De fleste it-administratorer bruger en god tid på at udføre fejlfinding på VPN'er, før de implementerer en ny.

Fejlfinding af en VPN svarer dog til fejlfinding af problemer med din WAN-forbindelse, på grund af dens komplekse karakter, da data rejser via flere links, før de når sin destination.

Noget kan gå galt ved hvert link i VPN-forbindelsen, så at kende problemerne og have fejlfindingsprocedurer vil hjælpe dig med at debug VPN-forbindelsen.

Nedenfor er fejlfindingsscenarier plus deres løsninger, som hjælper dig, når TunnelBear er tilsluttet, men ikke fungerer.

FIX: TunnelBear tilsluttet, men fungerer ikke

1. Mislykket implementering af VPN
2. TunnelBear VPN tilsluttet, men klienten kan ikke logge på
3. Tilsluttet men kan ikke gennemse ved hjælp af LAN
4. Tilsluttet men kan ikke surfe på internettet
5. Tilsluttet, men vises ikke i netværksområdet

1. Mislykket installation af TunnelBear VPN

I det mindste omfatter en VPN-implementering en RAS PPTP-server og en klient, som begge er forbundet til internettet, og en PPTP-forbindelse mellem server og klient. Hvis din ISP-service eller internetforbindelse er tilgængelig, kan du oprette forbindelse til din server eller LAN hvor du end vil i verden.

Problemet er, at de fleste VPN'er ikke er så enkle. Oftere end ikke er VPN's server på et routet LAN-segment, normalt bag en firewall, og klientforbindelsen bruger også ISP-netværket, der har sine egne routere og firewalls.

Løsningen på dette er at starte med en NT-server, der har et minimalt antal installerede tjenester, og derefter begrænse protokollerne til kun to - TCP / IP og PPTP. Du kan også spare tid ved at opdatere din server med servicepakker, før du prøver at fejlfinde klientforbindelserne. NT 4.0 Service Packs 5 (SP5) og SP6a vil rette de fleste PPTP-forbindelsesproblemer, inklusive dem, der er relateret til fragmenterede pakker, tabte og nægtede forbindelser.

Tip: Hold serverkonfigurationen så enkel og ligetil som du kan med henblik på fejlfinding.

• LÆS OGSÅ: 10 bedste VPN-softwareklienter til Windows 10

2. TunnelBear VPN tilsluttet, men klienten kan ikke logge på

Du kan også støde på et problem, når TunnelBear er tilsluttet, men klienten kan ikke logge på.

Der er tre mulige årsager til dette:

• Konfiguration af domæne- og serverkonti

Dette sker, hvis din RAS-server er konfigureret som en domænecontroller eller et enkeltstående system. Hvis det er konfigureret som en domænecontroller, skal du sikre dig, at brugerens domænekonto har opkaldstilladelse. Hvis ikke en domænekontroller, autentificerer RAS-serveren klientens legitimationsoplysninger som standard over for den lokale SAM.

Den enkeltstående server kan autentificeres enten med en lokal konto på RAS-serveren eller med en redigering til registreringsdatabasen, der tvinger den til at autentificere legitimationsoplysninger mod domænet SAM. I begge tilfælde skal du have opkaldstilladelse for den konto, du leverer.

• Konfiguration af computerkonti

Hvis din computer er en NT-server, skal den have en konto i domænet. Hvis det er et nyt system, skal du dog oprette den nye konto i Server Manager, før du tester forbindelsen. Hvis du allerede har en konto, men den er afbrudt, kan adgangskoden muligvis ikke synkroniseres med serveren, fordi der for hver konto genereres en skjult adgangskode, som PDC nulstiller automatisk.

Derfor, hvis du har været offline et stykke tid, kan adgangskoden muligvis afvige fra den på PDC'en, men du kan slette din konto og tilføje den igen for at løse dette problem.

• Forhandler om klientgodkendelse

En RAS-server kan bruge 3 godkendelsesprotokoller til at autentificere PPTP-brugere: Adgangskodegodkendelse eller PAP-protokol, Challenge Handshake Authentication eller CHAP og Microsoft CHAP (MSCHAP). Godkendelsesprotokoller, som din computer og server forhandler om logon, afhænger af de valgte krypteringsindstillinger, når du konfigurerer serverens indgående VPN-porte og klientens PPTP-forbindelsesnetværksindstillinger.

De tilgængelige indstillinger på serveren og klienten inkluderer tilladelse til enhver godkendelse, der kræver krypteret godkendelse eller kræver Microsoft krypteret godkendelse. For sidstnævnte kan klienter, der ikke understøtter MSCHAP V2, ikke logge på med succes.

Hvad du skal gøre er at aktivere login-revision i User Manager og prøve forbindelsen igen. Dette giver dig et billede af, hvad der forhindrer TunnelBear i at arbejde, når du kontrollerer posterne i NT Event Viewer's sikkerhedslog, som om brugernavnet er ugyldigt, eller adgangskode er udløbet, eller en ugyldig konto og om VPN-porte er tilgængelige.

• LÆS OGSÅ: Rettelse: VPN-fejl på Windows 10

3. Tilsluttet, men kan ikke gennemse ved hjælp af LAN

Hvis du bruger TunnelBear VPN og det lykkedes dig at logge på, men ikke kan gennemse ved hjælp af LAN, skal du først sikre dig, at du indstiller arbejdsgruppen til at målrette NT-domænenavnet på alle Win9x-klienter. Det anbefales, at du forstår, hvordan de fire TCP / IP-indstillinger påvirker din netværksforbindelse.

Når du har brugere, der arbejder hjemmefra med høje forbindelseshastigheder, er browsing via LAN en stor mulighed for eksterne brugere. Sådan kan du fejlfinde browsingproblemer:

• Kontroller browsing

Hvis du gennemser og får fejl 53 fra dit system “netværksstien blev ikke fundet” betyder det, at klienten ikke kan løse NetBIOS-navne. Sørg for, at WINS-serveren er tildelt, enten statisk i PPT-forbindelsens netværksindstillinger, eller dynamisk ved hjælp af ipconfig til alle klienter eller Winipcfg til Win9x-klienter. Hvis du ikke har en WINS-serveradresse, skal du indtaste den manuelt og derefter tilslutte VPN igen og forsøge at gennemse igen.

• Indstil standard gateway

Kontroller standard gateway-indstillingen for PPTP-forbindelsen, og hvis den stadig peger på din ISP, betyder det, at enhver klientanmodning om at gennemse LAN'et går direkte til din ISP snarere end til TunnelBear VPN-forbindelse. Således kan internetudbyderen blokere porte, der kræves til NetBIOS-navnudsendelser.

• LÆS OGSÅ: Rettelse: Antivirus blokerer internet- eller Wi-Fi-netværk

Routere og firewalls kan også forhindre transmission af NetBIOS-navne, medmindre du aktiverer unicast-trafik på UDP-porte 137 og 138 og TCP-port 139. NetBIOS-navne er ejendomsret til Microsoft, så nogle internetudbydere muligvis ikke lader sådanne data flyde gennem deres infrastruktur.

Du kan manuelt slette ruten og tilføje en statisk rute til VPN-serverens virtuelle interface - den adresse, der er tildelt VPN-grænsefladen (det er også den første tilgængelige DHCP-adresse i din RAS-serverkonfiguration).

• Aktivér NetBEUI

Du kan installere NetBEUI på RAS-serveren og eksterne klienter for at løse browsingproblemer. Dette kan gøres for indgående forbindelser på serverens VPN-porte, og vælg Net BEUI i PPTP-forbindelsen på klienten. Dette forbinder klienten til serveren med NetBEUI via TCP / IP. Dette er den nemmeste måde at få et fuldt browsbart LAN.

Hvis du stadig ikke kan gennemse, kan du prøve at oprette forbindelse til en netværksdeling manuelt eller gennemgå TunnelBear VPN-serverkonfiguration, da mange serverproblemer påvirker browsing, men listen over mulige problemer er for lang til at dække.

4. Tilsluttet men kan ikke surfe på internettet

Dette problem sker i to scenarier: For det første kan VPN-serveren muligvis ikke lade fjernklientens adgang til internettet, når TunnelBear er tilsluttet, i hvilket tilfælde, hvis du lukker TunnelBear VPN-forbindelsen, kan klienten gennemse, fordi standard gateway vender tilbage til den angivne gateway af ISP.

De andet scenarier er, at Windows muligvis overskriver ISP-gatewayen med den VPN-serverdefinerede gateway, når klienten opretter forbindelse, så der er ingen sti til internettet. Til dette kan du manuelt tilføje en statisk rute til ISP's standard gateway for at løse den ved at prøve VPN's gateway først og derefter ISP gateway.

• LÆS OGSÅ: Bedste VPN uden båndbreddegrænse: En CyberGhost-anmeldelse

5. Tilsluttet, men vises ikke i netværksområdet

Hvis du får dette problem, selv med en fuldt funktionel TunnelBear VPN-forbindelse, skal du kun konfigurere din PPTP-forbindelse med TCP / IP og oprette forbindelse, og derefter autentificere til VPN-serveren. Når klienten udvider Network Neighborhood, viser den sig selv og andre klienter på listen, men fjernsystemet vises aldrig i Network Neighborhood på LAN. Hvis du ønsker, at eksterne klienter skal vises på LAN-browselisten, skal du installere NetBEUI på RAS-serveren og RAS-klienter.

Del med os din oplevelse med TunnelBear VPN-forbindelse, og hvis disse løsninger hjalp, ved at efterlade en kommentar i afsnittet herunder.