Преди няколко години използването на виртуална частна мрежа (VPN) връзка не беше толкова често. Хората рядко използват виртуални частни връзки. С течение на времето хората разбраха колко е важно това. Хората дори не знаеха какво е VPN връзка тогава? Нещата се промениха. Нещата са се променили към по-добро. В наши дни можете да видите повечето хора, защитаващи интернет връзката си с VPN. VPN се използват не само за поверителност и сигурност, но и за да ви помогнат да получите достъп до онези географски ограничени уебсайтове, които иначе не бихте могли да имате. Въпреки че VPN обикновено функционират доста гладко и са надеждни, хората изпитват няколко проблема. От тези често срещани проблеми с VPN връзката, срещани от VPN потребителите, ето четирите от най-често срещаните и техните решения.
1 - Отхвърлен опит за VPN връзка:
- Това е много често срещан проблем сред VPN потребителите. Тя може да възникне поради редица причини. За да проверите причините, поради които възниква този проблем, започнете с проверка дали маршрута и отдалечената услуга са функционални. Това може да се види на контролния панел на сървъра в раздела Услуги. Ако тя работи, опитайте pinging техниката, за да гарантирате, че TCP / IP свързаността е активна. Ако не сте запознати с техниката на pinging, ето ви бърза крачка:
Пинг сървъра по IP адрес на клиента. Ако той успешно ping, опитайте друг ping, но с напълно квалифицирано име на домейн (FQDN). Ако ping не премине, ще знаете, че проблемът съществува с вашия DNS.
- Проверете дали VPN сървърът и VPN клиентът трябва да имат поне един общ метод за удостоверяване.
- Вие също трябва да проверите връзката на пътя, чрез който клиентът се опитва да достигне сървъра. Ако набирате номера до сървъра, вместо да установите връзка чрез интернет, може да се окаже, че потребителят няма привилегии за набиране.
- Докато настройвате сървъра, споменете дали сървърът ще назначи IP адреси чрез DHCP сървър или ще предоставите IP адресите, които да дадете на всеки клиент. В случай, че сървърът липсва на предоставените IP адреси, опитът за VPN връзка ще бъде отхвърлен.
2 - Приет е опит за неоторизирана връзка.
Това е рядък проблем, но сериозен поради опасенията за поверителност и сигурност. Ако срещнете този проблем с вашата VPN връзка:
- Уверете се, че спецификацията не позволява разрешение чрез отдалечен достъп.
- Проверете потребителите на Active Directory и проверете дали разделът за набиране показва опцията за контрол на достъпа. В случай че отдалеченият достъп е разрешен, потребителят може да се свърже към VPN.
- Слухът е, че има грешка в Windows 2000, която позволява VPN връзката, дори ако политиката за отдалечен достъп е конфигурирана да я отхвърля.
3 - Невъзможност за достигане до места извън VPN сървъра.
Това също е често срещан проблем, който възпрепятства достъпа на потребителя до мрежата извън сървъра за VPN връзка. Това се случва, когато на потребителя не е разрешен достъп до цялата мрежа. За да коригирате това, изпълнете следните стъпки:
- Достъп до конзолата за маршрутизиране и отдалечаване и отворете свойствата на въпросния VPN сървър. Проверете дали опцията „Активиране на IP маршрутизация“ в раздела IP е отметната. Всички потребители на VPN и RAS биха получили достъп до мрежата. Ако полето не е отметнато, потребителите ще имат достъп само до VPN връзката и нищо над това.
- В случай че използвате DHCP сървър за разпределяне на IP адреси, които вече се използват, той ще бъде идентифициран и на посочения потребител ще бъде ограничен достъпът до мрежата.
4 - Невъзможност за създаване на тунел.
Ако имате проблеми по време на установяването на тунел между клиента и сървъра, може да има две неща, които пречат на връзката. Първо може да се окаже, че рутерите, участващи в операцията, извършват филтриране на IP пакети. Ако е така, проверете двойно клиента, сървъра и машините, т.е. рутери за IP пакети филтри.
Това може да се дължи и на прокси сървър, влизащ между клиента и сървъра. Пакетите пътуват от прокси, вместо от клиента. Споменатото взаимодействие също нарушава създаването на тунел в няколко случая.
Това ни довежда до края на този пост. Чувствайте се свободни да участвате в този блог с вашите предложения в секцията „коментари“ по-долу. Вашият принос ще бъде високо оценен.
