Pred niekoľkými rokmi nebolo pripojenie k virtuálnej súkromnej sieti (VPN) také bežné. Ľudia zriedka využívali virtuálne súkromné pripojenia. Postupom času sa ľudia dozvedeli, aké dôležité to môže byť. Ľudia ani nevedeli, čo je to pripojenie VPN? Veci sa zmenili. Veci sa zmenili k lepšiemu. V súčasnosti môžete vidieť väčšinu ľudí, ktorí chránia svoje internetové pripojenie pomocou VPN. VPN sa používajú nielen na ochranu súkromia a zabezpečenia, ale tiež na pomoc pri prístupe na tie webové stránky s obmedzeným prístupom, ktoré by ste inak nemohli mať. Aj keď VPN zvyčajne fungujú celkom hladko a sú spoľahlivé, ľudia sa stretávajú s niekoľkými problémami. Z týchto bežných problémov s pripojením VPN, s ktorými sa stretli používatelia VPN, tu sú štyria z najbežnejších a ich riešenia.
1 - Pokus o pripojenie VPN bol zamietnutý:
- Toto je veľmi častý problém medzi používateľmi VPN. Môže k tomu dôjsť z niekoľkých dôvodov. Ak chcete zistiť príčiny tohto problému, začnite kontrolou, či je funkčná trasa a vzdialená služba. Môžete si to prezrieť na ovládacom paneli servera na karte Služby. Ak to funguje, vyskúšajte techniku ping, aby ste sa uistili, že je pripojenie TCP / IP aktívne. Ak si nie ste vedomí techniky pingingu, tu je rýchly prehľad:
Server pingujete podľa IP adresy klienta. Ak sa úspešne pinguje, skúste iný ping, ale s úplným názvom domény servera (FQDN). Ak príkaz ping neprechádza, mali by ste vedieť, že existuje problém s vaším serverom DNS.
- Skontrolujte, či server VPN a klient VPN musia mať aspoň jednu spoločnú metódu overovania.
- Mali by ste sa tiež pozrieť na pripojenie cesty, prostredníctvom ktorého sa klient pokúša dostať na server. Ak ide o vytáčanie na server namiesto vytvorenia pripojenia cez internet, môže sa stať, že používateľ nemá práva na vytáčanie.
- Pri nastavovaní servera uveďte, či server priradí adresy IP prostredníctvom servera DHCP alebo či poskytnete adresy IP každému klientovi. V prípade, že server nemá dostatok poskytnutých IP adries, bude pokus o pripojenie VPN odmietnutý.
2 - Neoprávnený pokus o pripojenie bol prijatý.
Toto je zriedkavý problém, ale závažný z dôvodu ochrany súkromia a bezpečnosti. Ak narazíte na tento problém s pripojením VPN:
- Skontrolujte, či špecifikácia neumožňuje povolenie prostredníctvom vzdialeného prístupu.
- Skontrolujte používateľov služby Active Directory a skontrolujte, či karta Dial-in zobrazuje možnosť riadenia prístupu. V prípade, že je povolený vzdialený prístup, môže sa užívateľ pripojiť k VPN.
- Hovorí sa, že v systéme Windows 2000 existuje chyba, ktorá umožňuje pripojenie VPN, aj keď je politika vzdialeného prístupu nakonfigurovaná tak, aby ju odmietla.
3 - Nemožno dosiahnuť miesta mimo VPN servera.
Toto je tiež bežný problém, ktorý bráni užívateľovi v prístupe k sieti mimo servera pripojenia VPN. K tomu dôjde, keď používateľ nemá povolenie na prístup k celej sieti. Ak to chcete napraviť, postupujte podľa nasledujúcich krokov:
- Prejdite do smerovacej a vzdialenej konzoly a otvorte vlastnosti príslušného servera VPN. Skontrolujte, či je na karte IP začiarknutá možnosť „Povoliť smerovanie IP“. Všetci používatelia VPN a RAS by získali prístup k sieti. Ak nie je políčko začiarknuté, používatelia budú mať prístup iba k pripojeniu VPN a nič nad tým.
- V prípade, že využívate server DHCP na pridelenie už používaných IP adries, bude identifikovaný a uvedenému užívateľovi bude zakázaný prístup do siete.
4 - Nie je možné vytvoriť tunel.
Ak sa pri vytváraní tunela medzi klientom a serverom vyskytnú problémy, môžu sa vyskytnúť dve veci, ktoré bránia pripojeniu. Po prvé, smerovače zapojené do operácie vykonávajú filtrovanie paketov IP. Ak áno, dvakrát skontrolujte klienta, server a počítače, tj smerovače, či neobsahujú filtre paketov IP.
Dôvodom môže byť aj proxy server prichádzajúci medzi klientom a serverom. Pakety cestujú zo servera proxy namiesto klienta. Uvedená interakcia tiež v niektorých prípadoch narúša vytvorenie tunela.
Týmto sa dostávame na koniec tohto príspevku. Neváhajte prispieť k tomuto blogu svojimi návrhmi v sekcii „komentáre“ nižšie. Váš príspevok bude vysoko ocenený.
