Несколько лет назад использование подключения к виртуальной частной сети (VPN) было не таким распространенным явлением. Люди редко использовали виртуальные частные связи. С течением времени люди осознали, насколько это важно. Люди даже не знали, что такое VPN-соединение? Времена изменились. Вещи изменились к лучшему. В настоящее время вы можете видеть, как большинство людей защищают свое интернет-соединение с помощью VPN. VPN используются не только для обеспечения конфиденциальности и безопасности, но также и для того, чтобы помочь вам получить доступ к тем веб-сайтам с географическим ограничением, которые вы в противном случае не могли бы иметь. Несмотря на то, что VPN обычно функционируют довольно слаженно и надежно, люди сталкиваются с некоторыми проблемами. Из этих распространенных проблем с VPN-подключением, с которыми сталкиваются пользователи VPN, вот четыре наиболее распространенных и их решения.
1 - попытка VPN-соединения отклонена:
- Это очень распространенная проблема среди пользователей VPN. Это может произойти по ряду причин. Чтобы выяснить причины возникновения этой проблемы, начните с проверки работоспособности службы маршрутизации и удаленного доступа. Это можно посмотреть на панели управления сервера на вкладке «Службы». Если он работает, попробуйте метод проверки связи, чтобы убедиться, что соединение TCP / IP активно. Если вы не знаете о технике пинга, вот краткое изложение:
Вы пингуете сервер по IP-адресу клиента. Если он успешно пропингует, попробуйте другой пинг, но с полным доменным именем сервера (FQDN). Если пинг не проходит, вы знаете, что проблема существует с вашим DNS.
- Убедитесь, что VPN-сервер и VPN-клиент должны иметь хотя бы один общий метод аутентификации.
- Вы также должны проверить путь соединения, по которому клиент пытается связаться с сервером. Если он подключается к серверу, а не устанавливает соединение через Интернет, возможно, пользователь не имеет прав на подключение.
- При настройке сервера укажите, будет ли сервер назначать IP-адреса через DHCP-сервер или вы предоставите IP-адреса каждому клиенту. Если серверу не хватает предоставленных IP-адресов, попытка VPN-подключения будет отклонена.
2 - Несанкционированная попытка подключения принята.
Это редкая, но серьезная проблема, связанная с вопросами конфиденциальности и безопасности. Если вы столкнулись с этой проблемой при подключении к VPN:
- Убедитесь, что спецификация не разрешает разрешение через удаленный доступ.
- Проверьте пользователей Active Directory и убедитесь, что на вкладке удаленного доступа отображается опция управления доступом. Если удаленный доступ разрешен, пользователь может подключиться к VPN.
- Ходят слухи, что в Windows 2000 есть ошибка, которая разрешает VPN-подключение, даже если политика удаленного доступа настроена на его отклонение.
3 - Невозможность достичь местоположения за пределами VPN-сервера.
Это также распространенная проблема, которая препятствует доступу пользователя к сети за пределами сервера VPN-соединений. Это происходит, когда пользователю не разрешен доступ ко всей сети. Чтобы исправить это, выполните следующие действия:
- Получите доступ к консоли маршрутизации и удаленного доступа и откройте свойства соответствующего VPN-сервера. Проверьте, установлен ли флажок «Включить IP-маршрутизацию» на вкладке «IP». Все пользователи VPN и RAS получат доступ к сети. Если флажок снят, пользователи будут иметь доступ только к VPN-подключению и ничего выше этого.
- В случае, если вы используете DHCP-сервер для назначения уже используемых IP-адресов, он будет идентифицирован, и указанный пользователь будет ограничен в доступе к сети.
4 - Невозможно создать туннель.
Если у вас возникают проблемы при установке туннеля между клиентом и сервером, это может препятствовать установлению соединения двумя способами. Во-первых, маршрутизаторы, участвующие в операции, выполняют фильтрацию IP-пакетов. Если так, дважды проверьте клиент, сервер и машины, то есть маршрутизаторы для фильтров IP-пакетов.
Это также может быть связано с тем, что между клиентом и сервером находится прокси-сервер. Пакеты отправляются с прокси, а не с клиента. Указанное взаимодействие также нарушает создание туннеля в нескольких случаях.
Это подводит нас к концу этого поста. Не стесняйтесь внести свой вклад в этот блог с вашими предложениями в разделе «комментарии» ниже. Ваш вклад будет высоко оценен.