У нас небольшой бизнес, и у нас есть сервер, на котором работает наш VPN. Windows Server 2012.
Наша VPN работала нормально, пока мы не перезапустили наш маршрутизатор, и кажется, что процедура перезапуска сломала VPN. Мы не уверены, совпадение это или нет. На этом этапе мы не можем подключиться к VPN ни с одного клиента. (На том же сервере есть файловый сервер, к которому мы можем получить доступ). Получаем это сообщение:
Ошибка 800: удаленное подключение не было выполнено из-за сбоя туннелей VPN. VPN-сервер может быть недоступен. Если это соединение пытается использовать туннель L2TP / IPsec, параметры безопасности, необходимые для согласования IPsec, могут быть настроены неправильно.
На сервере, к которому мы получили удаленный доступ, мы зашли в Диспетчер серверов> Удаленный доступ, просмотрели журнал и получили несколько ошибок. Одна из них - это разные вариации:
Не удалось применить IP-безопасность к порту VPN0-104 из-за ошибки: не удалось найти сертификат. Для подключений, использующих протокол L2TP через IPSec, требуется установка сертификата компьютера, также известного как сертификат компьютера. Вызовы на этот порт не принимаются.
Другая ошибка:
Службе Secure Socket Tunneling Protocol не удалось прочитать хэш сертификата SHA256 из реестра, либо данные недействительны. Чтобы быть действительным, хэш сертификата SHA256 должен иметь тип REG_BINARY и 32 байта в длину. SSTP может не получить значение из реестра из-за другого сбоя системы. Подробное сообщение об ошибке представлено ниже. SSTP-соединения не будут приниматься на этом сервере. Устраните проблему и попробуйте еще раз. Система не может найти указанный файл.
Мы искали сертификат SHA256 и искали в реестре этот файл, но его там нет. Никто не обращался к серверу. Возможно ли, что сертификат был удален сам по себе?
Еще одна вещь, которую мы пробовали, - мы вошли в Remote Access Management Console и щелкнул по рабочему состоянию. Получаем следующую ошибку:
An unknown system error has occurred. Check if the Remote Access Management service is running.
Решение этой проблемы:
Enable (Start-Service ramgmtsvc) or restart (Restart-Service ramgmtsvc) the service at an elevated PowerShell prompt.
В результате появления этой ошибки мы несколько раз перезапускали службы DNS, DHCP и удаленного подключения, но это не помогло. Мы также перезапустили весь сервер, и это тоже не помогло.
Мне кажется, что ваш VPN использует протокол PPTP, а не другие протоколы, поддерживаемые Windows Server.
PPTP легко опубликовать через брандмауэр или маршрутизатор, вам нужно две записи:
Некоторые маршрутизаторы сделают это автоматически, если вы перенаправите PPTP на свой внутренний сервер.
Ошибки, которые вы видите, связаны с использованием L2TP и SSTP (для обоих требуются сертификаты SSL). К сожалению, вы не сможете это исправить, перезапустив службы или сервер.
Можете описать, какой у вас роутер? Вам нужно будет внести изменения там (и сохранить - я подозреваю, что ранее сделанные изменения не были сохранены и, следовательно, были потеряны при перезапуске).