Setup Anywhere Access 마법사를 실행하고 VPN 옵션을 선택하여 Windows Server 2012에 VPN을 설치 및 구성 할 수 있습니다.

마법사를 사용하여이 옵션을 사용하도록 선택하면 원격 액세스, RAS (DirectAccess 및 VPN), IP 및 도메인 제한, IIS 관리 스크립트 및 도구, 네트워크 정책 및 액세스 서비스 도구 및 Windows 내부 데이터베이스와 같은 역할 또는 기능이 설치됩니다. 서버에서.

서버 관리자 또는 PowerShell 명령 상자에서 이러한 역할 및 / 또는 기능을 활성화 할 수도 있지만 마법사 자체를 통해 활성화하는 것이 좋습니다.

Windows Server 2012에서는 클라이언트 컴퓨터가 원격 도메인 가입 기능을 통해 회사 네트워크에 있지 않고도 서버에 가입 할 수 있으므로 서버에서 VPN을 사용하도록 설정 한 경우 VPN을 통해 원격 클라이언트를 로컬 네트워크에 연결하고 연결을 실행할 수 있습니다 마법사는 원격 클라이언트를 서버에 연결합니다 – 간단하고 간단한 프로세스입니다.

그러나 Server 2012는 VPN에 대한 라우팅을 자동으로 관리하므로 이러한 설정이 변경되지 않도록 RRAS (라우팅 및 원격 액세스) UI가 서버에 숨겨져 있습니다.

VPN은 서버 또는 클라이언트에서 수동 구성이 거의 필요하지 않도록 배포됩니다. 따라서 방화벽에서 올바른 TCP 포트가 열려 서버로 전송되고 마법사를 실행하는 동안 VPN이 활성화 된 경우 적절한 프로토콜을 선택하여 VPN이 즉시 작동해야합니다.

Windows Server 2012 사용자는 VPN이 서버 2012와 작동하지 않을 때 우려 사항을보고했으며이 기사에서는 몇 가지 일반적인 문제와 솔루션을 살펴 봅니다.

FIX: VPN 서버 2012 작동하지 않는 문제

1. 850 오류
2. 오류 800
3. 720 오류

1. 오류 850

이 오류가 표시되면 다음 메시지가 나타납니다. 원격 액세스 연결 인증에 필요한 확장 가능한 인증 프로토콜 유형이 컴퓨터에 설치되어 있지 않습니다.

VPN 연결을 수동으로 설정하면 VPN이 서버 2012와 작동하지 않을 때이 오류가 발생합니다.

이 오류는 VPN 연결 속성에서 선택된 프로토콜이 없음을 나타내므로이를 해결하려면 VPN 연결의 보안 탭 에서이 프로토콜 허용 을 선택해야합니다. 이 옵션을 클릭 한 다음 확인 을 클릭하여 변경 내용을 적용하면 Microsoft CHAP 버전 2 (MS-CHAP v2)가 자동으로 선택됩니다.

• 읽어보기: Crunchyroll이 VPN에서 작동하지 않습니까? 해결 방법은 다음과 같습니다.

인터넷 또는 네트워크 리소스 액세스 문제가 발생하면 원격 네트워크의 기본 게이트웨이를 사용하고있을 수 있습니다. 문제를 해결하는 방법은 다음과 같습니다.

• VPN 연결의 네트워킹 탭에서 VPN 설정으로 이동하여 IPv4 속성을 열고 고급을 클릭하십시오.
• 고급 TCP / IP 설정 에서 네트워크 및 인터넷 연결이 실행 중인지 확인하기 위해 원격 네트워크 에서 기본 게이트웨이 사용 확인란을 선택 취소하십시오.

2. 800 오류

이 오류는 다음과 같이 표시됩니다. VPN 터널 시도에 실패 하여 원격 연결이 이루어지지 않았습니다.

이 경우 VPN 서버에 연결하지 못할 수 있습니다. 이 연결에서 L2TP / IPsec 터널을 사용하려는 경우 IPsec 협상에 필요한 보안 매개 변수가 올바르게 구성되지 않았을 수 있습니다.

이 연결 실패는 방화벽에서 443이 허용되지 않거나 RRAS와 IIS (기본 웹 사이트)에 인증서가 일치하지 않기 때문일 수 있습니다.

이 문제를 해결하려면 다음을 수행하십시오.

• 443이 허용되어 Windows Server 2012로 전송되고 올바른 SSL 인증서가 443 포트의 기본 웹 사이트에 바인딩되어 있고 SSTP 포트와 동일한 지 확인하십시오.
• 포트 443이 차단되었다는 것을 알고 싶다면 외부에서 RWA를 찾아 볼 수 있는지 확인해야합니다.
• 인증서 (RRAS 및 IIS)를 확인하려면 Server Essentials에서 IIS 관리자를 열고 기본 웹 사이트의 바인딩 열기를 클릭하십시오.
• 사이트 바인딩 페이지로 이동하여 빈 호스트 이름으로 포트 443에 대한 바인딩을 선택하고 편집을 클릭하십시오.

• 사이트 바인딩 편집 페이지에서 보기를 클릭하십시오.

• Certificate Windows에서 Details를 선택하고 인증서의 지문을 기록합니다.
• 이 PowerShell 명령을 사용하여 기본 웹 사이트에서 활성화 된 인증서의 지문을 표시 할 수도 있습니다 . Get-WebBinding | Where-Object {$ _. bindinginformation -eq“*: 443:”} | fl 인증서
• 라우팅 및 원격 액세스 관리를 열고 서버 이름을 마우스 오른쪽 단추로 클릭 한 다음 속성을 엽니 다.

• 보안 을 클릭하고 인증서 옆의 보기를 클릭하십시오. 여기에도 동일한 인증서 지문이 있어야합니다.

참고: 이 인증서가 다른 인증서 인 경우 인증서를 IIS의 인증서와 일치하도록 변경하십시오. 그렇지 않으면이 명령을 사용하여 SSTP (Secure Socket Tunneling Protocol) 서비스에 대한이 인증서의 지문을 수정할 수 있습니다. reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / /에프

기본 웹 사이트의 인증서와 SSTP가 동일한 지 확인하면 문제가 해결됩니다.

• 또한 읽기: Windows 10 ExpressVPN에서 '예기치 않은 오류'수정 방법

3. 오류 720

이 오류는 다음과 같이 표시됩니다. 원격 컴퓨터에 연결할 수 없습니다. 이 연결에 대한 네트워크 설정을 변경해야 할 수도 있습니다.

VPN 클라이언트가 VPN 서버에서 IP 주소를 얻을 수없는 경우 VPN이 서버 2012와 작동하지 않으면 오류 720이 발생할 수 있습니다. Server Essentials에서 일반적으로 DHCP는 다른 장치에서 호스팅됩니다.

이 오류를 해결하려면 다음을 수행하십시오.

• 라우팅 및 원격 액세스 콘솔 열기
• 서버 속성을 엽니 다.
• 서버 특성에서 VPN 클라이언트에 유효한 정적 IPv4 주소 풀 을 지정하고 DHCP 서버 범위에서 제외하십시오.

참고: 경우에 따라 온-프레미스 클라이언트가 호스팅 된 Windows Server 2012 R2 Essentials에 연결된 것으로 표시되지만 VPN 클라이언트와 Server Essentials 간에는 연결되어 있지 않을 수 있습니다. 이러한 시나리오에서는 % windir % \ tracing 디렉토리에서 추가 라우팅 및 원격 액세스 정보 로그 를 활성화하고 분석 하십시오.

또한 이벤트 뷰어에서 RemoteAccess-MgmtClient 및 RemoteAccess-RemoteAccessServer 의 이벤트를 확인할 수도 있습니다.

이러한 솔루션 중 어느 것도 귀하의 컴퓨터에서 VPN 작동하지 않는 서버 2012 문제에 도움이 되었습니까? 아래 섹션에 의견을 남겨주세요.