Vanlige VPN feilsøkingsfeilsøking og løsninger for Windows 10
EN Privat virtuelt nettverk eller VPN brukes til å lage beskyttede forbindelser. Disse brukes ofte over Internett for en sikrere nettleseropplevelse. Slike tilkoblinger er kjent som VPN-tunneler som er laget mellom en lokal klient og en ekstern server.
Sette opp og kjøre en VPN er ofte en vanskelig og utfordrende oppgave som krever spesialisert kunnskap og teknologi. Når en VPN-programvareforbindelse feiler, rapporterer klientprogrammet en feilmelding. Denne meldingen inneholder vanligvis et feilkodenummer. Det er flere forskjellige VPN feilkoder, men noen av dem er svært vanlige og vises i de fleste tilfellene. Disse feilkoder kan hjelpe deg med å fikse VPN-problemer og problemer. Slik feilsøker du vanlige VPN-feil som mange brukere står overfor.
Mens de fleste av VPNene innebærer standardproblemer for nettverksfeilsøking, er det visse feilkoder som har sine egne spesifikke løsninger. La oss begynne og utforske hvordan du feilsøker vanlige VPN-feilkoder som 691, 789, 800, 809, 609, 633, 0x80072746, 13801 og 0x800704C9.
Før du trenger å vite at VPN-programvare krever at riktig TAP-Windows-adaptere skal installeres. De fleste VPN-programvare laster ned og installerer dette automatisk under installasjonen, men dette er noe du bør vite.
Feilsøke vanlige VPN-feilkoder
1. VPN Error Code 800
Feilbeskrivelse: Dette er en av de vanligste VPN-feilene. VPN 800 oppstår når den eksterne tilkoblingen ikke ble gjort. Dette indikerer vanligvis at VPN-serveren kan være uoppnåelig, derfor kommer meldingene ikke til å nå serveren. Dette kan hovedsakelig skyldes:
- Ugyldig navn eller adresse til VPN-serveren
- Enkelte nettverksbrannmur blokkerer VPN-trafikken
- Klientenheten mister forbindelsen til det lokale nettverket.
- IPSec-forhandlinger om L2TP / IPSec-tunnelen brukes, har en upassende konfigurasjon i sikkerhetsparametrene
Mulig årsak: Når VPN-tunneltypen er 'Automatisk' og forbindelsesvirksomheten mislykkes for alle VPN-tunneler, oppstår feil 800
Mulig løsning:
- Kryss av at VPN-serveradressen, brukernavnet og passordet er riktige
- Angi innstillingene for ruteren og brannmur for å tillate PPTP og / eller VPN-passering TCP Port 1723 og GRE Protocol 47 må åpnes / aktiveres for PPTP VPN-tilkoblingen.
- For Windows-brukere, gå til VPN-egenskapene, klikk på kategorien Sikkerhet, og endre type VPN til Point-to-Point Tunneling Protocol (PPTP)
2. VPN-feilkoder 609, 633
Feilbeskrivelse:
- 609: En ikke-eksisterende enhetstype ble spesifisert.
- 633: Modemet eller annen tilkoblingsenhet er enten allerede i bruk eller ikke riktig konfigurert.
Mulig årsak: Dette er enda en av de vanligste VPN-feilene. Dette problemet oppstår vanligvis når den tilkoblede VPN-enheten (dvs. miniport) ikke er konfigurert riktig, og også når TCP-porten som brukes av VPN-tilkobling, allerede brukes av et annet program.
For å bekrefte tilstedeværelsen av miniporttype netcfg.exe -q i den forhøyede kommandoprompten. Nedenfor er oppført miniport-enhetens navn for forskjellige tunneler:
- PPTP Tunnel: MS_PPTP
- L2TP Tunnel: MS_L2TP
- VPN Reconnect (IKEv2) Tunnel: MS_AGILEVPN
- SSTP Tunnel: MS_SSTP
Mulig løsning:
- Den mulige løsningen for denne typen vanlige VPN-feil er en innebygd diagnose med reparasjon leveres i Windows. Dette er gitt for problemet "manglende miniport" for VPN-tilkoblinger som opprettes lokalt. Ved å klikke på "Diagnostisk" -knappen som vises på Feilsiden til VPN-tilkoblingen, får du et "reparasjon" -alternativ, som vil forsøke å løse problemet automatisk, forutsatt at det finner problemet å være miniport mangler.
- Stopp og start, Remote Access Connection Manager (rasman) service.
- Bare start systemet på nytt, og koble deretter til VPN.
3. VPN-feilkode 0x80072746
Feilbeskrivelse: Dette er en av de vanlige VPN-feilene når den eksisterende tilkoblingen er tvunget til å lukkes av den eksterne verten.
Mulig årsak: Denne feilen kommer når servermasksertifikatet som er bindende til HTTPS, ikke er gjort på VPN-serveren ELLER servermaskinens sertifikat er ikke installert på VPN-serveren.Mulig løsning:
- For å løse dette problemet må du kontakte VPN-serveradministratoren din. Dette er å kontrollere om det aktuelle maskinsertifikatet er installert på VPN-serveren eller ikke.
- Hvis den er riktig installert, må du sjekke HTTPS-bindingen ved å kjøre følgende kommando på VPN-serverens kommandoprompt: "Netsh http show ssl"
4. VPN feilkode 809
Feilmelding: Nettverksforbindelsen mellom datamaskinen og VPN-serveren kunne ikke opprettes fordi den eksterne serveren ikke svarer.
Mulig løsning: Aktiver porten (som nevnt ovenfor) på brannmur / ruteren. Hvis det ikke er mulig, distribuere SSTP-basert VPN-tunnel på både VPN-server og VPN-klient - som tillater VPN-tilkobling over brannmurer, webproxyer og NAT.
5. VPN-feilkode 13801
Feilbeskrivelse: Selv om det ser ut som en tilfeldig feil, er 13801 en av de vanligste VPN-feilene som brukerne står overfor. Denne feilen oppstår når IKE-godkjenningsopplysninger er uakseptable.
Mulige årsaker: Denne feilen kommer vanligvis i ett av følgende tilfeller:
- Maskin sertifikatet som brukes for IKEv2-validering på RAS Server, har ikke "Server Authentication" som EKU (Enhanced Key Usage).
- Maskin sertifikatet på RAS-serveren er utløpt.
- Rotsertifikatet for å validere RAS-server-sertifikatet er ikke tilstede på klienten.
- VPN-servernavn som oppgitt på klienten, samsvarer ikke med emnetavnet til servercertifikatet.
Mulig løsning: Dessverre kan du ikke løse dette problemet på egen hånd. Du må kontakte VPN-serveradministratoren for å bekrefte og fikse det ovennevnte problemet. Hvis du vil vite mer om denne feilen, kan du lese Routing og Remote Access Blog.
6. VPN Error Code 691
Feilbeskrivelse: Noen av de vanlige VPN-feilene har løsninger som du selv kan implementere. Feilkode 691 er en av slike oppløselige vanlige VPN-feil. Feilen oppstår når den eksterne tilkoblingen ble nektet fordi brukernavnet og passordkombinasjonen du oppgav, ikke gjenkjennes, eller den valgte godkjenningsprotokollen er ikke tillatt på fjerntilgangsserveren.
Mulig årsak: Denne feilen gis når autentiseringsfasen feilet på grunn av at feil legitimasjon blir sendt.
Mulig løsning:
- Sørg for riktig brukernavn og passord er skrevet.
- Pass på at "Caps Lock" ikke er slått på mens du skriver inn legitimasjon.
- Kontroller at godkjenningsprotokollen som valgt på klienten er tillatt på serveren.
7. VPN Error Code 0x800704C9
Mulig årsak: Dette er en av de vanlige VPN-feilene, og det oppstår hvis det ikke finnes SSTP-porter på serveren.
Mulig løsning: Heldigvis kan du feilsøke denne feilen selv. Først og fremst må du kontrollere at RAS-serveren har tilstrekkelige porter konfigurert for ekstern tilgang. For å gjøre dette, følg disse trinnene:
- Start MMC-snapin-modulen for ruting og ekstern tilgang.
- Utvid serveren, høyreklikk Porter, og klikk deretter Egenskaper.
- I Navn-listen, klikk WAN Miniport (SSTP), og klikk deretter Konfigurer.
- Endre nummeret som vises i listen Maksimal port, etter behov for dine behov, og klikk deretter OK.
Merk: Som standard er det 128 porter tilgjengelig for denne enheten.
- I dialogboksen Portegenskaper klikker du OK.
8. VPN feilkode 789
Feilmelding: L2TP-tilkoblingsforsøket feilet fordi sikkerhetslaget oppstod i en behandlingsfeil under første forhandlinger med den eksterne datamaskinen.
Mulig løsning: Dette er en generisk feil som kastes når IPSec-forhandlingen mislykkes for L2TP / IPSec-tilkoblinger. Så sørg for at korrekt sertifikat brukes både på klient og server side - for ytterligere detaljer, se denne bloggen. I tilfelle Pre Shared Key (PSK) brukes, må du sørge for at samme PSK er konfigurert på klienten og VPN-servermaskinen.
Bortsett fra disse vanlige VPN-feilene, er det flere andre VPN-feil som du kan møte. For å se listen over andre VPN-feil, deres mulige årsak og deres mulige løsning, besøk TechNet. Dette innlegget vil hjelpe deg med VPN-feilkoder 732, 734, 812, 806, 835, 766, 13806, 0x800B0010, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 og 0x80072746.