我们运行一个小企业,并在Windows Server 2012上运行我们的VPN。
我们的VPN工作正常,直到我们重新启动我们的路由器,似乎重新启动程序打破了VPN。 我们不确定这是否是巧合。 在这个阶段,我们无法从任何客户端连接到VPN。 (我们可以访问的服务器上有一个文件服务器)。 我们收到此消息:
错误800:由于VPN隧道失败,未build立远程连接。 VPN服务器可能无法访问。 如果此连接尝试使用L2TP / IPsec隧道,则IPsec协商所需的安全参数可能未正确configuration。
在我们已经远程访问的服务器上,我们进入服务器pipe理器>远程访问,看看日志,我们收到多个错误。 其中之一是不同的变化:
由于错误,未能在端口VPN0-104上应用IP安全性:无法find证书。 通过IPSec使用L2TP协议的连接需要安装机器证书(也称为计算机证书)。此端口不会接受任何呼叫。
另一个错误是:
安全套接字隧道协议服务无法从registry读取SHA256证书哈希或数据无效。 要有效,SHA256证书散列必须是REG_BINARYtypes,长度为32个字节。 由于其他系统故障,SSTP可能无法从registry中检索值。 详细的错误信息在下面提供。 此服务器上不接受SSTP连接。 纠正问题,然后重试。 该系统找不到指定的文件。
我们search了一个SHA256证书,并查看了registry中的这个文件,但它不在那里。 没有人访问过服务器,因此证书可能已经被删除了吗?
我们尝试过的另一件事是我们已经进入Remote Access Management Console并点击操作状态。 我们收到以下错误:
An unknown system error has occurred. Check if the Remote Access Management service is running.
解决这个问题的方法是:
Enable (Start-Service ramgmtsvc) or restart (Restart-Service ramgmtsvc) the service at an elevated PowerShell prompt.
由于看到这个错误,我们已经多次重启DNS,DHCP,远程连接服务,但没有帮助。 我们也重新启动了整个服务器,这也没有帮助。
这听起来像你的VPN使用的是PPTP协议,而不是Windows Server支持的其他协议。
PPTP很容易通过防火墙或路由器发布,您需要两个条目:
如果您将PPTP转发到您的内部服务器,某些路由器会为您自动执行此操作。
您看到的错误与使用L2TP和SSTP(两者都需要SSL证书)有关。 不幸的是,您将无法通过重新启动服务或服务器来解决此问题。
你能描述一下你有什么路由器吗? 您需要在那里进行更改(并保存 – 我怀疑以前所做的更改没有保存,因此在重新启动时会丢失)。