Virtual Private Network tai VPN käytetään suojatun yhteyden muodostamiseen. Näitä käytetään usein Internetin välityksellä turvallisempaan selailukokemukseen. Tällaisia yhteyksiä tunnetaan VPN-tunneleina, jotka tehdään paikallisen asiakkaan ja etäpalvelimen välillä.
VPN: n käyttöönotto ja käyttö on usein vaikea ja haastava tehtävä, joka edellyttää erikoistunutta tietämystä ja tekniikkaa. Kun VPN-ohjelmistoliitäntä epäonnistuu, asiakasohjelma ilmoittaa virheilmoituksen. Tämä viesti sisältää tyypillisesti virhekoodinumeron. On olemassa useita erilaisia VPN-virhekoodit, mutta jotkut niistä ovat hyvin yleisiä ja näkyvät suurimmassa osassa tapauksia. Nämä virhekoodit auttavat sinua korjaamaan VPN-ongelmat ja -kysymykset. Seuraavassa on ohjeita tavallisten VPN-virheiden vianmääritykseen, jota monet käyttäjät kohtaavat.
Vaikka useimmissa VPN-verkkoissa on vakioverkon vianmääritystoimenpiteitä, on olemassa tietyt virhekoodit, joilla on omat erityiset ratkaisunsa. Aloita ja tutustu tavallisten VPN-virhekoodien, kuten 691, 789, 800, 809, 609, 633, 0x80072746, 13801 ja 0x800704C9 vianmääritykseen.
Ennen kuin tarvitset tietää, että VPN-ohjelmisto vaatii asianmukaisia TAP-Windows-sovittimia asennettavaksi. Useimmat VPN-ohjelmistot lataavat ja asentavat tämän automaattisesti asennuksen aikana, mutta sinun on tiedettävä tämä.
Yhteisten VPN-virhekoodien vianmääritys
1. VPN-virhekoodi 800
Virhe Kuvaus: Tämä on yksi yleisimmistä VPN-virheistä. VPN 800 tapahtuu, kun etäyhteyttä ei ole tehty. Tämä tarkoittaa tyypillisesti, että VPN-palvelin ei ehkä ole tavoitettavissa, joten viestit eivät pääse palvelimeen. Tämä johtuu pääasiassa:
- Virheellinen VPN-palvelimen nimi tai osoite
- Jotkin verkon palomuuri estävät VPN-liikenteen
- Asiakaslaite menettää yhteyden paikallisverkkoon.
- IPSec-neuvotteluissa, jos käytetään L2TP / IPSec-tunnelia, on tietoturvaparametreissa epäasianmukainen konfigurointi
Mahdollinen syy: Kun VPN-tunnelin tyyppi on "Automaattinen" ja yhteystoiminta epäonnistuu kaikille VPN-tunneleille, tapahtuu virhe 800
Mahdollinen ratkaisu:
- Varmista, että VPN-palvelimen osoite, käyttäjätunnus ja salasana ovat oikein
- Aseta reitittimen ja palomuurin asetukset, jotta PPTP- ja / tai VPN-läpikulkevat TCP-portit 1723 ja GRE-protokolla 47 voidaan avata / ottaa käyttöön PPTP VPN -yhteydelle.
- Windows-käyttäjille, siirry VPN-ominaisuuksiin, napsauta Suojaus-välilehteä ja muuta VPN-tyyppiä kohtaan PPTP (Point to Point Tunneling Protocol)
2. VPN-virhekoodit 609, 633
Virhe Kuvaus:
- 609: Määritettiin olemassa oleva laitetyyppi.
- 633: Modeemi tai muu liitäntälaite on jo käytössä tai sitä ei ole määritetty oikein.
Mahdollinen syy: Tämä on vielä yksi yleisimmistä VPN-virheistä. Tämä ongelma esiintyy tyypillisesti, kun yhdistetty VPN-laite (eli miniportti) ei ole määritetty oikein ja myös silloin, kun toinen ohjelma käyttää jo VPN-yhteyden käyttämää TCP-porttia.
Vahvistaa miniportin tyyppi netcfg.exe -q
- PPTP-tunneli: MS_PPTP
- L2TP-tunneli: MS_L2TP
- VPN Reconnect (IKEv2) Tunneli: MS_AGILEVPN
- SSTP-tunneli: MS_SSTP
Mahdollinen ratkaisu:
- Mahdollinen ratkaisu tällaisiin yhteisiin VPN-virheisiin on sisäänrakennettu diagnoosi, jonka korjaus on Windowsissa. Tämä on annettu paikallispuheluiden VPN-yhteyksien "puuttuvasta miniportista". VPN-yhteyden Virhe-sivulla näkyvän Diagnostic-painikkeen napsauttaminen antaa korjausvaihtoehdon, joka yrittää korjata ongelman automaattisesti edellyttäen, että ongelma on miniportti puuttuu.
- Stop ja Start, Remote Access Connection Manager (rasman) -palvelu.
- Yksinkertaisesti, käynnistä järjestelmä uudelleen ja muodosta yhteys VPN-verkkoon.
3. VPN-virhekoodi 0x80072746
Virhe Kuvaus: Tämä on yksi yleisistä VPN-virheistä, kun etäisäntä pakottaa nykyisen yhteyden voimakkaasti.
Mahdollinen syy: Tämä virhe ilmenee, kun VPN-palvelimelle ei ole tehty palvelinlaitteen sertifikaattia, joka sitoutuu HTTPS-palvelimeen tai palvelinkoneiden varmenteita ei ole asennettu VPN-palvelimelle.
Mahdollinen ratkaisu:
- Voit ratkaista tämän ongelman ottamalla yhteyttä VPN-palvelimen järjestelmänvalvojaan. Tällä tarkistetaan, onko asiaa koskeva koneen varmenne asennettuna VPN-palvelimelle vai ei.
- Jos se on asennettu oikein, sinun on tarkistettava HTTPS-sitominen suorittamalla seuraava komento VPN-palvelimen komentokehotteella: " Netsh http show ssl"
4. VPN-virhekoodi 809
Virheviesti: Tietokoneen ja VPN-palvelimen välistä verkkoyhteyttä ei voitu luoda, koska etäpalvelin ei vastaa.
Mahdollinen ratkaisu: Ota käyttöön portti (kuten yllä) palomuurilla / reitittimellä. Jos tämä ei ole mahdollista, ota käyttöön SSTP-pohjainen VPN-tunneli sekä VPN-palvelimella että VPN-asiakkaalla - joka mahdollistaa VPN-yhteyden palomuurien, web-välityspalvelimien ja NATin kautta.
5. VPN-virhekoodi 13801
Virhe Kuvaus: Vaikka näyttäisi satunnaiselta virheeltä, 13801 on yksi tavallisimmista VPN-virheistä, joita käyttäjät kohtaavat. Tämä virhe ilmenee, kun IKE-todennuksen käyttöoikeuksia ei voi hyväksyä.
Mahdolliset syyt: Tämä virhe esiintyy yleensä yhdessä seuraavista tapauksista:
- RAS-palvelimen IKEv2-validoinnissa käytetyssä koneen varmenteessa ei ole "Palvelimen todentamista" EKU: ksi (Enhanced Key Usage).
- RAS-palvelimen koneen varmenne on vanhentunut.
- RAS-palvelinsertifikaatin validointi ei ole asiakaskunnalla.
- VPN-palvelimen nimi, kuten asiakkaalle on annettu, ei vastaa palvelinsertifikaatin subjectName.
Mahdollinen ratkaisu: Valitettavasti et voi itse korjata tätä ongelmaa. Sinun on otettava yhteyttä VPN-palvelimen pääkäyttäjään tarkistaa ja korjata edellä mainittu ongelma. Lisätietoja tästä virheestä saat reititys- ja etäkäyttöblogista.
6. VPN-virhekoodi 691
Virhe Kuvaus: Jotkin tavallisista VPN-virheistä ovat ratkaisuja, joita voit jopa toteuttaa. Virhekoodi 691 on yksi tällaisista ratkaistavista yleisistä VPN-virheistä. Virhe ilmenee, kun etäyhteys kiellettiin, koska antamasi käyttäjänimen ja salasanan yhdistelmää ei tunnisteta tai valittu todentamisprotokolla ei ole sallittu etäkäyttöpalvelimessa.
Mahdollinen syy: Tämä virhe ilmenee, kun todennusvaihe on kadonnut, koska vääriä tietoja on siirretty.
Mahdollinen ratkaisu:
- Varmista, että kirjoitetaan oikea käyttäjätunnus ja salasana.
- Varmista, että "Caps Lock" ei ole kytketty PÄÄLLÄ, kun kirjoitat valtakirjaa.
- Varmista, että palvelimessa on sallittu asiakkaan valinnainen protokolla.
7. VPN-virhekoodi 0x800704C9
Mahdollinen syy: Tämä on yksi yleisistä VPN-virheistä, ja se tapahtuu, jos palvelimella ei ole SSTP-portteja.
Mahdollinen ratkaisu: Onneksi voit vianmäärityksen tämän virheen omasta. Ensinnäkin varmista, että RAS-palvelimella on riittävät portit, jotka on määritetty etäkäyttöön. Voit tehdä tämän seuraavasti:
- Käynnistä reititys- ja etäyhteyden MMC -napsautus.
- Laajenna palvelin, napsauta Portit-kohtaa hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
- Valitse Nimi-luettelosta WAN Miniport (SSTP) ja valitse sitten Määritä.
- Muokkaa enimmäisporttien luettelossa näkyvää numeroa tarpeen mukaan ja valitse sitten OK.
Huomautus: Oletusarvona on 128 porttia tähän laitteeseen.
Napsauta Portin ominaisuudet -valintaikkunassa OK.
8. VPN-virhekoodi 789
Virheviesti: L2TP-yhteysyritys epäonnistui, koska suojaustaso kohtasi käsittelyvirheen etäyhteyden aikana käytyjen neuvottelujen aikana.
Mahdollinen ratkaisu: Tämä on yleinen virhe, joka heitetään, kun IPSec-neuvottelu epäonnistuu L2TP / IPSec-yhteyksissä. Joten varmista, että oikeaa varmennetta käytetään sekä asiakkaan että palvelimen puolella - katso lisätietoja tästä blogista. Jos käytät Pre Shared Key (PSK) -ohjelmaa, varmista, että sama PSK on määritetty asiakkaalle ja VPN-palvelinkoneelle.
Näiden yleisten VPN-virheiden lisäksi on useita muita VPN-virheitä, joita saatat kohdata. Voit tarkastella luetteloa muista VPN-virheistä, niiden mahdollisesta syystä ja mahdollisesta ratkaisusta TechNet. Tämä viesti auttaa sinua VPN-virhekoodeilla 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 ja 0x80072746.
