A legtöbb IT-adminisztrátor tisztességes időt tölt a VPN-k hibaelhárításának elvégzésével, mielőtt egy új sikeresen telepítne.

A VPN hibaelhárítása ugyanakkor hasonló a WAN-kapcsolattal kapcsolatos problémák elhárításához, komplex jellegének köszönhetően, mivel az adatok több hivatkozáson keresztül haladnak a rendeltetési hely elérése előtt.

Valami hibás lehet a VPN-kapcsolat egyes linkeinél, így a problémák ismerete és a hibaelhárítási eljárások segíthetnek a VPN-kapcsolat hibakeresésében.

Az alábbiakban bemutatjuk a hibaelhárítási forgatókönyveket és azok megoldásait, amelyek segítenek abban, ha az TunnelBear csatlakozik, de nem működik.

FIX: Az TunnelBear csatlakoztatva, de nem működik

1. A VPN sikertelen telepítése
2. Az TunnelBear VPN csatlakoztatva van, de az ügyfél nem tud bejelentkezni
3. Csatlakoztatva, de nem tud böngészni a LAN segítségével
4. Csatlakozott, de nem tud böngészni az interneten
5. Csatlakoztatva, de nem jelenik meg a hálózati szomszédságban

1. Az TunnelBear VPN sikertelen telepítése

A VPN megvalósítás legalább egy RAS PPTP szervert és egy ügyfelet tartalmaz, amelyek mindkettő kapcsolódik az internethez, és egy PPTP kapcsolatot a szerver és az ügyfél között. Ha elérhető ISP-szolgáltatása vagy internetkapcsolata, bárhonnan csatlakozhat a szerverhez vagy a LAN-hoz, a világ bármely pontján.

A probléma az, hogy a legtöbb VPN nem olyan egyszerű. Gyakran előfordul, hogy a VPN szervere egy irányított LAN szegmensen van, általában tűzfal mögött, és az ügyfélkapcsolat az ISP hálózatot is használja, amelynek saját útválasztói és tűzfalai vannak.

Ennek megoldása az, ha egy NT szerverrel kezdi, amely minimális számú telepített szolgáltatással rendelkezik, majd csak a kettőre korlátozza a protokollokat - TCP / IP és PPTP. Időt takaríthat meg azáltal is, hogy a kiszolgálót szervizcsomagokkal frissíti, mielőtt megkísérelné az ügyfélkapcsolatok hibaelhárítását. Az NT 4.0 Service Pack 5 (SP5) és az SP6a kijavítja a legtöbb PPTP-kapcsolati problémát, ideértve a fragmentált csomagokkal, az elutasított és elutasított kapcsolatokkal kapcsolatos problémákat is.

Tipp: A hibaelhárításhoz tartsa a kiszolgáló konfigurációját olyan egyszerű és érthetőnek, amennyire csak lehetséges.

• SZERINT: 10 legjobb VPN szoftver kliens a Windows 10-hez

2. Az TunnelBear VPN csatlakoztatva, de az ügyfél nem tud bejelentkezni

Probléma lehet akkor is, amikor az TunnelBear csatlakozik, de az ügyfél nem tud bejelentkezni.

Ennek három lehetséges oka lehet:

• Domain- és szerverfiókok konfigurálása

Ez akkor fordul elő, ha a RAS-kiszolgáló tartományvezérlőként vagy önálló rendszerként van konfigurálva. Ha tartományvezérlőként van konfigurálva, ellenőrizze, hogy a felhasználó domain fiókja rendelkezik-e behívási jogosultsággal. Ha nem tartományvezérlő, akkor a RAS szerver alapértelmezés szerint hitelesíti az ügyfél hitelesítő adatait a helyi SAM ellen.

Az önálló kiszolgáló hitelesíthető akár a RAS-kiszolgálón lévő helyi fiókkal, akár a rendszerleíró adatbázis szerkesztésével, amely arra kényszeríti a hitelesítő adatok hitelesítését a SAM tartomány ellen. Mindkét esetben rendelkeznie kell betárcsázási engedéllyel a megadott számlához.

• Számítógépes fiókok konfigurálása

Ha a számítógépe NT szerver, akkor a domainben fiókkal kell rendelkeznie. Ha ez egy új rendszer, akkor a kapcsolat tesztelése előtt hozzon létre új fiókot a Server Managerben. Ha már van fiókja, de nincs kapcsolat, akkor lehet, hogy a jelszó nem lesz szinkronizálva a szerverrel, mert minden fiókhoz rejtett jelszó jön létre, amelyet a PDC automatikusan visszaáll.

Ezért, ha egy ideig offline állapotban van, a jelszó eltérhet a PDC-től, de törölheti a fiókját, és újból hozzáadhatja a probléma megoldásához.

• Ügyfél-hitelesítés tárgyalása

Az RAS-kiszolgáló 3 hitelesítési protokollt használhat a PPTP-felhasználók hitelesítéséhez: Jelszó-hitelesítés vagy PAP-protokoll, Challenge Handshake Authentication vagy CHAP, valamint Microsoft CHAP (MSCHAP). A hitelesítési protokollok, amelyekkel a számítógép és a kiszolgáló megbeszélést folytat a bejelentkezéshez, a kiszolgáló bejövő VPN-portjainak konfigurálásakor kiválasztott titkosítási beállításoktól és az ügyfél PPTP-kapcsolat hálózati beállításaitól függnek.

A kiszolgálón és az ügyfélen elérhető lehetőségek között szerepel minden hitelesítés, titkosított hitelesítés vagy a Microsoft titkosított hitelesítés megkövetelése. Ez utóbbi esetében azok az ügyfelek, akik nem támogatják az MSCHAP V2-t, nem tudnak sikeresen bejelentkezni.

Csak annyit kell tennie, hogy engedélyezze a bejelentkezési naplózást a Felhasználókezelőben, és próbálja újra a kapcsolatot. Ez képet ad arról, hogy mi akadályozza az TunnelBear működését, ha ellenőrzi az NT eseménynapló biztonsági naplójában szereplő rekordokat, például ha a felhasználónév érvénytelen, a jelszó lejárt, vagy egy érvénytelen fiók, valamint hogy rendelkezésre állnak-e VPN-portok.

• OLVASSA OLVASAT: Javítás: VPN hiba a Windows 10 rendszeren

3. Csatlakoztatva, de nem tud böngészni LAN segítségével

Ha TunnelBear VPN-t használ, és sikerült bejelentkeznie, de nem tud böngészni a LAN segítségével, először ellenőrizze, hogy beállította-e a munkacsoportot az NT tartománynév célzására az összes Win9x kliensen. Javasoljuk, hogy megértse, hogy a négy TCP / IP beállítás hogyan befolyásolja a hálózati kapcsolatot.

Ha olyan felhasználók dolgoznak otthonról, akiknek nagy a kapcsolat sebessége, a LAN-on keresztüli böngészés kiváló lehetőség a távoli felhasználók számára. A böngészési problémák elhárításához olvassa el az alábbiakat:

• Ellenőrizze a böngészést

Ha böngészés közben a rendszer 53-as hibáját kapja, „a hálózati útvonalat nem találták”, az azt jelenti, hogy az ügyfél nem tudja megoldani a NetBIOS neveket. Ellenőrizze, hogy a WINS-kiszolgálót hozzárendelték-e vagy statikusan a PPT kapcsolat Hálózati beállításaiban, vagy dinamikusan az ipconfig használatával az összes ügyfélnél vagy a Winipcfg-rel a Win9x-ügyfeleknél. Ha nincs WINS szerver címe, írja be manuálisan, majd csatlakoztassa újra a VPN-t, és próbálja meg újra böngészni.

• Állítsa be az alapértelmezett átjárót

Ellenőrizze a PPTP kapcsolat alapértelmezett átjárójának beállításait, és ha ez továbbra is az ISP-re mutat, ez azt jelenti, hogy minden ügyfél kérése a LAN böngészésére közvetlenül az ISP-re irányul, nem pedig az TunnelBear VPN kapcsolathoz. Így az ISP blokkolhatja a NetBIOS névátvitelhez szükséges portokat.

• OLVASSA OLVASSA: Javítás: Az antivírus blokkolja az Internet vagy a Wi-Fi hálózatot

Az útválasztók és a tűzfalak megakadályozhatják a NetBIOS-nevek továbbítását is, hacsak nem engedélyezik az unicast-forgalmat az UDP 137 és 138 portokon, valamint a TCP 139 porton. A NetBIOS nevek a Microsoft tulajdonosa, így egyes internetszolgáltatók nem engedik, hogy az ilyen adatok az infrastruktúrájukon keresztül áramolhassanak.

Manuálisan törölheti az útvonalat, és hozzáadhat egy statikus útvonalat a VPN-kiszolgáló virtuális felületéhez - a VPN-felülethez rendelt címhez (ez egyben az első elérhető DHCP-cím a RAS-kiszolgáló konfigurációjában).

• Engedélyezze a NetBEUI-t

Telepítheti a NetBEUI-t a RAS-kiszolgálóra és a távoli ügyfelekre a böngészési problémák megoldása érdekében. Ezt meg lehet tenni a kiszolgáló VPN-portjain bejövő kapcsolatokhoz, és válassza a Net BEUI lehetőséget az ügyfél PPTP-kapcsolatában. Ez összeköti az ügyfelet a kiszolgálóval a NetBEUI-vel TCP / IP-n keresztül. Ez a legegyszerűbb módja a teljesen böngészhető LAN eléréséhez.

Ha továbbra sem tud böngészni, próbáljon meg manuálisan csatlakozni a hálózati megosztáshoz, vagy tekintse át az TunnelBear VPN szerver konfigurációját, mivel sok szerverprobléma befolyásolja a böngészést, azonban a lehetséges problémák listája túl hosszú ahhoz, hogy lefedje.

4. Csatlakozott, de nem tud böngészni az interneten

Ez a probléma két esetben fordul elő: először: a VPN-kiszolgáló nem engedi, hogy a távoli ügyfél hozzáférjen az internethez, amikor az TunnelBear csatlakozik, ebben az esetben, ha bezárja az TunnelBear VPN-kapcsolatot, az ügyfél böngészhet, mert az alapértelmezett átjáró visszatér a megadott átjáróhoz. az internetszolgáltató által.

A második forgatókönyv az, hogy a Windows felülírhatja az ISP-átjárót a VPN-kiszolgáló által meghatározott átjáróval, amikor az ügyfél csatlakozik, így nincs út az internethez. Ehhez manuálisan hozzáadhat egy statikus útvonalat az internetszolgáltató alapértelmezett átjárójához annak megoldásához, először a VPN átjáró, majd az ISP átjáró kipróbálásával.

• OLVASSA EL: A legjobb VPN sávszélesség-korlátozás nélkül: A CyberGhost áttekintése

5. Csatlakoztatva, de nem jelenik meg a hálózati szomszédságban

Ha ezt a problémát még egy teljesen funkcionális TunnelBear VPN-kapcsolattal is megkapja, akkor konfigurálja a PPTP-kapcsolatot csak a TCP / IP-vel, majd csatlakoztassa, majd hitelesítse a VPN-kiszolgálóra. Amikor az ügyfél kibővíti a hálózati szomszédságot, megmutatja magát és más ügyfeleket a listában, de a távoli rendszer soha nem jelenik meg a hálózati szomszédságon a LAN-on. Ha azt szeretné, hogy a távoli kliensek megjelenjenek a LAN böngészési listában, telepítse a NetBEUI-t a RAS-kiszolgálóra és a RAS-ügyfelekre.

Ossza meg velünk tapasztalatait az TunnelBear VPN-kapcsolattal kapcsolatban, és ha ezek a megoldások segítettek, hagyja megjegyzését az alábbi szakaszban.