Se puede instalar y configurar una VPN en un Windows Server 2012 ejecutando el asistente de Configuración en cualquier lugar y seleccionando la opción VPN.

Cuando elige habilitar esta opción utilizando el asistente, se instalan roles o características como acceso remoto, DirectAccess y VPN (RAS), restricciones de IP y dominio, scripts y herramientas de administración IIS, herramientas de servicios de acceso y políticas de red y base de datos interna de Windows en el servidor

También es posible habilitar estos roles y / o funciones desde el Administrador del servidor o los comandos de PowerShell, pero se recomienda habilitarlo a través del asistente en sí.

Windows Server 2012 permite que las máquinas cliente se unan a su servidor sin estar en la red de la empresa a través de la función Remote Domain Join, por lo que si VPN está habilitada en el servidor, puede conectar un cliente remoto a la red local a través de su VPN y ejecutar Connect Luego, el asistente une el cliente remoto al servidor, un proceso simple y directo.

Sin embargo, es importante tener en cuenta que el Servidor 2012 administra automáticamente el enrutamiento para la VPN, por lo que la IU de enrutamiento y acceso remoto (RRAS) está oculta en el servidor para evitar la manipulación de estas configuraciones.

La VPN también se implementa de tal manera que hay poca necesidad de configuraciones manuales en el servidor o el cliente. Entonces, si los puertos TCP correctos se abren en el firewall y se envían al servidor, y la VPN se habilitó mientras se ejecutaba el asistente, la VPN debería funcionar al instante, con los protocolos adecuados seleccionados.

Los usuarios de Windows Server 2012 han informado inquietudes cuando su VPN no funciona con el servidor 2012, y este artículo analiza algunos de los problemas comunes y sus soluciones.

REVISIÓN: VPN no funciona servidor 2012

1. Error 850
2. Error 800
3. Error 720

1. Error 850

Cuando aparece este error, el mensaje dice: El tipo de protocolo de autenticación extensible requerido para la autenticación de la conexión de acceso remoto no está instalado en su computadora.

Si configura la conexión VPN manualmente, recibirá este error cuando VPN no funcione con el servidor 2012.

Este error muestra que ninguno de los protocolos se ha seleccionado en las propiedades de conexión VPN, por lo que para solucionar esto, debe seleccionar Permitir estos protocolos en la pestaña Seguridad de la conexión VPN. Microsoft CHAP Versión 2 (MS-CHAP v2) se seleccionaría automáticamente si hace clic en esta opción y luego en Aceptar para aplicar los cambios.

• LEA TAMBIÉN: ¿Crunchyroll no funcionará con VPN? Aquí se explica cómo solucionarlo

Si tiene problemas de acceso a Internet o recursos de red, podría estar utilizando la puerta de enlace predeterminada de la red remota. Aquí se explica cómo solucionarlo:

• Vaya a la configuración de su VPN en la pestaña Redes de la conexión VPN, abra las propiedades de IPv4 y haga clic en Avanzado.
• En Configuración avanzada de TCP / IP, desactive la casilla de verificación Usar puerta de enlace predeterminada en la red remota para asegurarse de que la red y la conexión a Internet se estén ejecutando

2. Error 800

Este error aparece como: La conexión remota no se realizó porque fallaron los intentos de túneles VPN.

Cuando esto sucede, el servidor VPN puede ser inalcanzable. Si esta conexión intenta utilizar un túnel L2TP / IPsec, los parámetros de seguridad necesarios para la negociación de IPsec podrían no estar configurados correctamente.

Esta falla de conexión podría deberse a que 443 no está permitido en el firewall o hay una falta de coincidencia de certificados en RRAS e IIS (sitio web predeterminado).

Para resolver este problema, haga lo siguiente:

• Asegúrese de que 443 esté permitido y enviado a Windows Server 2012, y que el certificado SSL correcto esté vinculado al sitio web predeterminado para el puerto 443, y lo mismo con el puerto SSTP.
• Si desea saber que el puerto 443 está bloqueado, debe verificar si puede explorar RWA desde el exterior, si puede, entonces está abierto, de lo contrario, está bloqueado.
• Para verificar los certificados (RRAS e IIS), abra el Administrador de IIS en Server Essentials y haga clic en Abrir enlaces para el sitio web predeterminado.
• Vaya a la página Enlaces de sitios y seleccione el enlace para el puerto 443 con el nombre de host en blanco, y haga clic en Editar

• En la página Editar enlace de sitio, haga clic en Ver

• En Windows de certificados, elija Detalles y tome nota de la huella digital del certificado.
• También puede usar este comando de PowerShell para mostrar la huella digital del certificado activo en el sitio web predeterminado : Get-WebBinding | Where-Object {$ _. Vinculanteinformación -eq "*: 443:"} | FL CertificateHash
• Abra la Gestión de enrutamiento y acceso remoto, haga clic derecho en el nombre del servidor, abra sus propiedades

• Haga clic en Seguridad y haga clic en Ver junto al Certificado. Debería tener la misma huella digital del certificado aquí también.

Nota: Si este es un certificado diferente, cambie el certificado para que coincida con el del IIS. De lo contrario, puede usar este comando para modificar la huella digital de este certificado para el Servicio de protocolo de túnel de sockets seguros (SSTP): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / /F

Una vez que se asegure de que el certificado en el Sitio web predeterminado y SSTP sean los mismos, el problema debería desaparecer.

• LEA TAMBIÉN: Cómo solucionar el 'Error inesperado' en ExpressVPN para Windows 10

3. Error 720

Este error aparece como: No se pudo establecer una conexión con la computadora remota. Es posible que deba cambiar la configuración de red para esta conexión.

Si el cliente VPN no puede obtener una dirección IP del servidor VPN, puede obtener el Error 720 cuando la VPN no funciona con el servidor 2012. En Server Essentials, generalmente el DHCP está alojado en un dispositivo diferente.

Para resolver este error, haga lo siguiente:

• Consola de enrutamiento abierto y acceso remoto
• Abra las propiedades del servidor.
• En las propiedades del servidor, asigne un grupo de direcciones IPv4 estáticas válidas para los clientes VPN y excluya el alcance del servidor DHCP.

Nota: En ciertas ocasiones, se ha observado que el cliente en las instalaciones se vería conectado al Windows Server 2012 R2 Essentials alojado, sin embargo, es posible que no haya conectividad entre el cliente VPN y el Server Essentials. En tales escenarios, habilite y analice registros de información de Enrutamiento y acceso remoto adicionales en el directorio % windir% \ tracing.

Además, también puede verificar los eventos para RemoteAccess-MgmtClient y RemoteAccess-RemoteAccessServer en el Visor de eventos.

¿Alguna de estas soluciones ayudó con el problema del servidor 2012 de VPN que no funciona en su computadora? Háganos saber dejando un comentario en la sección a continuación.