正在学习 MCSA,目前正在使用我在定制计算机上设置的 Server 2012 R2 服务器实验室工作。
当前配置,我有一台主机,就是一台主机,安装了 RRAS 用于内部网络(我称之为虚拟办公室),以便能够访问互联网。
在我的虚拟办公室(通过 Hyper-V):
我有一台 DC 服务器,其中设置了 Active Directory、DNS 和 DHCP,以及几台客户端计算机(混合使用 Win 7 和 8),所有计算机都通过内部交换机连接。我还有一台 NPS 服务器,它有两个网络连接,一个连接到内部网络,另一个直接连接到与 ISP 连接的家用路由器的外部连接。
由于这是我第一次尝试,因此我花了好几个小时,但我成功建立了 PPTP VPN 连接,并通过手机的移动热点用我的物理笔记本电脑进行了测试。配置是通过 RRAS 和 NPS 进行的。
然后,我删除了我的 nps/vpn 服务器,并删除了笔记本电脑上的 vpn 连接,重新设置了一切,以获得体验。然后问题就开始了。我可以通过 RRAS 进行身份验证,并且可以在 RRAS 控制台中看到我的连接,但在笔记本电脑上,它停留在“创建连接”上 10-15 分钟,然后断开连接。服务器上的事件查看器显示有关加密的错误。我多次重新启动(删除并重新安装服务器),但总是卡在这一点上。我甚至花了 30 分钟慢慢检查笔记本电脑和服务器上的每个设置,以确保它们匹配。我甚至删除了任何形式的不安全连接的加密,但仍然失败了。
我迷路了。有什么想法吗?我不记得事件查看器中的错误代码,明天会找到它
答案1
正如您已经说过的,您必须确保协议设置、加密和身份验证设置都匹配。
当您确定一切正常时,在 Microsoft RRAS 配置中我经常会遇到一件事:RRAS 服务器会向 Active Directory 询问身份验证,有时 Windows“认为”它不再位于域网络上(检查网络和共享中心以了解网络配置文件)。大多数情况下,您需要修复 DNS 问题,但我也遇到过没有发现任何问题的情况,禁用/重新启用 RRAS 服务器的内部网络适配器解决了问题。
如果是由于不兼容的加密设置导致的,请检查正确的服务器(如果您不使用 NPS,则检查 RRAS 服务器;如果您使用 NPS,则检查 NPS 服务器)策略。始终尽可能采用最高的加密标准。
还要检查您中间的防火墙是否没有阻止您的 VPN 协议。
答案2
如果我理解正确的话,您已经设置了 RRAS VPN 服务器,而您的客户端 (Windows 10) 正是需要帮助的地方。如果我理解正确的话(现在已经很晚了,我很累,我正步入第 18 个小时,还有更多事情要做)...
- 像平常一样创建 VPN 连接
- 单击“开始”,键入“控制面板”,然后按 Enter
- 单击“网络和 Internet”
- 单击“网络和共享中心”
- 单击左侧菜单列表中的更改适配器设置
- 右键单击您的 VPN 连接并选择属性
- 在安全选项卡上,您的允许这些协议设置需要更改为 Microsoft CHAP 版本 2 (MS-CHAP v2)。
我做的设置是
Type of VPN: Automatic
Advanced Settings: L2TP - Use certificate for authentication with Verify Name and Usage... selected
Advanced Settings: IKEv2 - Mobility option enabled with network outage time of 30 mins
Data Encryption: Optional encryption (connect even if no encryption)
Authentication section: see number 7 above
希望这对你有帮助。我现在得回去做我应该做的事情了哈哈
编辑:不要忘记您可能需要在防火墙中使用 GRE 端口 47 - 取决于防火墙和您的配置。
答案3
看来我在设置 rras 和/或 nps 时有点粗心。今天我花了不少时间一步步查看,一路创建检查点,终于成功了!