCP / IP, desmarque a caixa de seleção Usar gateway padrão na rede remota para garantir que a rede e a conexão com a Internet estejam em execução

Recomendamos altamente o CyberGhost, um provedor líder de VPN que não foi reportado com erros, para que você possa relaxar com relação à conectividade e aproveitar a segurança aprimorada. Obtenha agora CyberGhost (atualmente 77% de desconto) na página oficial.

2. Erro 800

Este erro é exibido como: A conexão remota não foi feita porque os túneis VPN tentados falharam.

Quando isso acontece, o servidor VPN pode estar inacessível. Se esta conexão estiver tentando usar um túnel L2TP / IPsec, os parâmetros de segurança necessários para a negociação do IPsec podem não estar configurados corretamente.

Essa falha de conexão pode ser porque 443 não é permitido no firewall ou há uma incompatibilidade de certificado no RRAS e no IIS (site padrão).

Para resolver esse problema, faça o seguinte:

• Certifique-se de que 443 seja permitido e enviado para o Windows Server 2012 e que o certificado SSL correto esteja vinculado ao site padrão da porta 443 e o mesmo com a porta SSTP.
• Se você quer saber que a porta 443 está bloqueada, você precisa verificar se você pode navegar pelo RWA de fora, se você puder, então ele estará aberto, caso contrário, ele será bloqueado.
• Para verificar certificados (RRAS e IIS), abra o Gerenciador do IIS no Server Essentials e clique em Abrir Ligações para o site padrão.
• Vá para a página Ligações do Site e selecione a ligação para a porta 443 com o nome do host em branco e clique em Editar.

• Na página Edit Site Binding, clique em View

• No Certificate Windows, selecione Detalhes e anote a impressão digital do certificado.
• Você também pode usar este comando do PowerShell para exibir a impressão digital do certificado ativo no site padrão : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | certificado fl
• Abra o Gerenciamento de Roteamento e Acesso Remoto, clique com o botão direito do mouse no nome do servidor, abra suas propriedades

• Clique na Segurança e clique em Visualizar ao lado do certificado. Você deve ter a mesma impressão digital do certificado aqui também.

Nota: Se este for um certificado diferente, mude o certificado para combinar aquele no IIS. Caso contrário, você pode usar este comando para modificar a impressão digital desse certificado para o Serviço SSTP (Secure Socket Tunneling Protocol): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parâmetros / v SHA1CertificateHash / t REG_BINARY / / f

Depois de garantir que o certificado no Site padrão e o SSTP sejam iguais, o problema deve desaparecer.

• LEIA TAMBÉM: Como corrigir o 'erro inesperado' no ExpressVPN for Windows 10

3. Erro 720

Este erro é exibido como: Não foi possível estabelecer uma conexão com o computador remoto. Talvez seja necessário alterar as configurações de rede para essa conexão.

Se o cliente VPN não conseguir obter um endereço IP do servidor VPN, você poderá receber o Erro 720 quando a VPN não estiver funcionando com o servidor 2012. No Server Essentials, geralmente o DHCP é hospedado em um dispositivo diferente.

Para resolver esse erro, faça o seguinte:

• Abra o console de roteamento e acesso remoto
• Abra as propriedades do servidor .

• Nas propriedades do servidor, atribua um pool de endereços IPv4 estático válido para os clientes VPN e exclua-o do escopo do servidor DHCP.

Nota: Em certas ocasiões, observou-se que o cliente no local seria exibido conectado ao Windows Server 2012 R2 Essentials hospedado, no entanto, pode não haver conectividade entre o cliente VPN e o Server Essentials. Em tais cenários, habilite e analise os logs adicionais de informações de Roteamento e Acesso Remoto no diretório % windir% \ tracing .

Além disso, você também pode verificar os eventos de RemoteAccess-MgmtClient e RemoteAccess-RemoteAccessServer no Event Viewer.

Alguma dessas soluções ajudou com o problema de VPN não funcionando no servidor 2012? Deixe-nos saber deixando um comentário na seção abaixo.