Večina skrbnikov IT porabi kar nekaj časa za odpravljanje težav na VPN-jih, preden uspešno uvede novo.

Vendar pa je odpravljanje težav z omrežjem VPN podobno odpravljanju težav s povezavo WAN, saj ima zapleteno naravo podatkov, ki potujejo po več povezavah, preden pridejo do cilja.

Pri vsaki povezavi v VPN povezavi lahko pride nekaj narobe, zato vam bo poznavanje težav in postopek odpravljanja težav pomagal odpraviti napako povezave VPN.

Spodaj so opisani scenariji za odpravljanje težav in njihove rešitve, ki vam bodo pomagali, ko je TunnelBear priključen, vendar ne deluje.

POPRAVEK: TunnelBear povezan, vendar ne deluje

1. Neuspešno uvajanje VPN-ja
2. TunnelBear VPN je povezan, vendar se odjemalec ne more prijaviti
3. Povezani, vendar ne morete brskati prek LAN-a
4. Povezani, vendar ne morete brskati po internetu
5. Povezani, vendar niso prikazani v omrežju soseske

1. Neuspešno uvajanje VPN-ja TunnelBear

Izvedba VPN vsaj vključuje RSP PPTP strežnik in odjemalca, ki sta povezana v internet in PPTP povezavo med strežnikom in odjemalcem. Če je na voljo vaša internetna storitev ali internetna povezava, se lahko povežete s svojim strežnikom ali omrežjem LAN od koder koli želite.

Težava je v tem, da večina VPN-jev ni tako preprosta. Pogosteje kot strežnik VPN je na usmerjenem segmentu LAN, običajno za požarnim zidom, odjemalska povezava pa uporablja tudi ISP omrežje, ki ima lastne usmerjevalnike in požarne zidove.

Rešitev tega je, da začnete s strežnikom NT, ki ima minimalno število nameščenih storitev, nato pa protokole omejite na samo dva - TCP / IP in PPTP. Čas lahko prihranite tudi tako, da posodobite strežnik s servisnimi paketi, preden poskusite odpraviti povezave odjemalca. Servisni paketi 5 NT 4.0 (SP5) in SP6a bodo odpravili večino težav s povezavo PPTP, vključno s tistimi, ki so povezane z razdrobljenimi paketi, prekinjenimi in zavrnjenimi povezavami.

Nasvet: Za odpravljanje težav naj bo konfiguracija strežnika čim bolj preprosta in enostavna.

• TUDI PREBERITE: 10 najboljših odjemalcev programske opreme VPN za Windows 10

2. Povezana je z TunnelBear VPN, vendar se odjemalec ne more prijaviti

Težava se lahko pojavi tudi, ko je TunnelBear priključen, vendar se odjemalec ne more prijaviti.

Za to obstajajo trije možni vzroki:

• Konfiguriranje računov domene in strežnika

To se zgodi, če je vaš strežnik RAS konfiguriran kot krmilnik domene ali samostojen sistem. Če je konfiguriran kot krmilnik domene, preverite, ali ima uporabniški račun domene dovoljenje za klic. Če ni krmilnik domene, strežnik RAS pristno potrdi poverilnice stranke glede na lokalni SAM.

Samostojni strežnik je mogoče overiti bodisi z lokalnim računom na strežniku RAS bodisi z urejanjem registra, ki ga prisili, da overja poverilnice za domeno SAM. V obeh primerih morate imeti za dovoljenje račun dovoljenje za klic.

• Konfiguriranje računalniških računov

Če je vaš računalnik strežnik NT, mora imeti račun v domeni. Če gre za nov sistem, ustvarite nov račun v upravitelju strežnikov, preden preizkusite povezavo. Če že imate račun, vendar je bil prekinjen, geslo morda ni sinhronizirano s strežnikom, ker se za vsak račun ustvari skrito geslo, ki ga PDC samodejno ponastavi.

Če ste nekaj časa brez povezave, se lahko geslo razlikuje od tistega na PDC-ju, vendar lahko svoj račun izbrišete in ga znova dodate, da odpravite to težavo.

• Pogajanje o pristnosti stranke

Strežnik RAS lahko za preverjanje pristnosti uporabnikov PPTP uporablja 3 protokole za overjanje: preverjanje pristnosti gesla ali protokol PAP, izziv za preverjanje pristnosti z roko ali CHAP in Microsoft CHAP (MSCHAP). Protokoli za preverjanje pristnosti, za katera se računalnik in strežnik dogovarjata za prijavo, sta odvisna od nastavitev šifriranja, izbranih, ko konfigurirate strežniška dohodna vrata VPN in odjemalskih omrežnih nastavitev PPTP.

Možnosti, ki so na voljo na strežniku in odjemalcu, vključujejo dovoljenje kakršne koli avtentikacije, zahteva šifrirano overjanje ali zahtevano šifrirano avtentikacijo s pomočjo Microsoft. Odjemalci, ki ne podpirajo MSCHAP V2, se ne morejo uspešno prijaviti.

Kar morate storiti, je omogočiti nadzor v sistemu v upravitelju uporabnikov in poskusite povezavo znova. Tako dobite sliko, kaj ovira TunnelBear pri delu, ko preverjate zapise v varnostnem dnevniku pregledovalnika dogodkov NT, na primer, če je uporabniško ime neveljavno, geslo poteklo ali je neveljaven račun in ali so na voljo vrata VPN.

• TUDI PREBERITE: Odpravite: napaka VPN v sistemu Windows 10

3. Povezani, vendar ne morete brskati po omrežju LAN

Če uporabljate TunnelBear VPN in ste se uspeli prijaviti, vendar ne morete brskati po omrežju LAN, najprej preverite, ali ste delovno skupino nastavili tako, da usmeri ime domene NT na vse odjemalce Win9x. Priporočljivo je, da razumete, kako štiri nastavitve TCP / IP vplivajo na vašo omrežno povezavo.

Ko imate uporabnike, ki delajo od doma z velikimi hitrostmi povezave, je brskanje po LAN odlična možnost za oddaljene uporabnike. Spodaj je opisano, kako odpraviti težave z brskanjem:

• Preverite brskanje

Če brskate in v vašem sistemu dobite napako 53 "omrežna pot ni bila najdena", to pomeni, da odjemalec ne more razrešiti imen NetBIOS. Poskrbite, da je strežnik WINS dodeljen bodisi statično v omrežnih nastavitvah PPT povezave bodisi dinamično z uporabo ipconfig za vse odjemalce ali Winipcfg za odjemalce Win9x. Če nimate naslova strežnika WINS, ga vnesite ročno, nato ponovno povežite VPN in poskusite znova brskati.

• Nastavite privzeti prehod

Preverite privzeto nastavitev prehoda za povezavo PPTP, in če še vedno kaže na vašega ponudnika internetnih storitev, pomeni, da vsaka odjemalčeva prošnja za brskanje po omrežju LAN gre neposredno na vaš ponudnik internetnih storitev namesto na povezavo TunnelBear VPN. Tako lahko ISP blokira vrata, potrebna za oddajanje imen NetBIOS.

• TUDI PREBERITE: Popravite: Antivirus blokira internet ali omrežje Wi-Fi

Usmerjevalniki in požarni zidovi lahko tudi preprečijo prenos imen NetBIOS, razen če omogočite enicast promet na vratih 137 in 138 UDP in vrata TCP 139. Imena NetBIOS so last Microsofta, zato nekateri ponudniki internetnih storitev morda ne dovolijo, da taki podatki tečejo skozi njihovo infrastrukturo.

Pot lahko ročno izbrišete in dodate statično pot v virtualni vmesnik strežnika VPN - naslov, dodeljen vmesniku VPN (je tudi prvi na voljo DHCP naslov v konfiguraciji strežnika RAS).

• Omogoči NetBEUI

Za reševanje težav z brskanjem lahko na strežnik RAS in oddaljene odjemalce namestite NetBEUI. To lahko storite za dohodne povezave v vratih VPN strežnika in v odjemalcu PPTP izberite Net BEUI. To stranko poveže s strežnikom z NetBEUI prek TCP / IP. To je najlažji način, da dobite popolnoma brskalni LAN.

Če še vedno ne morete brskati, se poskusite ročno povezati z omrežnim deljenjem ali pregledati konfiguracijo strežnika TunnelBear VPN, saj številne težave s strežnikom vplivajo na brskanje, vendar je seznam možnih težav predolg, da bi ga lahko pokrivali.

4. Povezani, vendar ne morete brskati po internetu

Ta težava se zgodi v dveh scenarijih: najprej strežnik VPN morda ne dovoli oddaljenemu odjemalcu dostopa do interneta, ko je TunnelBear priključen, v tem primeru pa lahko odjemalec brska, ker se privzeti prehod vrne na določen prehod pri ponudniku internetnih storitev.

Drugi scenarij je, da Windows lahko preklopi prehod ISP s prehodom, ki ga določi strežnik VPN, ko se odjemalec poveže, tako da ni poti do interneta. V ta namen lahko ročno dodate statično pot v privzeti prehod ponudnika internetnih storitev, da ga razrešite tako, da najprej preizkusite prehod VPN, nato prehod ISP.

• TUDI PREBERITE: Najboljši VPN brez omejitve pasovne širine: Pregled CyberGhost

5. Povezani, vendar niso prikazani v omrežju soseske

Če imate to težavo tudi s popolnoma funkcionalno povezavo TunnelBear VPN, konfigurirajte svojo PPTP povezavo samo s TCP / IP in se povežite, nato pa preverite pristnost na strežniku VPN. Ko odjemalec razširi omrežje sosedstva, se na seznamu prikaže sam in druge stranke, vendar se oddaljeni sistem nikoli ne prikaže v omrežju omrežja LAN. Če želite, da se oddaljeni odjemalci prikažejo na seznamu brskanja po LAN, namestite NetBEUI na strežnik RAS in odjemalce RAS.

Delite z nami svoje izkušnje s povezavo TunnelBear VPN in če so te rešitve pomagale, tako da v spodnjem razdelku pustite komentar.