将 Windows Server 2012 Datacenter 设置为 VPN(所有设置均为默认设置),安装时没有收到任何错误,然后重新启动。尝试连接到 VPN 时,发生了以下情况:
使用 Windows 8 计算机的内部 IP
如果我设置VPN 类型设置为“自动”并尝试连接,我得到:
错误 919:无法建立连接,因为 RAS/VPN 服务器用于验证您的用户名和密码的身份验证协议与您的连接配置文件中的设置不匹配。
如果我设置VPN 类型到“L2TP/IPSec”并尝试连接,我得到:
错误 810:您的计算机与 VPN 服务器之间的网络连接已启动,但 VPN 连接未完成。这通常是由于客户端与服务器之间使用了不正确或过期的证书进行身份验证所致。请联系您的管理员以确保用于身份验证的证书有效。
使用 Windows 8 计算机的外部 IP
如果我设置VPN 类型设置为“自动”并尝试连接,我得到:
错误 800:远程连接未建立,因为尝试的 VPN 隧道失败。VPN 服务器可能无法访问。如果此连接尝试使用 L2TP/IPSec 隧道,IPSec 协商所需的安全参数可能未正确配置。
如果我设置VPN 类型到“L2TP/IPSec”并尝试连接,我得到:
错误 789:L2TP 连接尝试失败,因为安全层在与远程计算机的初始协商期间遇到处理错误。
这些都应该相关吗?如果相关,需要做什么来解决问题?
答案1
当这种情况发生在我身上时,我只需为 SSL 连接安装一个 SSL 证书。
似乎已经修复了它。
答案2
错误 919:无法建立连接,因为 RAS/VPN 服务器用于验证您的用户名和密码的身份验证协议与连接配置文件中的设置不匹配
上述错误准确地告诉您问题是什么,但您随后声明您已尝试通过此方法修复它。
如果我将 VPN 类型设置为“L2TP/IPSec”并尝试连接
隧道类型(L2TP、PPTP 等)与身份验证方法不同。
身份验证方法包括 kerberos、MSCHAP、MSCHAP v2 等,您应该在这里寻找。
将客户端设置与服务器设置进行比较,就应该很好了。
答案3
显然,这是 DHCP 的问题,而不是其他问题。以下是我修复此问题的方法:
- 开放路由和远程访问
- 右键单击服务器名称
- 特性
- IPv4 选项卡
- 从 DHCP 更改为静态地址池
- 从(开始)“192.168.1.200”到(结束)“192.168.1.255”
- 申请
- 好的
- 尝试从内部和外部计算机连接到 VPN,并且成功了!