Повечето ИТ администратори прекарват доста време за извършване на отстраняване на проблеми на VPN, преди успешно да внедрят нов.

Въпреки това, отстраняването на проблеми с VPN е подобно на отстраняване на проблеми с вашата WAN свързаност, поради сложния си характер, тъй като данните пътуват през множество връзки, преди да стигнат до местоназначението си.

Нещо може да се обърка при всяка връзка във VPN връзката, така че познаването на проблемите и процедурите за отстраняване на неизправности ще ви помогне да отстраните грешката в VPN връзката.

По-долу са сценариите за отстраняване на неизправности плюс техните решения, за да ви помогнат, когато TunnelBear е свързан, но не работи.

КОРЕКЦИЯ: TunnelBear свързан, но не работи

1. Неуспешно внедряване на VPN
2. Свързан е VPN на TunnelBear, но клиентът не може да влезе
3. Свързан, но не може да се сърфира чрез LAN
4. Свързан, но не може да сърфира в интернет
5. Свързан, но не се появява в мрежовото съседство

1. Неуспешно внедряване на VPN на TunnelBear

Като минимум, VPN реализацията включва RAS PPTP сървър и клиент, които са свързани към интернет и PPTP връзка между сървър и клиент. Ако вашата услуга или интернет връзка е налична, можете да се свържете със своя сървър или локална мрежа от където и да искате по света.

Проблемът е, че повечето VPN не са толкова прости. По-често сървърът на VPN е на маршрутизиран LAN сегмент, обикновено зад защитна стена, а клиентската връзка използва и ISP мрежата, която има собствени рутери и защитни стени.

Решението за това е да започнете с NT сървър, който има минимален брой инсталирани услуги, и след това да ограничите протоколите само до две - TCP / IP и PPTP. Можете също така да спестите време, като актуализирате вашия сървър със сервизни пакети, преди да се опитате да отстраните неизправностите с клиентските връзки. NT 4.0 Service Packs 5 (SP5) и SP6a ще коригират повечето проблеми с PPTP връзката, включително тези, свързани с фрагментирани пакети, отпаднали и отказани връзки.

Съвет: Поддържайте конфигурацията на сървъра възможно най-проста и ясна за целите на отстраняване на проблеми.

• СЪЩО ЧЕТЕТЕ: 10 най-добри VPN софтуерни клиенти за Windows 10

2. Свързан е VPN на TunnelBear, но клиентът не може да влезе

Можете също да срещнете проблем, когато TunnelBear е свързан, но клиентът не може да влезе.

Има три възможни причини за това:

• Конфигуриране на домейни и сървърни акаунти

Това се случва, ако вашият RAS сървър е конфигуриран като контролер на домейн или самостоятелна система. Ако е конфигуриран като контролер на домейн, уверете се, че акаунтът на домейна на потребителя има разрешение за набиране. Ако не е контролер на домейн, RAS сървърът удостоверява идентификационните данни на клиента по подразбиране спрямо локалния SAM.

Самостоятелният сървър може да бъде удостоверен или с локален акаунт на RAS сървъра, или с редакция в регистъра, която го принуждава да удостоверява идентификационни данни срещу домейна SAM. И в двата случая трябва да имате разрешение за набиране за акаунта, който доставяте.

• Конфигуриране на компютърни акаунти

Ако вашият компютър е NT сървър, той трябва да има акаунт в домейна. Ако това е нова система, създайте новия акаунт в Server Manager, преди да тествате връзката. Ако вече имате акаунт, но той е изключен, паролата може да не се синхронизира със сървъра, тъй като за всеки акаунт се генерира скрита парола, която PDC автоматично се нулира.

Следователно, ако сте офлайн известно време, паролата може да се различава от тази в PDC, но можете да изтриете акаунта си и да го добавите отново, за да отстраните този проблем.

• Преговаряне за удостоверяване на клиента

RAS сървърът може да използва 3 протокола за автентификация за удостоверяване на PPTP потребители: Удостоверяване на парола или PAP протокол, Предизвикайте ръкостискане с автентификация или CHAP и Microsoft CHAP (MSCHAP). Протоколите за удостоверяване, които вашият компютър и сървър преговарят за влизане, зависят от настройките за криптиране, избрани, когато конфигурирате входящите VPN портове на сървъра, и от мрежовите настройки на клиентската PPTP връзка.

Опциите, налични на сървъра и клиента, включват разрешаване на всяка автентификация, изискване на шифровано удостоверяване или изискване на криптирана проверка на Microsoft. За последното клиентите, които не поддържат MSCHAP V2, не могат да влязат успешно.

Това, което трябва да направите, е да активирате одит на влизане в User Manager и опитайте отново връзката. Това ви дава картина на това, което пречи на TunnelBear да работи, когато проверявате записите в дневника за сигурност на NT Event Viewer, например дали потребителското име е невалидно или изтекла парола или невалиден акаунт и дали VPN портовете са налични.

• СЪЩО ЧЕТЕТЕ: Поправете: VPN грешка в Windows 10

3. Свързан, но не може да се сърфира чрез LAN

Ако използвате TunnelBear VPN и сте успели да влезете, но не можете да преглеждате с помощта на LAN, първо се уверете, че сте задали работната група да насочва към NT домейн името на всички клиенти на Win9x. Препоръчва се да разберете как четирите TCP / IP настройки влияят на вашата мрежова връзка.

Когато имате потребители, работещи от дома с висока скорост на връзката, сърфирането през LAN е чудесна възможност за отдалечени потребители. Ето как да отстраните проблеми със сърфирането:

• Проверете сърфирането

Ако разглеждате и получавате грешка 53 от вашата система „мрежовият път не е намерен“, това означава, че клиентът не може да разреши имената на NetBIOS. Уверете се, че WINS сървърът е назначен, или статично в мрежовите настройки на PPT връзката, или динамично използвайки ipconfig за всички клиенти или Winipcfg за клиенти на Win9x. Ако нямате адрес на WINS сървър, въведете го ръчно, след това свържете отново VPN и опитайте да прегледате отново.

• Настройте шлюза по подразбиране

Проверете настройката на шлюза по подразбиране за PPTP връзката и ако тя все още сочи към вашия интернет доставчик, това означава, че всяка заявка на клиента за сърфиране в LAN отива директно към вашия интернет доставчик, а не към TunnelBear VPN връзка. По този начин ISP може да блокира портове, необходими за излъчвания на имена на NetBIOS.

• СЪЩО ЧЕТЕТЕ: Поправете: Антивирусът блокира Интернет или Wi-Fi мрежа

Маршрутизаторите и защитните стени също могат да предотвратят предаването на имена на NetBIOS, освен ако не активирате unicast трафик на UDP портове 137 и 138 и TCP порт 139. Имената на NetBIOS са собственост на Microsoft, така че някои доставчици на интернет услуги може да не позволяват на такива данни да преминават през тяхната инфраструктура.

Можете ръчно да изтриете маршрута и да добавите статичен маршрут към виртуалния интерфейс на VPN сървъра - адресът, присвоен на VPN интерфейса (това е и първият наличен DHCP адрес във вашата конфигурация на RAS сървъра).

• Активирайте NetBEUI

Можете да инсталирате NetBEUI на RAS сървъра и отдалечени клиенти, за да разрешите проблеми със сърфирането. Това може да се направи за входящи връзки на VPN портовете на сървъра и изберете Net BEUI в PPTP връзката на клиента. Това свързва клиента към сървъра с NetBEUI през TCP / IP. Това е най-лесният начин да получите напълно достъпна LAN мрежа.

Ако все още не можете да сърфирате, опитайте да се свържете ръчно с мрежов дял или прегледайте TunnelBear VPN сървърната конфигурация, тъй като много проблеми със сървъра засягат сърфирането, но списъкът с потенциални проблеми е твърде дълъг, за да се покрие.

4. Свързан, но не може да сърфира в интернет

Този проблем се случва в два сценария: първо, VPN сървърът може да не позволява на отдалечения клиент достъп до интернет, когато TunnelBear е свързан, и в този случай, ако затворите VPN връзката TunnelBear, клиентът може да разглежда, тъй като шлюзът по подразбиране се връща към указания шлюз от интернет доставчика.

Вторият сценарий е, че Windows може да презапише шлюза на ISP с определения от VPN сървър шлюз, когато клиентът се свърже, така че няма път към интернет. За това можете ръчно да добавите статичен маршрут към шлюза по подразбиране на ISP, за да го разрешите, като първо опитате шлюза на VPN, след това шлюза на ISP.

• СЪЩО ЧЕТЕТЕ: Най-добър VPN без ограничение на честотната лента: Преглед на CyberGhost

5. Свързани, но не се появяват в мрежовото съседство

Ако получите този проблем дори при напълно функционална VPN връзка TunnelBear, конфигурирайте вашата PPTP връзка само с TCP / IP и се свържете, след което се удостоверете на VPN сървъра. Когато клиентът разширява мрежовото съседство, той показва себе си и други клиенти в списъка, но отдалечената система никога не се появява в мрежовото съседство в LAN. Ако искате отдалечените клиенти да се показват в списъка за сърфиране в LAN, инсталирайте NetBEUI на RAS сървъра и RAS клиентите.

Споделете с нас вашия опит с TunnelBear VPN връзка и ако тези решения помогнаха, като оставите коментар в секцията по-долу.