วิธีแก้ VPN บน Windows Server 2022 เชื่อมต่อไม่ได้ รวมทุกสาเหตุและแนวทางแก้ไขแบบมืออาชีพ

 หนึ่งในปัญหาที่ผู้ดูแลระบบ Windows Server 2022 พบมากที่สุดคือ VPN เชื่อมต่อไม่ได้ แม้ว่าจะติดตั้ง RRAS เสร็จแล้ว เปิด Port แล้ว หรือสร้าง User เรียบร้อยแล้วก็ตาม

ปัญหา VPN อาจเกิดได้จากหลายสาเหตุ เช่น Firewall, DNS, Routing, RRAS, NPS, Certificate หรือแม้แต่ Router ที่ตั้งค่าไม่ถูกต้อง

บทความนี้รวบรวมสาเหตุที่พบบ่อยที่สุด พร้อมวิธีตรวจสอบและแก้ไขแบบเป็นขั้นตอน เพื่อช่วยให้คุณแก้ปัญหา VPN บน Windows Server 2022 ได้รวดเร็วขึ้น

🔹 ตรวจสอบก่อนว่า VPN ประเภทใดมีปัญหา

Windows Server 2022 รองรับ

✅ PPTP

✅ L2TP/IPsec

✅ SSTP

✅ IKEv2

ก่อนเริ่มแก้ไข

ต้องทราบก่อนว่ากำลังใช้งาน VPN ประเภทใด

เพราะแต่ละโปรโตคอลใช้ Port ต่างกัน

🔹 ตรวจสอบว่า RRAS ทำงานอยู่หรือไม่

เปิด

Services

หรือ

services.msc

ค้นหา

Routing and Remote Access

สถานะควรเป็น

Running

หากหยุดอยู่

กด

Start

ทันที

🔹 ตรวจสอบผ่าน PowerShell

เปิด PowerShell

รันคำสั่ง

Get-Service RemoteAccess

ผลลัพธ์ควรเป็น

Status : Running

หากเป็น Stopped

ให้เริ่ม Service ใหม่

🔹 ตรวจสอบ Public IP

หลายครั้ง VPN ใช้งานไม่ได้เพราะเชื่อมไปผิด IP

ตรวจสอบ Public IP ของ Server

nslookup myip.opendns.com resolver1.opendns.com

หรือ

เปิดเว็บไซต์ตรวจสอบ IP

เปรียบเทียบกับ IP ที่ Client ใช้งาน

🔹 ตรวจสอบ DNS Name

หากใช้ Domain

ตัวอย่าง

vpn.company.com

ให้ตรวจสอบ

nslookup vpn.company.com

ต้อง Resolve เป็น Public IP ที่ถูกต้อง

🔹 ตรวจสอบ Firewall บน Windows Server 2022

เปิด

Windows Defender Firewall

ตรวจสอบ Inbound Rules

VPN แต่ละประเภทต้องใช้ Port ต่างกัน

PPTP

TCP 1723

และ

GRE Protocol 47

L2TP

UDP 500

UDP 1701

UDP 4500

SSTP

TCP 443

IKEv2

UDP 500

UDP 4500

หาก Port ถูก Block

VPN จะเชื่อมต่อไม่ได้ทันที

🔹 ตรวจสอบ Router และ Port Forward

Router ต้อง Forward Port มายัง Windows Server 2022

ตัวอย่าง

TCP 443

สำหรับ SSTP

หรือ

UDP 500
UDP 4500

สำหรับ IKEv2

หลายกรณีปัญหาเกิดจากเปิด Firewall บน Server แล้ว แต่ลืมเปิดที่ Router

🔹 ตรวจสอบสิทธิ์ผู้ใช้งาน

เปิด

Active Directory Users and Computers

เลือก User

Properties

Dial-in

ตรวจสอบว่าเป็น

Allow Access

หรือได้รับสิทธิ์ผ่าน NPS

หากเป็น

Deny Access

จะ Login ไม่ได้

🔹 Error 691

ข้อความ

Access Denied

สาเหตุ

  • Username ผิด

  • Password ผิด

  • User ถูก Disable

  • Dial-in Permission ไม่ถูกต้อง

วิธีแก้

ตรวจสอบบัญชีผู้ใช้งาน

🔹 Error 809

ข้อความ

Cannot Connect to VPN Server

สาเหตุ

  • Firewall Block

  • Port ไม่เปิด

  • Router ไม่ Forward

วิธีแก้

ตรวจสอบ Port ทุกตัว

🔹 Error 789

พบใน L2TP

สาเหตุ

  • Certificate ผิด

  • Pre-Shared Key ผิด

  • IPsec ไม่ทำงาน

ตรวจสอบ

IPsec Settings

บน RRAS

🔹 Error 13801

พบใน IKEv2

สาเหตุ

Certificate ไม่ถูกต้อง

ตรวจสอบ

  • Certificate Expired

  • CA Trust

  • Subject Name

🔹 SSTP เชื่อมต่อไม่ได้

ตรวจสอบ

Certificate Binding

ใน RRAS

ชื่อ Certificate ต้องตรงกับ Domain

ตัวอย่าง

vpn.company.com

🔹 เชื่อมต่อได้แต่เข้า Network ไม่ได้

อาการ

VPN Connected

แต่เข้า File Server ไม่ได้

Ping ไม่ได้

มักเกิดจาก

  • Routing ผิด

  • DNS ผิด

  • Internal Firewall Block

ตรวจสอบ Routing Table

route print

🔹 ตรวจสอบ VPN Client ที่เชื่อมต่อ

เปิด

Routing and Remote Access

Remote Access Clients

ดูว่า User เข้ามาถึง Server หรือไม่

หากไม่พบ User

ปัญหามักอยู่ที่ Firewall หรือ Router

🔹 ตรวจสอบ Event Viewer

เปิด

Event Viewer

ไปที่

Applications and Services Logs

Microsoft

Windows

RemoteAccess

Operational

จะพบรายละเอียด Error ทั้งหมด

ทีมงาน comsiam ใช้ Log ส่วนนี้เป็นจุดแรกในการวิเคราะห์ปัญหา VPN ระดับองค์กร

🔹 ตรวจสอบ NPS Server

หากใช้ NPS

เปิด

Network Policy Server

ตรวจสอบ

  • Policy

  • User Group

  • Authentication Method

หลายครั้ง VPN ใช้งานไม่ได้เพราะ Policy ไม่ตรงเงื่อนไข

🔹 ตรวจสอบ Certificate

สำหรับ SSTP และ IKEv2

ตรวจสอบ

certlm.msc

ดูว่า

  • หมดอายุหรือไม่

  • Trusted หรือไม่

  • Subject Name ถูกต้องหรือไม่

🔹 วิธีรีสตาร์ต RRAS

เปิด PowerShell

Restart-Service RemoteAccess

หรือ

net stop remoteaccess
net start remoteaccess

ช่วยแก้ปัญหาหลายกรณีได้ทันที

🔹 Best Practices

✅ ใช้ SSTP หรือ IKEv2

✅ ใช้ Certificate จาก CA ที่เชื่อถือได้

✅ เปิด MFA

✅ ตรวจสอบ Log ทุกวัน

✅ สำรองการตั้งค่า RRAS

✅ อัปเดต Windows Server 2022 สม่ำเสมอ

🔹 Checklist แก้ VPN เชื่อมต่อไม่ได้

✅ RRAS Running

✅ Public IP ถูกต้อง

✅ DNS ถูกต้อง

✅ Firewall เปิดครบ

✅ Router Forward Port ครบ

✅ User มีสิทธิ์ VPN

✅ Certificate ถูกต้อง

✅ Routing ทำงานปกติ

✅ NPS Policy ถูกต้อง

🔹 สรุป

ปัญหา VPN เชื่อมต่อไม่ได้บน Windows Server 2022 สามารถเกิดได้จากหลายส่วน ตั้งแต่ RRAS, Firewall, Router, DNS, Certificate ไปจนถึง NPS Policy ดังนั้นการตรวจสอบอย่างเป็นขั้นตอนจะช่วยลดเวลาในการแก้ไขปัญหาได้อย่างมาก

แนวทางที่ดีที่สุดคือเริ่มจากตรวจสอบ RRAS, Firewall และ Port Forward ก่อน จากนั้นค่อยไล่ดู Log ใน Event Viewer และ Remote Access Log ซึ่งเป็นวิธีที่ผู้ดูแลระบบมืออาชีพและทีมงาน comsiam ใช้ในการวิเคราะห์ปัญหา VPN บน Windows Server 2022 ในระบบ Production จริง

Popular posts from this blog

Windows Server 2022 ยังน่าใช้ในปีนี้หรือไม่? คำตอบสำหรับคนกำลังวางระบบใหม่

 เมื่อมี Windows Server รุ่นใหม่ออกมา หลายคนเริ่มสงสัยว่า "Windows Server 2022 ยังน่าใช้หรือไม่?" "ควรติดตั้ง Windows Server 2022 หรือข้ามไปใช้รุ่นใหม่เลย?" คำถามนี้เกิดขึ้นบ่อยในองค์กรที่กำลังวางระบบใหม่ ซื้อ Server ใหม่ หรือมีแผนอัปเกรดจาก Windows Server รุ่นเก่า ความจริงคือ Windows Server 2022 ยังคงเป็นหนึ่งในระบบปฏิบัติการ Server ที่ได้รับความนิยมสูงมากทั่วโลก และยังถูกใช้งานในองค์กรทุกขนาดอย่างแพร่หลาย บทความนี้จะวิเคราะห์แบบตรงไปตรงมาว่า Windows Server 2022 ยังน่าใช้หรือไม่ในปัจจุบัน ① Windows Server 2022 ถือว่าเก่าหรือยัง? หากมองในโลก IT Windows Server 2022 ไม่ถือว่าเป็นระบบที่ล้าสมัย เหตุผลคือ ยังได้รับการอัปเดตความปลอดภัย ยังได้รับการสนับสนุนจาก Microsoft รองรับ Hardware รุ่นใหม่จำนวนมาก รองรับ Cloud และ Hybrid Cloud หลายองค์กรทั่วโลกยังคงติดตั้ง Windows Server 2022 เป็นระบบใหม่ในปัจจุบัน ดังนั้นคำว่า "เก่า" ยังไม่ใช่คำที่เหมาะกับ Server รุ่นนี้ ② ทำไมหลายองค์กรยังเลือก Windows Server 2022? สาเหตุหลักคือ ความเสถียร ผ่านการใช้งานจริงมาหลายปี Bug จำ...
Read more

สเปกเครื่องสำหรับติดตั้ง Windows Server 2022 เลือกอย่างไรให้คุ้มและใช้งานได้ยาว

 การเลือกสเปก Server เป็นหนึ่งในขั้นตอนที่สำคัญที่สุดก่อนติดตั้ง Windows Server 2022 หลายองค์กรซื้อเครื่องแรงเกินความจำเป็นจนเสียเงินจำนวนมาก ขณะที่บางองค์กรเลือกสเปกต่ำเกินไปจนระบบช้า ต้องอัปเกรดใหม่ภายในเวลาไม่นาน คำถามสำคัญคือ "Windows Server 2022 ต้องใช้สเปกเครื่องแบบไหน?" คำตอบขึ้นอยู่กับลักษณะงาน จำนวนผู้ใช้ และแผนการเติบโตขององค์กร บทความนี้จะช่วยให้คุณเลือกสเปกได้เหมาะสมที่สุด ① สเปกขั้นต่ำของ Windows Server 2022 ตามข้อกำหนดขั้นต่ำของระบบ CPU 64-bit 1.4 GHz ขึ้นไป RAM 512 MB (Server Core) 2 GB (Desktop Experience) Storage 32 GB Network Gigabit Ethernet Adapter อย่างไรก็ตาม สเปกนี้มีไว้สำหรับการติดตั้งระบบเท่านั้น ไม่เหมาะกับการใช้งานจริง ② สเปกแนะนำสำหรับสำนักงานขนาดเล็ก เหมาะสำหรับ 5–20 ผู้ใช้ File Server Domain Controller DNS DHCP แนะนำ CPU Intel Xeon หรือ Intel Core รุ่นใหม่ 4–6 Core RAM 16 GB Storage SSD 500 GB Network Gigabit LAN เพียงพอสำหรับงานพื้นฐานขององค์กรขนาดเล็ก ③ สเปกแนะนำสำหรับ SME เหมาะสำหรับ 20–100 ผู้ใช้ รองรับ Active Directory File Server VPN Monito...
Read more

Windows Server 2022 คืออะไร? คู่มือสำหรับมือใหม่

Windows Server 2022 เป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ที่พัฒนาโดย Microsoft ออกแบบมาเพื่อใช้ในองค์กร ธุรกิจ โรงงาน ศูนย์ข้อมูล (Data Center) และหน่วยงานต่าง ๆ ที่ต้องการจัดการผู้ใช้งาน ไฟล์ข้อมูล ระบบเครือข่าย และแอปพลิเคชันจากส่วนกลางอย่างมีประสิทธิภาพ หากคุณเพิ่งเริ่มต้นศึกษาเรื่อง Server หรือกำลังมองหาระบบสำหรับบริษัท บทความนี้จะช่วยให้เข้าใจว่า Windows Server 2022 คืออะไร ใช้ทำอะไรได้บ้าง และเหมาะกับธุรกิจประเภทใด ① Windows Server 2022 คืออะไร? Windows Server 2022 คือระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ (Server Operating System) ที่ต่อยอดจาก Windows Server 2019 โดยเพิ่มความปลอดภัย ประสิทธิภาพ และการรองรับระบบ Cloud และ Hybrid Cloud ให้ดียิ่งขึ้น หน้าที่หลักของ Windows Server คือการเป็นศูนย์กลางในการจัดการ ผู้ใช้งานภายในองค์กร ไฟล์และโฟลเดอร์ส่วนกลาง ระบบเครือข่าย เครื่องพิมพ์ ฐานข้อมูล เว็บไซต์ เครื่องเสมือน (Virtual Machine) ระบบสำรองข้อมูล กล่าวง่าย ๆ คือเป็น "หัวใจหลัก" ของระบบ IT ภายในองค์กร ② Windows Server 2022 ใช้ทำอะไรได้บ้าง? Windows Server 2022 สามารถทำงานได้หลากหลา...
Read more