Οι περισσότεροι διαχειριστές πληροφορικής δαπανούν αρκετό χρόνο για την επίλυση προβλημάτων σε δίκτυα VPN προτού αναπτύξουν με επιτυχία ένα νέο.
Ωστόσο, η αντιμετώπιση προβλημάτων ενός VPN είναι παρόμοια με τα προβλήματα αντιμετώπισης προβλημάτων με τη σύνδεση WAN, λόγω της πολύπλοκης φύσης του δεδομένου ότι τα δεδομένα ταξιδεύουν μέσω πολλαπλών συνδέσμων πριν φτάσουν στον προορισμό τους.
Κάτι μπορεί να πάει στραβά σε κάθε σύνδεσμο στη σύνδεση VPN, οπότε η γνώση των προβλημάτων και η αντιμετώπιση των διαδικασιών αντιμετώπισης προβλημάτων θα σας βοηθήσουν να εντοπίσετε τη σύνδεση VPN.
Ακολουθούν τα σενάρια αντιμετώπισης προβλημάτων καθώς και οι λύσεις τους, για να σας βοηθήσουν όταν το TunnelBear είναι συνδεδεμένο αλλά δεν λειτουργεί.
ΕΝΤΟΠΙΣΗ: Το TunnelBear είναι συνδεδεμένο αλλά δεν λειτουργεί
- Μη επιτυχής ανάπτυξη του VPN
- Το TunnelBear VPN είναι συνδεδεμένο, αλλά ο πελάτης δεν μπορεί να συνδεθεί
- Συνδεδεμένα αλλά δεν είναι δυνατή η περιήγηση μέσω LAN
- Συνδεδεμένο αλλά δεν μπορεί να περιηγηθεί στο Διαδίκτυο
- Συνδεδεμένο αλλά δεν εμφανίζεται στην περιοχή Network Neighborhood
1. Μη επιτυχής ανάπτυξη του VPN TunnelBear
Το ελάχιστο, μια υλοποίηση VPN περιλαμβάνει ένα διακομιστή RAS PPTP και έναν πελάτη που είναι και οι δύο συνδεδεμένοι στο διαδίκτυο και μια σύνδεση PPTP μεταξύ διακομιστή και πελάτη. Εάν είναι διαθέσιμη η υπηρεσία ISP ή η σύνδεσή σας στο διαδίκτυο, μπορείτε να συνδεθείτε με τον διακομιστή ή το δίκτυό σας από όπου θέλετε στον κόσμο.
Το πρόβλημα είναι ότι τα περισσότερα δίκτυα VPN δεν είναι τόσο απλά. Τις περισσότερες φορές ο διακομιστής VPN βρίσκεται σε ένα δρομολογημένο τμήμα LAN, συνήθως πίσω από ένα τείχος προστασίας και η σύνδεση με τον πελάτη χρησιμοποιεί επίσης το δίκτυο ISP που διαθέτει δικούς του δρομολογητές και τείχη προστασίας.
Η λύση σε αυτό είναι να ξεκινήσετε με ένα διακομιστή NT που έχει ελάχιστο αριθμό εγκατεστημένων υπηρεσιών και στη συνέχεια να περιορίσετε τα πρωτόκολλα σε μόλις δύο - TCP / IP και PPTP. Μπορείτε επίσης να εξοικονομήσετε χρόνο με την ενημέρωση του διακομιστή σας με service pack προτού επιχειρήσετε να αντιμετωπίσετε τις συνδέσεις του προγράμματος-πελάτη. Το NT 4.0 Service Packs 5 (SP5) και το SP6a θα διορθώσουν τα περισσότερα προβλήματα σύνδεσης PPTP, συμπεριλαμβανομένων εκείνων που σχετίζονται με τα αποσπασματικά πακέτα, τις συνδέσεις που απορρίφθηκαν και τις αρνήθηκαν.
Συμβουλή: Διατηρήστε τη ρύθμιση παραμέτρων του διακομιστή ως απλή και απλή όπως μπορείτε για λόγους αντιμετώπισης προβλημάτων.
- ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: 10 καλύτεροι πελάτες λογισμικού VPN για τα Windows 10
2. TunnelBear VPN συνδεδεμένο αλλά ο πελάτης δεν μπορεί να συνδεθεί
Ενδέχεται επίσης να αντιμετωπίσετε κάποιο πρόβλημα όταν το TunnelBear είναι συνδεδεμένο, αλλά ο υπολογιστής-πελάτης δεν μπορεί να συνδεθεί.
Υπάρχουν τρεις πιθανές αιτίες για αυτό:
- Ρύθμιση λογαριασμών τομέα και διακομιστή
Αυτό συμβαίνει εάν ο διακομιστής RAS σας έχει ρυθμιστεί ως ελεγκτής τομέα ή αυτόνομο σύστημα. Εάν έχει ρυθμιστεί ως ελεγκτής τομέα, βεβαιωθείτε ότι ο λογαριασμός τομέα του χρήστη έχει δικαιώματα πρόσβασης μέσω dial-in. Εάν δεν είναι ελεγκτής τομέα, ο διακομιστής RAS επικυρώνει τα διαπιστευτήρια του προγράμματος-πελάτη από προεπιλογή έναντι του τοπικού SAM.
Εάν η σήραγγα σας φέρνει πονοκεφάλους κατά τη χρήση της, συνιστούμε να την αλλάξετε με ένα αξιόπιστο εργαλείο VPN. Αποκτήστε τώρα το CyberGhost VPN (πώληση flash 77%), για βελτιωμένη ασφάλεια. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, καλύπτει τη διεύθυνση IP και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Ο αυτόνομος διακομιστής μπορεί να επικυρωθεί είτε με έναν τοπικό λογαριασμό στο διακομιστή RAS είτε με μια επεξεργασία στο μητρώο που τον αναγκάζει να πιστοποιήσει πιστοποιήσεις έναντι του τομέα SAM. Και στις δύο περιπτώσεις, πρέπει να έχετε δικαιώματα dial-in για τον λογαριασμό που παρέχετε.
- Διαμόρφωση λογαριασμών υπολογιστή
Εάν ο υπολογιστής σας είναι διακομιστής NT, πρέπει να έχει λογαριασμό στον τομέα. Εάν πρόκειται για ένα νέο σύστημα, ωστόσο, δημιουργήστε το νέο λογαριασμό στο Διαχειριστή διακομιστή πριν δοκιμάσετε τη σύνδεση. Αν έχετε ήδη λογαριασμό, αλλά έχει αποσυνδεθεί, ο κωδικός πρόσβασης ενδέχεται να μην συγχρονιστεί με το διακομιστή, επειδή για κάθε λογαριασμό δημιουργείται ένας κρυμμένος κωδικός πρόσβασης ο οποίος επαναφέρει αυτόματα τον PDC.
Επομένως, εάν έχετε παραμείνει εκτός σύνδεσης για κάποιο διάστημα, ο κωδικός πρόσβασης μπορεί να διαφέρει από τον κωδικό πρόσβασης στο PDC, αλλά μπορείτε να διαγράψετε τον λογαριασμό σας και να τον προσθέσετε ξανά για να διορθώσετε αυτό το πρόβλημα.
- Διαπραγμάτευση ελέγχου ταυτότητας πελάτη
Ένας διακομιστής RAS μπορεί να χρησιμοποιήσει 3 πρωτόκολλα ελέγχου ταυτότητας για να πιστοποιήσει τους χρήστες PPTP: Authentication με κωδικό πρόσβασης ή πρωτόκολλο PAP, Autentiation Handshake Challenge ή CHAP και Microsoft CHAP (MSCHAP). Τα πρωτόκολλα ελέγχου ταυτότητας που ο υπολογιστής και ο διακομιστής σας διαπραγματεύονται για σύνδεση εξαρτώνται από τις ρυθμίσεις κρυπτογράφησης που επιλέγονται όταν ρυθμίζετε τις εισερχόμενες θύρες VPN του διακομιστή και τις ρυθμίσεις σύνδεσης δικτύου PPTP του υπολογιστή-πελάτη.
Οι διαθέσιμες επιλογές στον εξυπηρετητή και τον υπολογιστή-πελάτη περιλαμβάνουν τη δυνατότητα οποιουδήποτε ελέγχου ταυτότητας, που απαιτεί κρυπτογραφημένο έλεγχο ταυτότητας ή απαιτεί κρυπτογραφημένο έλεγχο ταυτότητας από την Microsoft. Για την τελευταία, οι πελάτες που δεν υποστηρίζουν το MSCHAP V2 δεν μπορούν να συνδεθούν με επιτυχία.
Αυτό που πρέπει να κάνετε είναι να ενεργοποιήσετε τον έλεγχο σύνδεσης στο User Manager και να δοκιμάσετε ξανά τη σύνδεση. Αυτό σας δίνει μια εικόνα για το τι εμποδίζει το TunnelBear να δουλέψει όταν ελέγχετε τις εγγραφές στο αρχείο καταγραφής ασφαλείας του Event Viewer, όπως εάν το όνομα χρήστη είναι άκυρο ή έχει λήξει ο κωδικός πρόσβασης ή ένας άκυρος λογαριασμός και εάν είναι διαθέσιμες οι θύρες VPN.
- ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Επιδιόρθωση: Σφάλμα VPN στα Windows 10
3. Συνδεδεμένο, αλλά δεν μπορεί να περιηγηθεί με LAN
Εάν χρησιμοποιείτε το VPN TunnelBear και καταφέρατε να συνδεθείτε αλλά δεν μπορείτε να κάνετε περιήγηση μέσω LAN, βεβαιωθείτε πρώτα ότι ορίσετε την ομάδα εργασίας να στοχεύσει το όνομα τομέα NT σε όλους τους πελάτες Win9x. Συνιστάται να κατανοήσετε τον τρόπο με τον οποίο οι τέσσερις ρυθμίσεις TCP / IP επηρεάζουν τη σύνδεση δικτύου.
Όταν οι χρήστες εργάζονται από το σπίτι με υψηλές ταχύτητες σύνδεσης, η περιήγηση μέσω LAN είναι μια εξαιρετική επιλογή για απομακρυσμένους χρήστες. Ακολουθεί ο τρόπος αντιμετώπισης προβλημάτων περιήγησης:
- Ελέγξτε την περιήγηση
Εάν κάνετε περιήγηση και λάβετε σφάλμα 53 από το σύστημά σας "η διαδρομή δικτύου δεν βρέθηκε" σημαίνει ότι ο υπολογιστής-πελάτης δεν μπορεί να επιλύσει ονόματα NetBIOS. Βεβαιωθείτε ότι ο διακομιστής WINS έχει εκχωρηθεί είτε στατικά στις Ρυθμίσεις δικτύου της σύνδεσης PPT είτε χρησιμοποιώντας δυναμικά το ipconfig για όλους τους υπολογιστές-πελάτες ή το Winipcfg για τους υπολογιστές Win9x. Εάν δεν έχετε διεύθυνση διακομιστή WINS, πληκτρολογήστε το με μη αυτόματο τρόπο, στη συνέχεια επανασυνδεθείτε με το VPN και προσπαθήστε ξανά να περιηγηθείτε.
- Ρυθμίστε την προεπιλεγμένη πύλη
Ελέγξτε την προεπιλεγμένη ρύθμιση πύλης για τη σύνδεση PPTP και αν εξακολουθεί να δείχνει στον ISP σας, αυτό σημαίνει ότι κάθε αίτημα πελάτη για περιήγηση στο LAN πηγαίνει απευθείας στον ISP σας παρά στη σύνδεση VPN του TunnelBear. Έτσι, ο ISP μπορεί να αποκλείσει τις θύρες που απαιτούνται για εκπομπές ονόματος NetBIOS.
- ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Fix: Το Antivirus αποκλείει το Internet ή το δίκτυο Wi-Fi
Οι δρομολογητές και τα τείχη προστασίας μπορούν επίσης να εμποδίσουν τη μετάδοση ονομάτων NetBIOS, εκτός εάν ενεργοποιήσετε την κυκλοφορία unicast στις θύρες UDP 137 και 138 και στη θύρα TCP 139. Τα ονόματα NetBIOS είναι ιδιόκτητα της Microsoft, έτσι ώστε ορισμένοι ISPs να μην επιτρέπουν τη ροή τέτοιων δεδομένων μέσω της υποδομής τους.
Μπορείτε να διαγράψετε με μη αυτόματο τρόπο τη διαδρομή και να προσθέσετε μια στατική διαδρομή στην εικονική διεπαφή του διακομιστή VPN - τη διεύθυνση που αντιστοιχεί στη διασύνδεση VPN (είναι επίσης η πρώτη διαθέσιμη διεύθυνση DHCP στη διαμόρφωση του διακομιστή RAS).
- Ενεργοποιήστε το NetBEUI
Μπορείτε να εγκαταστήσετε το NetBEUI στον διακομιστή RAS και σε απομακρυσμένους υπολογιστές-πελάτες για να επιλύσετε προβλήματα περιήγησης. Αυτό μπορεί να γίνει για εισερχόμενες συνδέσεις στις θύρες VPN του διακομιστή και επιλέξτε Net BEUI στη σύνδεση PPTP στον υπολογιστή-πελάτη. Αυτό συνδέει τον υπολογιστή-πελάτη με το διακομιστή με NetBEUI μέσω TCP / IP. Αυτός είναι ο ευκολότερος τρόπος για να αποκτήσετε ένα πλήρως περιηγητό LAN.
Εάν εξακολουθείτε να μην μπορείτε να περιηγηθείτε, δοκιμάστε μη αυτόματη σύνδεση με ένα κοινόχρηστο στοιχείο δικτύου ή αναθεωρήστε τη διαμόρφωση του διακομιστή VPN TunnelBear, καθώς πολλά προβλήματα με το διακομιστή επηρεάζουν την περιήγηση, ωστόσο η λίστα πιθανών ζητημάτων είναι υπερβολικά μεγάλη για να καλύψει αυτό το άρθρο.
4. Συνδεδεμένο αλλά δεν μπορεί να περιηγηθεί στο Διαδίκτυο
Αυτό το πρόβλημα συμβαίνει σε δύο σενάρια: πρώτον, ο διακομιστής VPN μπορεί να μην επιτρέπει την πρόσβαση του απομακρυσμένου πελάτη στο Internet όταν είναι συνδεδεμένο το TunnelBear, οπότε αν κλείσετε τη σύνδεση VPN TunnelBear, ο πελάτης μπορεί να περιηγηθεί, επειδή η προεπιλεγμένη πύλη επανέρχεται στην καθορισμένη πύλη από τον ISP.
Το δεύτερο σενάριο είναι ότι τα Windows μπορούν να αντικαταστήσουν την πύλη ISP με την καθορισμένη από το διακομιστή VPN πύλη όταν συνδέεται ο πελάτης, επομένως δεν υπάρχει διαδρομή προς το διαδίκτυο. Για αυτό, μπορείτε να προσθέσετε μη αυτόματα μια στατική διαδρομή στην προεπιλεγμένη πύλη του ISP για να την επιλύσετε, δοκιμάζοντας πρώτα την πύλη του VPN και στη συνέχεια την πύλη ISP.
- ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Το καλύτερο VPN χωρίς όριο εύρους ζώνης: Μια αναθεώρηση CyberGhost
5. Συνδεδεμένο αλλά δεν εμφανίζεται στην περιοχή Network Neighborhood
Αν αντιμετωπίσετε αυτό το πρόβλημα ακόμη και με μια πλήρως λειτουργική σύνδεση VPN TunnelBear, ρυθμίστε τη σύνδεση PPTP μόνο με TCP / IP και συνδέστε τον και, στη συνέχεια, ελέγξτε τον διακομιστή VPN. Όταν ο πελάτης επεκτείνει το Network Neighborhood, εμφανίζει τον εαυτό του και άλλους πελάτες στη λίστα, αλλά το απομακρυσμένο σύστημα δεν εμφανίζεται ποτέ στο Network Neighborhood on LAN. Εάν θέλετε οι απομακρυσμένοι υπολογιστές-πελάτες να εμφανίζονται στη λίστα περιήγησης LAN, εγκαταστήστε το NetBEUI στο διακομιστή RAS και σε πελάτες RAS.
Μοιραστείτε μαζί μας την εμπειρία σας με τη σύνδεση VPN TunnelBear και εάν αυτές οι λύσεις βοήθησαν, αφήνοντας ένα σχόλιο στην παρακάτω ενότητα.
