Większość administratorów IT spędza sporo czasu na rozwiązywaniu problemów z VPN, zanim pomyślnie wdroży nową.

Jednak rozwiązywanie problemów z VPN jest podobne do rozwiązywania problemów z łącznością WAN, ze względu na jej złożony charakter, ponieważ dane przesyłane są wieloma łączami przed dotarciem do miejsca docelowego.

Coś może pójść nie tak z każdym linkiem w połączeniu VPN, więc znajomość problemów i procedury rozwiązywania problemów pomogą w debugowaniu połączenia VPN.

Poniżej znajdują się scenariusze rozwiązywania problemów oraz ich rozwiązania, które pomogą Ci, gdy TunnelBear jest podłączony, ale nie działa.

POPRAWKA: TunnelBear podłączony, ale nie działa

1. Nieudane wdrożenie VPN
2. TunnelBear VPN jest podłączony, ale klient nie może się zalogować
3. Połączono, ale nie można przeglądać za pomocą sieci LAN
4. Połączono, ale nie można przeglądać Internetu
5. Połączono, ale nie pojawia się w sąsiedztwie sieci

1. Nieudane wdrożenie TunnelBear VPN

Co najmniej implementacja VPN obejmuje serwer RAS PPTP i klient, z których oba są połączone z Internetem, oraz połączenie PPTP między serwerem a klientem. Jeśli Twoja usługa ISP lub połączenie internetowe jest dostępne, możesz połączyć się z serwerem lub siecią LAN z dowolnego miejsca na świecie.

Problem polega na tym, że większość sieci VPN nie jest taka prosta. Najczęściej serwer VPN znajduje się w segmencie routowanej sieci LAN, zwykle za zaporą ogniową, a połączenie klienta korzysta również z sieci ISP, która ma własne routery i zapory ogniowe.

Rozwiązaniem tego problemu jest rozpoczęcie od serwera NT, który ma minimalną liczbę zainstalowanych usług, a następnie ograniczenie protokołów do zaledwie dwóch - TCP / IP i PPTP. Możesz także zaoszczędzić czas, aktualizując serwer o dodatki Service Pack przed próbą rozwiązania problemów z połączeniami klienta. Dodatki Service Pack 5 (SP5) NT 4.0 i SP6a naprawią większość problemów z połączeniem PPTP, w tym te związane z pofragmentowanymi pakietami, odrzuconymi i odrzuconymi połączeniami.

Wskazówka: w celu rozwiązywania problemów utrzymuj konfigurację serwera tak prostą, jak to tylko możliwe.

• Przeczytaj także: 10 najlepszych klientów oprogramowania VPN dla systemu Windows 10

2. TunnelBear VPN podłączony, ale klient nie może się zalogować

Możesz również napotkać problem, gdy TunnelBear jest podłączony, ale klient nie może się zalogować.

Istnieją trzy możliwe przyczyny:

• Konfigurowanie kont domeny i serwera

Dzieje się tak, jeśli serwer RAS jest skonfigurowany jako kontroler domeny lub system autonomiczny. Jeśli skonfigurowano jako kontroler domeny, upewnij się, że konto domeny użytkownika ma uprawnienia do telefonowania. Jeśli nie jest kontrolerem domeny, serwer RAS domyślnie uwierzytelnia poświadczenia klienta względem lokalnego SAM.

Autonomiczny serwer można uwierzytelnić za pomocą konta lokalnego na serwerze RAS lub za pomocą edycji rejestru, która zmusza go do uwierzytelnienia poświadczeń względem SAM domeny. W obu przypadkach musisz mieć uprawnienia do telefonowania dla konta, które podajesz.

• Konfigurowanie kont komputerów

Jeśli komputer jest serwerem NT, musi mieć konto w domenie. Jeśli jest to nowy system, utwórz nowe konto w Menedżerze serwera przed przetestowaniem połączenia. Jeśli masz już konto, ale zostało ono odłączone, hasło może nie zostać zsynchronizowane z serwerem, ponieważ dla każdego konta generowane jest ukryte hasło, które PDC resetuje się automatycznie.

Dlatego jeśli jesteś przez jakiś czas offline, hasło może różnić się od hasła na PDC, ale możesz usunąć swoje konto i dodać je ponownie, aby rozwiązać ten problem.

• Negocjowanie uwierzytelnienia klienta

Serwer RAS może używać 3 protokołów uwierzytelniania do uwierzytelniania użytkowników PPTP: uwierzytelnianie hasła lub protokół PAP, uwierzytelnianie Challenge Handshake lub CHAP oraz Microsoft CHAP (MSCHAP). Protokoły uwierzytelnienia, które komputer i serwer negocjują w celu zalogowania, zależą od ustawień szyfrowania wybranych podczas konfigurowania przychodzących portów VPN serwera oraz ustawień sieciowych połączenia PPTP klienta.

Opcje dostępne na serwerze i kliencie obejmują zezwalanie na dowolne uwierzytelnianie, wymagające uwierzytelnienia szyfrowanego lub uwierzytelnienia szyfrowanego Microsoft. W przypadku tych ostatnich klienci, którzy nie obsługują MSCHAP V2, nie mogą zalogować się pomyślnie.

Musisz włączyć inspekcję logowania w Menedżerze użytkowników i spróbować ponownie nawiązać połączenie. Daje to obraz tego, co utrudnia działanie TunnelBear podczas sprawdzania rekordów w dzienniku bezpieczeństwa NT Event Viewer, na przykład, jeśli nazwa użytkownika jest nieprawidłowa, hasło wygasło lub nieprawidłowe konto i czy porty VPN są dostępne.

• Przeczytaj także: Poprawka: błąd VPN w systemie Windows 10

3. Połączony, ale nie można przeglądać za pomocą sieci LAN

Jeśli korzystasz z TunnelBear VPN i udało Ci się zalogować, ale nie możesz przeglądać za pomocą sieci LAN, najpierw upewnij się, że ustawiłeś grupę roboczą na docelową nazwę domeny NT na wszystkich klientach Win9x. Zalecane jest zrozumienie, w jaki sposób cztery ustawienia TCP / IP wpływają na połączenie sieciowe.

Gdy użytkownicy pracują w domu z dużymi prędkościami połączenia, przeglądanie przez sieć LAN jest świetną opcją dla użytkowników zdalnych. Oto jak rozwiązać problemy z przeglądaniem:

• Sprawdź przeglądanie

Jeśli przeglądasz i otrzymujesz błąd 53 z systemu „nie znaleziono ścieżki sieciowej”, oznacza to, że klient nie może rozpoznać nazw NetBIOS. Upewnij się, że serwer WINS został przypisany albo statycznie w ustawieniach sieciowych połączenia PPT, albo dynamicznie za pomocą ipconfig dla wszystkich klientów lub Winipcfg dla klientów Win9x. Jeśli nie masz adresu serwera WINS, wprowadź go ręcznie, a następnie ponownie podłącz VPN i spróbuj ponownie przeglądać.

• Skonfiguruj bramę domyślną

Sprawdź domyślne ustawienie bramy dla połączenia PPTP, a jeśli nadal wskazuje na twojego dostawcę usług internetowych, oznacza to, że każde żądanie klienta dotyczące przeglądania sieci LAN jest kierowane bezpośrednio do twojego usługodawcy internetowego, a nie do połączenia VPN TunnelBear. Dlatego dostawca usług internetowych może blokować porty wymagane do rozgłaszania nazw NetBIOS.

• Przeczytaj także: Poprawka: program antywirusowy blokuje sieć Internet lub Wi-Fi

Routery i zapory ogniowe mogą również uniemożliwiać transmisję nazw NetBIOS, chyba że włączysz ruch emisji pojedynczej na portach UDP 137 i 138 oraz na porcie TCP 139. Nazwy NetBIOS są własnością firmy Microsoft, więc niektórzy dostawcy usług internetowych mogą nie pozwolić na przepływ takich danych przez ich infrastrukturę.

Możesz ręcznie usunąć trasę i dodać trasę statyczną do wirtualnego interfejsu serwera VPN - adresu przypisanego do interfejsu VPN (jest to również pierwszy dostępny adres DHCP w konfiguracji serwera RAS).

• Włącz NetBEUI

Możesz zainstalować NetBEUI na serwerze RAS i zdalnych klientach, aby rozwiązać problemy z przeglądaniem. Można to zrobić dla połączeń przychodzących na portach VPN serwera i wybrać Net BEUI w połączeniu PPTP na kliencie. To łączy klienta z serwerem za pomocą NetBEUI przez TCP / IP. Jest to najprostszy sposób na uzyskanie w pełni możliwej do przeglądania sieci LAN.

Jeśli nadal nie możesz przeglądać, spróbuj ręcznie połączyć się z udziałem sieciowym lub przejrzyj konfigurację serwera TunnelBear VPN, ponieważ wiele problemów z serwerem wpływa na przeglądanie, jednak lista potencjalnych problemów jest zbyt długa, aby ją opisać.

4. Połączony, ale nie można przeglądać Internetu

Ten problem występuje w dwóch scenariuszach: po pierwsze, serwer VPN może nie pozwolić zdalnemu klientowi na dostęp do Internetu po podłączeniu TunnelBear, w którym to przypadku, jeśli zamkniesz połączenie VPN TunnelBear, klient może przeglądać, ponieważ brama domyślna powraca do określonej bramy przez ISP.

Drugi scenariusz polega na tym, że Windows może zastąpić bramę ISP bramą zdefiniowaną przez serwer VPN, gdy klient się łączy, więc nie ma ścieżki do Internetu. W tym celu można ręcznie dodać trasę statyczną do domyślnej bramy usługodawcy internetowego, aby ją rozwiązać, najpierw próbując bramy sieci VPN, a następnie bramy usługodawcy internetowego.

• Przeczytaj także: Najlepsza sieć VPN bez limitu przepustowości: Recenzja CyberGhost

5. Połączony, ale nie pojawia się w sąsiedztwie sieci

Jeśli ten problem występuje nawet przy w pełni funkcjonalnym połączeniu VPN TunnelBear, skonfiguruj połączenie PPTP tylko za pomocą protokołu TCP / IP i połącz się, a następnie uwierzytelnij się na serwerze VPN. Gdy klient rozszerza Otoczenie sieciowe, pokazuje siebie i innych klientów na liście, ale system zdalny nigdy nie pojawia się w sąsiedztwie sieci w sieci LAN. Jeśli chcesz, aby zdalni klienci pojawiali się na liście przeglądania sieci LAN, zainstaluj NetBEUI na serwerze RAS i klientach RAS.

Podziel się z nami swoimi doświadczeniami z połączeniem TunnelBear VPN, a jeśli te rozwiązania pomogły, zostawiając komentarz w sekcji poniżej.