Większość administratorów IT spędza sporo czasu na rozwiązywaniu problemów z VPN przed pomyślnym wdrożeniem nowego.
Jednak rozwiązywanie problemów z siecią VPN jest podobne do rozwiązywania problemów z łącznością WAN, ze względu na jej złożoną naturę, ponieważ dane przemieszczają się za pośrednictwem wielu łączy przed dotarciem do miejsca docelowego.
Coś może się nie udać przy każdym łączu w połączeniu VPN, więc znajomość problemów i procedury rozwiązywania problemów pomogą ci debugować połączenie VPN.
Poniżej znajdują się scenariusze rozwiązywania problemów oraz ich rozwiązania, które pomogą Ci, gdy TunnelBear jest podłączony, ale nie działa.
POPRAWKA: Podłączono tunnelBear, ale nie działa
- Nieudane wdrożenie sieci VPN
- TunnelBear VPN podłączony, ale klient nie może się zalogować
- Połączono, ale nie można przeglądać za pomocą sieci LAN
- Połączono, ale nie można przeglądać Internetu
- Połączono, ale nie pojawia się w otoczeniu sieciowym
1. Nieudane wdrożenie tunnelBear VPN
W minimalnym zakresie implementacja VPN obejmuje serwer RAS PPTP i klienta, z których oba są podłączone do Internetu, oraz połączenie PPTP między serwerem a klientem. Jeśli usługa ISP lub połączenie internetowe jest dostępne, możesz połączyć się z serwerem lub siecią LAN z dowolnego miejsca na świecie.
Problem polega na tym, że większość VPN nie jest taka prosta. Częściej niż nie, serwer VPN znajduje się w segmencie routowanej sieci LAN, zwykle za zaporą ogniową, a połączenie klienta korzysta również z sieci ISP, która ma własne routery i zapory ogniowe.
Rozwiązaniem tego problemu jest uruchomienie serwera NT z minimalną liczbą zainstalowanych usług, a następnie ograniczenie protokołów do zaledwie dwóch - TCP / IP i PPTP. Możesz także zaoszczędzić czas, aktualizując serwer za pomocą dodatków Service Pack przed próbą rozwiązania problemów z połączeniami klienta. Pakiety Service Pack 5 (SP5) NT 4.0 i SP6a poprawią większość problemów z połączeniem PPTP, w tym problemy związane z pofragmentowanymi pakietami, odrzuconymi i odrzuconymi połączeniami.
Wskazówka: konfiguracja serwera powinna być tak prosta i prosta, jak w przypadku rozwiązywania problemów.
- TAKŻE PRZECZYTAJ: 10 najlepszych klientów oprogramowania VPN na Windows 10
2. Podłączono tunnelBear VPN, ale klient nie może się zalogować
Może również wystąpić problem, gdy TunnelBear jest podłączony, ale klient nie może się zalogować.
Istnieją trzy możliwe przyczyny:
- Konfigurowanie kont domeny i serwerów
Dzieje się tak, jeśli serwer RAS jest skonfigurowany jako kontroler domeny lub system autonomiczny. Jeśli jest skonfigurowany jako kontroler domeny, upewnij się, że konto domeny użytkownika ma uprawnienie do telefonowania. Jeśli nie jest to kontroler domeny, serwer RAS domyślnie uwierzytelnia poświadczenia klienta względem lokalnego SAM.
Jeśli niedźwiedź tunelowy przyprawia Cię o ból głowy podczas używania, zdecydowanie zalecamy zmianę go za pomocą wysoce niezawodnego narzędzia VPN. Zdobądź teraz CyberGhost VPN (77% sprzedaży flash), aby zwiększyć bezpieczeństwo. Chroni komputer przed atakami podczas przeglądania, maskuje adres IP i blokuje wszelki niepożądany dostęp.
Autonomiczny serwer można uwierzytelnić za pomocą konta lokalnego na serwerze RAS lub za pomocą edycji w rejestrze, która zmusza go do uwierzytelnienia poświadczeń w domenie SAM. W obu przypadkach musisz mieć zezwolenie na połączenie z zasilanym kontem.
- Konfigurowanie kont komputerowych
Jeśli twój komputer jest serwerem NT, musi mieć konto w domenie. Jeśli jest to nowy system, utwórz nowe konto w Menedżerze serwerów przed przetestowaniem połączenia. Jeśli masz już konto, ale zostało ono rozłączone, hasło nie może być zsynchronizowane z serwerem, ponieważ dla każdego konta generowane jest ukryte hasło, które PDC resetuje automatycznie.
Dlatego jeśli przez jakiś czas byłeś offline, hasło może się różnić od tego na PDC, ale możesz usunąć swoje konto i dodać je ponownie, aby rozwiązać ten problem.
- Negocjowanie uwierzytelniania klienta
Serwer RAS może używać 3 protokołów uwierzytelniania do uwierzytelniania użytkowników PPTP: uwierzytelnianie hasłem lub protokół PAP, uwierzytelnianie Challenge Handshake lub CHAP i Microsoft CHAP (MSCHAP). Protokoły uwierzytelniania, które komputer i serwer negocjują w celu zalogowania, zależą od ustawień szyfrowania wybranych podczas konfigurowania przychodzących portów VPN serwera oraz ustawień sieciowych połączenia PPTP klienta.
Opcje dostępne na serwerze i kliencie obejmują zezwalanie na uwierzytelnianie, wymaganie szyfrowanego uwierzytelniania lub wymaganie szyfrowanego uwierzytelniania Microsoft. W tym ostatnim przypadku klienci, którzy nie obsługują protokołu MSCHAP V2, nie mogą się pomyślnie zalogować.
To, co musisz zrobić, to włączyć inspekcję logowania w Menedżerze użytkowników i ponownie spróbować połączenia. Daje to obraz tego, co utrudnia działanie TunnelBear podczas sprawdzania rekordów w dzienniku zabezpieczeń Podglądu zdarzeń NT, na przykład, czy nazwa użytkownika jest nieprawidłowa, czy wygasło hasło, czy nieprawidłowe konto i czy porty VPN są dostępne.
- RÓWNIEŻ PRZECZYTAJ: Napraw: Błąd VPN na Windows 10
3. Połączono, ale nie można przeglądać za pomocą sieci LAN
Jeśli używasz programu TunnelBear VPN i udało ci się zalogować, ale nie możesz przeglądać za pomocą sieci LAN, najpierw upewnij się, że ustawiłeś grupę roboczą tak, aby kierowała nazwę domeny NT na wszystkich klientach Win9x. Zaleca się zrozumienie, w jaki sposób cztery ustawienia TCP / IP wpływają na połączenie sieciowe.
Gdy użytkownicy pracują w domu z dużą szybkością połączenia, przeglądanie za pośrednictwem sieci LAN jest doskonałym rozwiązaniem dla użytkowników zdalnych. Oto sposoby rozwiązywania problemów z przeglądaniem:
- Sprawdź przeglądanie
Jeśli przeglądasz i otrzymujesz błąd 53 z systemu „ścieżka sieciowa nie została znaleziona”, oznacza to, że klient nie może rozpoznać nazw NetBIOS. Upewnij się, że serwer WINS został przypisany statycznie w ustawieniach sieciowych połączenia PPT lub dynamicznie za pomocą ipconfig dla wszystkich klientów lub Winipcfg dla klientów Win9x. Jeśli nie masz adresu serwera WINS, wprowadź go ręcznie, a następnie ponownie podłącz VPN i spróbuj ponownie przeglądać.
- Skonfiguruj bramę domyślną
Sprawdź ustawienie bramy domyślnej dla połączenia PPTP, a jeśli nadal wskazuje na usługodawcę internetowego, oznacza to, że każde żądanie klienta do przeglądania sieci LAN jest kierowane bezpośrednio do dostawcy usług internetowych, a nie do połączenia tunelowego VPN. Zatem dostawca usług internetowych może zablokować porty wymagane do transmisji nazw NetBIOS.
- TAKŻE PRZECZYTAJ: Poprawka: Antivirus blokuje Internet lub sieć Wi-Fi
Routery i zapory ogniowe mogą również uniemożliwić transmisję nazw NetBIOS, chyba że włączysz ruch emisji pojedynczej na portach UDP 137 i 138 oraz port TCP 139. Nazwy NetBIOS są własnością firmy Microsoft, więc niektórzy dostawcy usług internetowych mogą nie dopuścić do przepływu takich danych przez ich infrastrukturę.
Możesz ręcznie usunąć trasę i dodać statyczną trasę do wirtualnego interfejsu serwera VPN - adres przypisany do interfejsu VPN (jest to również pierwszy dostępny adres DHCP w konfiguracji serwera RAS).
- Włącz NetBEUI
Możesz zainstalować NetBEUI na serwerze RAS i zdalnych klientach, aby rozwiązać problemy z przeglądaniem. Można to zrobić dla połączeń przychodzących na portach VPN serwera i wybrać Net BEUI w połączeniu PPTP na kliencie. To łączy klienta z serwerem za pomocą NetBEUI przez TCP / IP. Jest to najłatwiejszy sposób uzyskania w pełni dostępnej sieci LAN.
Jeśli nadal nie możesz przeglądać, spróbuj ręcznie połączyć się z udziałem sieciowym lub przejrzyj konfigurację serwera VPN TunnelBear, ponieważ wiele problemów z serwerem wpływa na przeglądanie, jednak lista potencjalnych problemów jest zbyt długa, aby omówić ten artykuł.
4. Połączono, ale nie można przeglądać Internetu
Ten problem występuje w dwóch scenariuszach: po pierwsze, serwer VPN może nie zezwalać klientowi zdalnemu na dostęp do Internetu, gdy TunnelBear jest podłączony, w takim przypadku, jeśli zamkniesz połączenie VPN TunnelBear, klient może przeglądać, ponieważ brama domyślna powraca do określonej bramy przez dostawcę usług internetowych.
Drugi scenariusz polega na tym, że Windows może nadpisać bramę ISP bramą zdefiniowaną przez serwer VPN, gdy klient się łączy, więc nie ma ścieżki do Internetu. W tym celu możesz ręcznie dodać statyczną trasę do domyślnej bramy usługodawcy internetowego, aby ją rozwiązać, próbując najpierw bramki VPN, a następnie bramy ISP.
- RÓWNIEŻ PRZECZYTAJ: Najlepsza VPN bez limitu przepustowości: Przegląd CyberGhost
5. Połączono, ale nie pojawia się w otoczeniu sieciowym
Jeśli problem występuje nawet przy w pełni funkcjonalnym połączeniu VPN TunnelBear, skonfiguruj połączenie PPTP tylko za pomocą protokołu TCP / IP i połącz się, a następnie uwierzytelnij na serwerze VPN. Gdy klient rozszerza Otoczenie sieciowe, pokazuje się i innych klientów na liście, ale system zdalny nigdy nie pojawia się w Otoczeniu sieciowym w sieci LAN. Jeśli chcesz, aby klienci zdalni pojawiali się na liście przeglądania sieci LAN, zainstaluj NetBEUI na serwerze RAS i klientach RAS.
Podziel się z nami swoimi doświadczeniami z połączeniem VPN TunnelBear i jeśli te rozwiązania pomogły, zostaw komentarz w sekcji poniżej.
