返回首页
当前位置: 主页 > 电脑故障 >

VPN接入外部网络失败的原因

时间:2019-07-16 10:08
   在一个比较大的网络单位,员工经常使用VPN访问内部网络,VPN网络连接的帮助下,员工可以很容易地摆脱地理位置的限制,并且可以访问单位内部网络在网络的任何地方。相比普通的拨号网络连接服务,VPN网络连接服务已经被更多的网民认可的优势。现在慢慢取代普通拨号网络连接服务在使用过程中,当实际使用的VPN网络,当员工成功建立VPN连接,虽然他们可以顺利访问单位的内部网络资源,但在当时,该员工的本地工作站不能访问Internet网络。为什么呢现在,本文就细数这一现象进行详细分析,希望大家能从收获中得到收获!

VPN工作站访问外部网络的难点探讨

众所周知,VPN工作站通过Internet网络与内部网络中的VPN服务器连接。为什么在成功创建VPN网络连接后,互联网用户不能成功访问Internet网络内容这种故障现象的发生,很多熟悉网络的朋友了解的知识,这种现象可能是由路由参数设置不当造成的,所以解决故障现象,很多人会对VPN网络连接设置界面打开属性,进入TCP / IP高级设置页面,然后使用默认的网关在远程网络项目选中(图1),来实现访问Internet网络的目的。

表面上,这种方法是解决故障的可行,网民认为解决路由故障,事实上简单地取消选中默认网关项目对远程网络的路由可能会造成新的故障,甚至可能威胁到内部网络的安全运行。我们可能有一个自认为的VPN网络连接内部网络接入单元的第一目标是保证局域网的安全运行,但结果可能是由于VPN网络连接可以影响整个网络的运行安全,因此值得损失。





图1

从这个意义上说,我们不能找到一个更好的方法使VPN工作站能够顺利地访问内部网络和Internet网络吗在回答这个问题之前,我们认为有必要探讨VPN工作站第一路由路径。由于VPN接入网络的路由是造成贫穷的原因,现在我们不妨仔细检查VPN网络连接和本地VPN工作站发生什么原因后根据具体网络的变化找到故障路由表。当VPN工作站没有VPN网络连接,我们可以在本地系统,单击开始/运行命令,输入字符串命令cmd在系统的运行文本框弹出,单击回车键后,系统状态切换到DOS命令行;输入字符串命令路线在打印的DOS命令提示符,点击回车键,我们可以接口如图2所示。






然后,基于VPN工作站的VPN网络连接,再次进入DOS命令行,并执行本州的命令route print字符串,然后我们会看到一个不同的界面如图2所示的结果;结果的图片仔细比较,我们可以清楚地看到变化路由表的内容本地工作站建立VPN网络连接,在本地路径变化大是VPN网络工作站接入网络将互联网端口后优先VPN方案,通过VPN端口数据信息的请求信息转发到远程VPN服务器,这个过程是没有找到路径的成功访问在网络的互联网内容,而只能访问互联网外部网络,VPN工作站,之前说的VPN网络的建立,网络无法访问后顺利的原因。






图2

VPN通道传输过程中的数据

为了更好地解决VPN访问外部网络的故障,这是我们理解在VPN网络连接通道的网络数据信息传输过程中必要的。我们知道,VPN网络连接接口实际上是一个点对点的虚拟链路接口,当VPN网络连接接口接收网络访问数据包,连接接口把数据从网络层来封装成数据帧PPP数据帧格式,在安全加密操作的同时,将数据帧信息传输安全性好的包到指定的网关那里,这里所说的其实是我自己一个VPN工作站,这是互联网上的信息信息安全数据帧封装又再次回到车站,这个操作实际上是再互联网上数据帧的封装过程。

那么为什么VPN工作站需要重复Internet上数据帧的封装呢这是因为数据帧的第一次安全包往往只通过VPN虚拟网络连接接口传输到互联网的信息通过网络传输的连接接口,还需要在实际的网络链路层重新运行安全包。在最终方案满足数据帧的网络链接层传输的要求,往往需要封装其他互联网数据的多层次信息帧的第一个包之前,这是因为,按照规定是不能直接对数据的封装格式在数据链路层的帧,这就需要在点对点的数据帧格式在PPP添加一些标题,例如比如,最简单的方法是添加一个GRE报头和IP报头。

当互联网数据信息帧封装到网络层满足传输要求,例如在包的IP报头,也需要有一个路线在指定的过程中,这是因为网络数据包必须被明确地发送到目标远程VPN服务器所在的网络数据包需要找到这里一个远程VPN服务器能够实现路由的目标,在指定的目标下的数据路由的网络数据信息发送到网络接口的具体处理。






VPN接入外部网络的一种解决方案

通过以上分析,我们可以看到,在网络接入单位的VPN网络连接的使用,必须通过VPN网络数据包到达处理VPN虚拟网络连接接口进行连接传输,如果不通过虚拟VPN网络接口处理,数据包通过网络连接VPN没有这些数据链路加密,在互联网渠道的信息传递,内部网络安全自然会影响单位。


当我们设置界面连接属性,将在远程网络上使用默认网关项目在VPN网络中泛滥,虽然远程局域网通过互联网渠道到达目标网站,但这一过程不通过虚拟VPN网络连接端口传输接入,所以互联网信息安全没有加密,安全那么互联网信息无法保证,很明显,这是不是真的要实现VPN网络访问的目的,那么简单的使用默认网关的远程网络项目泛滥显然是不可取的。

退一步,即使我们将远程局域网的IP地址分配给VPN工作站,一旦在远程网络上的默认网关项目的选中状态取消,将相同的路由问题,因为所有的数据包发送到本地子网将自动路由到远程局域网网络。为了有效地防止VPN工作站路由错误,我们可以尝试VPN工作站分配一个特定的IP地址,确保VPN工作站和不能工作的本地子网地址范围相同的地址,但在同一局域网子网地址。

然而,如果VPN网络连接的属性设置界面中的使用默认网关选项,在远程网络上保持选中,我们将无法实现远程访问网络,同时网络的互联网,这显然是一个困境,要解决这个问题,我们还没有找到一个合适的设置方法,使用不同的网络设置不同的工作环境,解决网络连接问题。在默认网关项目在远程网络上的取消将影响远程局域网的安全运行在默认网关项目通过建立VPN网络连接的属性设置在远程网络上的取消。

因此,在远程网络的安全要求高,我们必须选择使用远程网络上的默认网关的选择;对于那些想要访问Internet网络访问远程局域网的朋友,我们努力实现访问使用HTTP代理网络的目的,代理服务器功能最多的支持。例如,如果我们想要VPN工作站访问Internet网络和远程局域网的同时,可以考虑专业的安装在VPN服务器的代理服务器,例如,可以安装一个专业的Wingate程序;后从开始菜单启动其他程序,在设置页面中打开的用户选项,然后单击默认用户选项,然后单击该界面中的IP地址选项卡设置页上,单击在相应的选项添加按钮,这样我们就可以看到的位置设置对话框中,输入需要访问代理服务器VPN工作站的IP地址在同一时间,相应的接口客人最终的项目选择,单击确定按钮,你就可以指定VPN工作站通过代理服务器访问在一个网络的互联网内容。






在代理服务器对系统的相关参数进行相应的设置,我们还需要为VPN工作站设置IE浏览器,IE浏览器的代理设置,我们可以运行IE浏览器为IE浏览器窗口,单击窗口菜单栏的工具选项,从下拉菜单中,选择Internet选项下单击连接选项卡从互联网属性菜单命令,在打开的标签页图3;在标签页设置单击局域网设置按钮,设置接口参数为代理服务器,如图4所示,在这页面正确输入代理服务器的IP地址和端口号服务,通常默认的代理服务端口号码是80后设置一个C连接,代理服务器,架设VPN服务器可以实现访问Internet网络的目的。





图3






图4

当然,需要提醒你的是,如果VPN工作站只想访问远程网络,没有接入本地工作子网,可以直接VPN工作站的IP地址设置为VPN和在同一个逻辑子网中的服务器的IP地址,然后我们将能够使用默认网关远程网络取消项目。

小提示

在普通工作站创建VPN连接,我们有时会看到网络连接向导窗口中的使用拨号或VPN连接选项是灰色的,那么我们将无法成功创建VPN工作站连接到网络,为什么会出现这种现象,我们如何解决故障这一现象事实上,造成网络故障的因素很多,我们必须依次进行。首先,我们应该检查本地工作站的系统文件是否被损坏。如果对VPN网络连接相关的系统文件被损坏,它将容易发生上述故障。在本地工作站系统文件的判断有没有被破坏,我们不妨点击本地桌面的开始、运行命令,输入字符串命令sfc / scannow在系统运行在随后弹出的框中,单击确定按钮,系统会自动扫描本地工作站的文件系统有一个系统文件损坏时,屏幕会自动弹出要求我们恢复。如果被损坏的系统文件恢复到正常,我们将重新启动本地工作站系统,然后重新创建网络连接。我认为此时的拨号或VPN连接选项可能处于可选状态。

如果上述操作不允许显示状态正常的话,使用拨号或VPN连接选项,说明故障现象与文件系统无关,那么我们需要审视和创建操作系统的相关服务是否运行正常,VPN网络连接,例如,一旦系统服务远程访问连接管理器的工作状态是不正常的,它可以使用拨号或VPN连接选项显示不正常的现象。检查远程访问连接管理器系统的工作状态是否正常运行,你可以单击开始/程序/管理工具 /服务命令,在弹出的系统服务接口访问控制列表关于经理双击远程服务选项,进入目标系统服务属性设置界面,在该界面的一般属性标签页,我们可以直观地看到该服务的工作状态是否正常。相信通过以上的设置,超过一半的VPN网络连接不能建立一个故障现象。







------分隔线----------------------------
推荐内容