De fleste IT-administratorer bruker en god del tid på å utføre feilsøking på VPN-er før de implementerer en ny.

Feilsøking av en VPN ligner imidlertid på feilsøking av problemer med WAN-tilkoblingen, på grunn av dens komplekse karakter når data reiser via flere koblinger før de når målet.

Noe kan gå galt ved hver kobling i VPN-tilkoblingen, så å vite problemene og ha feilsøkingsprosedyrer vil hjelpe deg å feilsøke VPN-tilkoblingen.

Nedenfor er feilsøkingsscenariene pluss løsningene deres, for å hjelpe deg når TunnelBear er tilkoblet, men ikke fungerer.

FIX: TunnelBear tilkoblet, men fungerer ikke

1. Mislykket distribusjon av VPN
2. TunnelBear VPN tilkoblet, men klienten kan ikke logge på
3. Tilkoblet, men kan ikke bla gjennom LAN
4. Tilkoblet, men kan ikke surfe på internett
5. Tilkoblet, men vises ikke i nettverksområdet

1. Mislykket distribusjon av TunnelBear VPN

I det minste omfatter en VPN-implementering en RAS PPTP-server og en klient som begge er koblet til internett, og en PPTP-forbindelse mellom server og klient. Hvis ISP-tjenesten eller internettforbindelsen din er tilgjengelig, kan du koble deg til serveren eller LANet ditt hvor enn du vil i verden.

Problemet er at de fleste VPN-er ikke er så enkle. Oftere enn ikke er VPN-serveren på et rutet LAN-segment, vanligvis bak en brannmur, og klientforbindelsen bruker også ISP-nettverket som har egne rutere og brannmurer.

Løsningen på dette er å starte med en NT-server som har minimalt antall installerte tjenester, og deretter begrense protokollene til bare to - TCP / IP og PPTP. Du kan også spare tid ved å oppdatere serveren din med servicepakker før du prøver å feilsøke klientforbindelsene. NT 4.0 Service Packs 5 (SP5) og SP6a vil korrigere de fleste PPTP-tilkoblingsproblemer, inkludert de som er relatert til fragmenterte pakker, tapte og nektede tilkoblinger.

Tips: Hold serverkonfigurasjonen så enkel og grei som du kan for feilsøking.

• LES OGSÅ: 10 beste VPN-programvareklienter for Windows 10

2. TunnelBear VPN tilkoblet, men klienten kan ikke logge på

Du kan også få et problem når TunnelBear er tilkoblet, men klienten kan ikke logge på.

Det er tre mulige årsaker til dette:

• Konfigurere domenekontoer og serverkontoer

Dette skjer hvis RAS-serveren din er konfigurert som en domenekontroller eller frittstående system. Hvis konfigurert som en domenekontroller, må du forsikre deg om at brukerens domenekonto har oppringt tillatelse. Hvis ikke en domenekontroller, autentiserer RAS-serveren klientens legitimasjon som standard mot den lokale SAM.

Den frittstående serveren kan autentiseres enten med en lokal konto på RAS-serveren, eller med en redigering til registeret som tvinger den til å autentisere legitimasjon mot domenet SAM. I begge tilfeller må du ha oppringingstillatelse for kontoen du oppgir.

• Konfigurere datakontoer

Hvis datamaskinen din er en NT-server, må den ha en konto i domenet. Hvis det er et nytt system, oppretter du imidlertid den nye kontoen i Server Manager før du tester tilkoblingen. Hvis du allerede har en konto, men den er koblet fra, kan det hende at passordet ikke synkroniseres med serveren, fordi for hver konto genereres et skjult passord som PDC tilbakestiller automatisk.

Derfor, hvis du har vært frakoblet en stund, kan passordet avvike fra det på PDC, men du kan slette kontoen din og legge den til på nytt for å løse dette problemet.

• Forhandlinger om klientautentisering

En RAS-server kan bruke tre autentiseringsprotokoller for å autentisere PPTP-brukere: Passordautentisering eller PAP-protokoll, Challenge Handshake Authentication eller CHAP, og Microsoft CHAP (MSCHAP). Autentiseringsprotokollene som datamaskinen og serveren din forhandler om pålogging avhenger av krypteringsinnstillingene som er valgt når du konfigurerer serverens innkommende VPN-porter, og klientens PPTP-tilkoblingsnettverksinnstillinger.

Alternativene som er tilgjengelige på serveren og klienten inkluderer å tillate all autentisering, som krever kryptert autentisering eller krever Microsoft kryptert autentisering. For sistnevnte kan klienter som ikke støtter MSCHAP V2 ikke logge seg på.

Det du trenger å gjøre er å aktivere påloggingsrevisjon i User Manager og prøve tilkoblingen på nytt. Dette gir deg et bilde av hva som er til hinder for at TunnelBear fungerer når du sjekker postene i NT Event Viewers sikkerhetslogg, for eksempel om brukernavnet er ugyldig, eller passord utløpt, eller en ugyldig konto og om VPN-porter er tilgjengelige.

• LES OGSÅ: Løs: VPN-feil på Windows 10

3. Tilkoblet, men kan ikke bla gjennom LAN

Hvis du bruker TunnelBear VPN og du klarte å logge på, men ikke kan bla gjennom LAN, må du først forsikre deg om at arbeidsgruppen skal målrette mot NT-domenenavnet på alle Win9x-klienter. Det anbefales at du forstår hvordan de fire TCP / IP-innstillingene påvirker nettverkstilkoblingen din.

Når du har brukere som jobber hjemmefra med høye tilkoblingshastigheter, er surfing via LAN et flott alternativ for eksterne brukere. Slik feilsøker du nettlesingsproblemer:

• Sjekk surfing

Hvis du surfer og får feil 53 fra systemet "nettverksstien ble ikke funnet", betyr det at klienten ikke kan løse NetBIOS-navn. Forsikre deg om at WINS-serveren er tilordnet, enten statisk i PPT-tilkoblings nettverksinnstillinger, eller dynamisk ved å bruke ipconfig for alle klienter eller Winipcfg for Win9x-klienter. Hvis du ikke har en WINS-serveradresse, angir du den manuelt, kobler deretter til VPN på nytt og prøver å bla gjennom igjen.

• Sett opp standard gateway

Sjekk standard gateway-innstillingen for PPTP-tilkoblingen, og hvis den fremdeles peker til Internett-leverandøren din, betyr det at hver klientforespørsel om å bla gjennom LAN går direkte til ISP-en din i stedet for til TunnelBear VPN-tilkobling. Dermed kan Internett-leverandøren blokkere porter som kreves for NetBIOS-navnet sendinger.

• LES OGSÅ: Løs: Antivirus blokkerer Internett- eller Wi-Fi-nettverk

Rutere og brannmurer kan også forhindre overføring av NetBIOS-navn med mindre du aktiverer unicast-trafikk på UDP-portene 137 og 138, og TCP-port 139. NetBIOS-navn er proprietære for Microsoft, slik at noen ISP-er kanskje ikke lar slike data flyte gjennom infrastrukturen deres.

Du kan slette ruten manuelt og legge til en statisk rute til VPN-serverens virtuelle grensesnitt - adressen tilordnet VPN-grensesnittet (det er også den første tilgjengelige DHCP-adressen i RAS-serverkonfigurasjonen).

• Aktiver NetBEUI

Du kan installere NetBEUI på RAS-serveren og eksterne klienter for å løse nettlesingsproblemer. Dette kan gjøres for innkommende tilkoblinger på serverens VPN-porter, og velg Net BEUI i PPTP-tilkoblingen på klienten. Dette kobler klienten til serveren med NetBEUI over TCP / IP. Dette er den enkleste måten å få et nettlesbart LAN.

Hvis du fremdeles ikke kan bla, kan du prøve å koble til en nettverksdeling manuelt, eller gå gjennom TunnelBear VPN-serverkonfigurasjon ettersom mange serverproblemer påvirker surfing, men listen over potensielle problemer er for lang til å dekke.

4. Tilkoblet, men kan ikke surfe på internett

Dette problemet skjer i to scenarier: For det første kan det hende at VPN-serveren ikke lar eksterne klienter få tilgang til Internett når TunnelBear er tilkoblet, i så fall, hvis du lukker TunnelBear VPN-tilkoblingen, kan klienten bla fordi standard gateway går tilbake til gatewayen som er angitt av ISP.

De andre scenariene er at Windows kan overskrive ISP-gatewayen med VPN-serverdefinert gateway når klienten kobles til, så det er ingen vei til internett. For dette kan du manuelt legge til en statisk rute til ISPs standard gateway for å løse den ved å prøve VPNs gateway først og deretter ISP gateway.

• LES OGSÅ: Beste VPN uten båndbreddegrense: En CyberGhost-anmeldelse

5. Tilkoblet, men vises ikke i nettverksområdet

Hvis du får dette problemet selv med en fullt funksjonell TunnelBear VPN-tilkobling, konfigurerer du PPTP-tilkoblingen din bare med TCP / IP og kobler til, og bekreft deretter til VPN-serveren. Når klienten utvider Network Neighborhood, viser den seg selv og andre klienter på listen, men det eksterne systemet vises aldri i Network Neighborhood på LAN. Hvis du vil at eksterne klienter skal vises på nettleselisten for LAN, installerer NetBEUI på RAS-serveren og RAS-klientene.

Del med oss ​​din erfaring med TunnelBear VPN-forbindelse, og hvis disse løsningene hjalp, ved å legge igjen en kommentar i avsnittet nedenfor.