Před několika lety nebylo použití připojení virtuální privátní sítě (VPN) tak běžné. Lidé zřídka využívali virtuální privátní připojení. Postupem času si lidé uvědomili, jak důležité to může být. Lidé ani nevěděli, co je to připojení VPN? Věci se změnily. Věci se změnily k lepšímu. Dnes můžete vidět většinu lidí, kteří chrání své internetové připojení pomocí VPN. Sítě VPN se používají nejen k ochraně soukromí a zabezpečení, ale také k přístupu k webům s omezeným přístupem, které byste jinak nemohli mít. Přestože sítě VPN obvykle fungují docela hladce a jsou spolehlivé, lidé se setkávají s několika problémy. Z těchto běžných problémů s připojením VPN, se kterými se uživatelé VPN setkávají, jsou zde čtyři nejběžnější a jejich řešení.
1 - Pokus o připojení VPN byl zamítnut:
- Toto je velmi běžný problém mezi uživateli VPN. Může k tomu dojít z mnoha důvodů. Chcete-li zjistit důvody, proč k tomuto problému dochází, začněte kontrolou, zda je funkce Trasa a vzdálená služba funkční. To lze zobrazit na ovládacím panelu serveru na kartě Služby. Pokud to funguje, vyzkoušejte techniku pingování a ujistěte se, že je připojení TCP / IP aktivní. Pokud si nejste vědomi techniky pingování, zde je rychlý přehled:
Ping serveru podle IP adresy klienta. Pokud úspěšně ping, zkuste jiný ping, ale s plně kvalifikovaným názvem domény serveru (FQDN). Pokud ping neprochází, měli byste vědět, že problém se službou DNS existuje.
- Zkontrolujte, zda server VPN a klient VPN musí mít alespoň jednu společnou metodu ověřování.
- Měli byste se také podívat na připojení cesty, přes které se klient pokouší dostat na server. Pokud se jedná o vytáčení na server namísto navázání připojení přes internet, může se stát, že uživatel nemá oprávnění k vytáčení.
- Při nastavování serveru uveďte, zda server přiřadí adresy IP prostřednictvím serveru DHCP nebo poskytnete adresy IP každému klientovi. V případě, že server vyčerpá zadané IP adresy, bude pokus o připojení VPN odmítnut.
2 - Byl přijat pokus o neoprávněné připojení.
Jedná se o vzácný problém, ale závažný kvůli obavám o soukromí a zabezpečení. Pokud narazíte na tento problém s připojením VPN:
- Ujistěte se, že specifikace neumožňuje povolení prostřednictvím vzdáleného přístupu.
- Zkontrolujte uživatele služby Active Directory a zkontrolujte, zda karta dial-in zobrazuje možnost řízení přístupu. V případě, že je povolen vzdálený přístup, může se uživatel připojit k VPN.
- Říká se, že v systému Windows 2000 existuje chyba, která umožňuje připojení VPN, i když je zásada vzdáleného přístupu nakonfigurována tak, aby byla odmítnuta.
3 - Není možné dosáhnout umístění za serverem VPN.
Toto je také běžný problém, který brání přístupu uživatele k síti mimo server připojení VPN. K tomu dochází, když uživatel nemá povolen přístup k celé síti. Chcete-li to napravit, postupujte takto:
- Otevřete směrovací a vzdálenou konzoli a otevřete vlastnosti dotyčného serveru VPN. Zkontrolujte, zda je na kartě IP zaškrtnuta možnost „Povolit směrování IP“. Všichni uživatelé VPN a RAS by získali přístup k síti. Pokud není políčko zaškrtnuto, budou mít uživatelé přístup pouze k připojení VPN a nic nad tím.
- V případě, že používáte server DHCP k přidělení IP adres, které již jsou používány, bude identifikován a uvedený uživatel bude mít omezený přístup k síti.
4 - Není možné vytvořit tunel.
Pokud při vytváření tunelu mezi klientem a serverem dochází k potížím, mohlo by to způsobit spojení dvou věcí. První by mohlo být, že směrovače zapojené do operace provádějí filtrování paketů IP. Pokud ano, dvakrát zkontrolujte klienta, server a počítače, tj. Směrovače, pro filtry IP paketů.
Může to být také kvůli proxy serveru přicházejícímu mezi klientem a serverem. Pakety cestují z proxy namísto klienta. Uvedená interakce rovněž v několika případech narušuje zřízení tunelu.
Tím se dostáváme na konec tohoto příspěvku. Neváhejte a přispějte k tomuto blogu svými návrhy v sekci „komentáře“ níže. Váš příspěvek bude vysoce oceněn.
