admin管理员组文章数量:1532268
2024年6月3日发(作者:)
上海震冬网络科技有限公司
有关VPN连接的15项故障诊断提示
<本文摘自微软网站>
您可以通过无数种方式构建虚拟专用网络。最低限度的VPN实现方案由连接Internet的RAS
PPTP服务器、连接Internet的客户端以及位于上述服务器与客户端之间的
PPTP连接所组成。
只要ISP服务或Internet连接处于可用状态,客户端即可从世界上的任意一个角落与您的服务器
建立连接。然而,大多数VPN并非仅仅由相互连接的服务器与客户端构成。通常情况下,VPN
服务器位于一个可以实现路由的LAN网段上,并处在防火墙后方;客户端连接则使用一个同样
包含路由器与防火墙的ISP网络。图1显示了一种常见的移动客户端VPN实现方案。
您只需通过几个简单步骤即可以独立服务器或域控制器的方式创建一台PPTP服务器。您需要
安装RAS和PPTP协议,并按照配置拨号连接的方式来配置
PPTP端口。Windows NT客户端
安装过程同样相当直接:您只需装载PPTP并配置通过Internet与PPTP服务器相连的PPTP
连接。由于安装方式如此简单,您自然会认为VPN连接将一次调试通过。然而,实际情况却是,
VPN连接在某些情况下仍旧需要进行调节。
VPN故障诊断与WAN连通性故障诊断非常相似,由于数据在到达目的地之前需要在许多连接
上进行传送,
因此,整个处理过程相当复杂。举例来说,通常情况下,数据需要通过防火墙、ISP
网络甚至其它ISP网络从客户端传送至ISP路由器,再由ISP路由器依次传送至企业路由器、
防火墙或代理服务器,并最终到达目标PPTP服务器。
当客户端与某个ISP建立连接时(这种连接使用
VPN连接中的点对点协议--PPP--部分),ISP
将为客户端分配一个TCP/IP地址、一个DNS服务器地址以及一个缺省网关。当客户端发起一
个PPTP连接时,这项操作将创建第二个
TCP/IP会话(这个会话是VPN连接的隧道部分),
并将其嵌入到用以提供数据包加密与封装功能的第一个会话内部。当客户端连接成功后,VPN
服务器将为客户端分配第二个IP地址、第二个DNS服务器地址、可选WINS服务器以及另一
上海震冬网络科技有限公司
个缺省网关。图2显示了组成PPTP会话的两部分内容--PPP连接和PPTP连接。在连接中的
每一条链接上,均有可能出现故障。了解常见配置与连通性问题并掌握必要的故障诊断操作步骤
将帮助您对VPN连接进行解译与调试。
VPN服务器建议
如果可能的话,请从一台装有最低限度服务且仅含TCP/IP与PPTP协议的NT服务器开始。NT
4.0 Service Packs 5(SP5)与SP6a修正了大量有关PPTP连接的问题,其中包括与碎片数据
包、被丢弃的连接以及被拒绝的连接相关的性能问题。如果在尝试对客户端连接进行调试之前首
先利用服务软件包对服务器进行更新,那么,您将能够节省大量时间。为帮助您保持简单直接的
服务器配置,以便实现故障诊断目的,我将为您提供四条建议。
一块针对LAN,一块针对WAN,配置一台多宿主服务器:如果您的PPTP服务器配备了两块网卡,
这里要求设置为空而非设置为0)。在WAN
那么,请将LAN适配器上的网关设置为空(请注意,
网络接口的网关字段中输入ISP所定义的TCP/IP地址;网关地址通常指向ISP所属的一台路由
器。您需要保持LAN网关设置为空,以便使服务器能够将网络数据包路由至客户端。当您为服
务器配置多个网络适配器时,保持LAN网关设置为空是一种标准实现方式。如需获取更多有关
如何为多宿主服务器配置路由方式的信息,请查看“原先发布的相关文章”中的第XX页。在测试
过程中,我建议您手工输入LAN NIC的TCP/IP地址与WINS服务器地址(而不要通过DHCP
为其分配这些取值)。
配置RAS:当您安装RAS时,请仅为那些真正需要提供支持的活动客户端连接配置必要数量的
VPN端口。尽管每台RAS服务器能够支持256条并行连接(假设您拥有足够支持所有这些活动
的网络带宽),然而,在实际应用过程中,您可能只需要为您的漫游用户提供40条并行连接。
接下来,
将服务器配置为通过静态地址池而非DHCP服务器来分配客户端地址。如果您将RAS
版权声明:本文标题:有关VPN连接的15项故障诊断提示 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1717358387a563145.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论