RESOLU: VPN ne fonctionnera pas sur Windows Server 2012

Un VPN peut être installé et configuré sur Windows Server 2012 en exécutant l'assistant d'installation Setup Anywhere Access et en sélectionnant l'option VPN.

Lorsque vous choisissez d'activer cette option à l'aide de l'Assistant, des rôles ou des fonctionnalités tels que l' accès distant, DirectAccess et VPN (RAS), les restrictions IP et de domaine, les scripts et outils de gestion IIS, la stratégie réseau et les outils d'accès, ainsi que la base de données interne Windows sont installés. sur le serveur.

Il est également possible d'activer ces rôles et / ou fonctionnalités à partir des commandes contextuelles du gestionnaire de serveur ou de PowerShell, mais il est toutefois recommandé de l'activer via l'assistant lui-même.

Windows Server 2012 permet aux ordinateurs clients de rejoindre leur serveur sans se connecter au réseau de l'entreprise via la fonctionnalité de jonction de domaine distant. Ainsi, si le VPN est activé sur le serveur, vous pouvez connecter un client distant au réseau local via votre VPN, puis exécuter la connexion. Ensuite, l’assistant connecte le client distant au serveur - un processus simple et direct.

Cependant, il est important de noter que Server 2012 gère automatiquement le routage pour le VPN. Par conséquent, l'interface utilisateur RRAS (Routing and Remote Access) est masquée sur le serveur pour empêcher toute modification de ces paramètres.

Le VPN est également déployé de sorte que les configurations manuelles sur le serveur ou le client sont peu nécessaires. Ainsi, si les ports TCP appropriés sont ouverts sur le pare-feu et envoyés au serveur, et que le VPN a été activé lors de l'exécution de l'Assistant, le VPN devrait fonctionner instantanément, avec les protocoles appropriés sélectionnés.

Les utilisateurs de Windows Server 2012 ont signalé des problèmes lorsque leur VPN ne fonctionnait pas avec le serveur 2012, et cet article examine certains des problèmes courants et leurs solutions.

CORRECTIF: VPN ne fonctionne pas serveur 2012

1. Erreur 850
2. Erreur 800
3. Erreur 720

1. Erreur 850

Lorsque cette erreur s'affiche, le message indique: Le type de protocole d'authentification extensible requis pour l'authentification de la connexion d'accès distant n'est pas installé sur votre ordinateur .

Si vous configurez la connexion VPN manuellement, vous obtiendrez cette erreur lorsque VPN ne fonctionnera pas avec le serveur 2012.

Cette erreur indique qu'aucun des protocoles n'a été sélectionné dans les propriétés de la connexion VPN. Pour résoudre ce problème, vous devez sélectionner Autoriser ces protocoles dans l' onglet Sécurité de la connexion VPN. Microsoft CHAP version 2 (MS-CHAP v2) serait automatiquement sélectionné si vous cliquez sur cette option, puis cliquez sur OK pour appliquer les modifications.

• LIRE AUSSI: Crunchyroll ne fonctionnera pas avec un VPN? Voici comment y remédier

Si vous rencontrez des problèmes d’accès à Internet ou aux ressources réseau, vous utiliserez peut-être la passerelle par défaut du réseau distant. Voici comment y remédier:

• Accédez aux paramètres de votre VPN sous l'onglet Réseau de la connexion VPN, ouvrez les propriétés d' IPv4 et cliquez sur Avancé .
• Sous Paramètres TCP / IP avancés, décochez la case Utiliser la passerelle par défaut sur le réseau distant pour vous assurer que le réseau et la connexion Internet sont en cours d'exécution.

Nous recommandons vivement CyberGhost, un important fournisseur de réseau privé virtuel (VPN) qui n'a pas été signalé d'erreur, afin que vous puissiez vous détendre en vous connectant et profiter d'une sécurité renforcée. Obtenez maintenant CyberGhost (actuellement 77% de réduction) sur la page Web officielle.

2. Erreur 800

Cette erreur s'affiche sous la forme suivante: La connexion à distance n'a pas été établie car la tentative de tunnels VPN a échoué.

Lorsque cela se produit, le serveur VPN peut être inaccessible. Si cette connexion tente d'utiliser un tunnel L2TP / IPsec, les paramètres de sécurité requis pour la négociation IPsec peuvent ne pas être configurés correctement.

Cette défaillance de connexion peut être due au fait que 443 n'est pas autorisé sur le pare-feu ou qu'il existe une incompatibilité de certificat dans le RRAS et dans IIS (site Web par défaut).

Pour résoudre ce problème, procédez comme suit:

• Assurez-vous que 443 est autorisé et envoyé à Windows Server 2012 et que le certificat SSL correct est lié au site Web par défaut pour le port 443 et identique au port SSTP.
• Si vous voulez savoir que le port 443 est bloqué, vous devez vérifier si vous pouvez parcourir RWA de l'extérieur, si vous le pouvez alors il est ouvert, sinon il est bloqué.
• Pour vérifier les certificats (RRAS et IIS), ouvrez le Gestionnaire des services Internet sur Server Essentials, puis cliquez sur Ouvrir les liaisons pour le site Web par défaut.
• Accédez à la page Liaisons de sites et sélectionnez la liaison pour le port 443 avec le nom d'hôte vide, puis cliquez sur Modifier.

• Sur la page Modifier la liaison de site, cliquez sur Afficher.

• Sous Windows Certificat, choisissez Détails et notez l'empreinte numérique du certificat.
• Vous pouvez également utiliser cette commande PowerShell pour afficher l'empreinte numérique du certificat actif sur le site Web par défaut : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | fl certificatHash
• Ouvrez Routage et gestion de l'accès à distance, cliquez avec le bouton droit sur le nom du serveur, puis ouvrez ses propriétés.

• Cliquez sur la sécurité et cliquez sur Afficher à côté du certificat. Vous devriez également avoir la même empreinte numérique de certificat.

Remarque: S'il s'agit d'un certificat différent, modifiez le certificat pour qu'il corresponde à celui de IIS. Sinon, vous pouvez utiliser cette commande pour modifier l'empreinte numérique de ce certificat pour le service SSTP (Secure Socket Tunneling Protocol): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Paramètres / v SHA1CertificateHash / t REG_BINARY / / f

Une fois que vous avez vérifié que le certificat sur le site Web par défaut et le protocole SSTP sont identiques, le problème doit disparaître.

• LIRE AUSSI: Comment corriger l'erreur inattendue sur ExpressVPN pour Windows 10

3. Erreur 720

Cette erreur s’affiche comme suit: Une connexion à l’ordinateur distant n’a pas pu être établie. Vous devrez peut-être modifier les paramètres réseau pour cette connexion.

Si le client VPN ne parvient pas à obtenir une adresse IP du serveur VPN, vous pouvez obtenir l'erreur 720 lorsque le VPN ne fonctionne pas avec le serveur 2012. Dans Server Essentials, le serveur DHCP est généralement hébergé sur un autre périphérique.

Pour résoudre cette erreur, procédez comme suit:

• Ouvrez la console Routing and Remote Access
• Ouvrez les propriétés du serveur .

• Dans les propriétés du serveur, attribuez un pool d'adresses IPv4 statiques valide aux clients VPN et excluez-le de la portée du serveur DHCP.

Remarque: à certaines occasions, il a été noté que le client sur site montrerait qu'il est connecté à Windows Server 2012 R2 Essentials hébergé. Toutefois, il peut ne pas y avoir de connectivité entre le client VPN et Server Essentials. Dans de tels scénarios, activez et analysez des journaux d'informations supplémentaires de routage et d'accès distant dans le répertoire % windir% \ tracing .

De plus, vous pouvez également vérifier les événements pour RemoteAccess-MgmtClient et RemoteAccess-RemoteAccessServer sur l' observateur d'événements.

L'une de ces solutions vous a-t-elle aidé en cas de problème de réseau privé virtuel (VPN) serveur 2012 sur votre ordinateur? Faites-nous savoir en laissant un commentaire dans la section ci-dessous.