VPN常见问题解答

addison_lin

最近看到很多朋友在问VPN相关的问题，我现在把这些问题总结一下，希望能给使用VPN遇到麻烦的朋友一点帮助。
VPN的使用我就不说了，很多教程，大家可以搜索一下，下面说一下典型的一些问题，以使用海蜘蛛软路由的VPN为例。

1 为什么我的VPN启动不了

启动不了是因为设置错误，一般是直接在服务状态中点的启动，或者是在PPTP服务器那里直接点启动后保存，这些操作是错误的。
正确的是，勾上启用 PPTP服务器，然后保存。

2 为什么我拨入后不能访问局域网

这里需要注意的是局域网的机器是否可以上网，如果不能上网，当然不能访问局域网的机器

3 不能拨入

一般会提示619错误 800错误 691错误，下面重点说下这三个错误：


619错误的提示是“端口已断开连接”。

首先，要检查网关路由的NAT-T功能已经打开并对VPN支持良好，再确认当地的ISP是不是禁用了GRE协议。另外还有很重要的一点也会导致619错误，就是线路问题，我曾经测试过长宽的线路拨入电信的VPN，总是提示619错误。所以有时候线路问题也是一个原因。


800错误的提示是“不能建立VPN连接”。

这种情况大数多原因为客户系统连接服务器时使用域名，因临时 DNS 无法解析而出现这种错误，可更换 DNS 试一下，如果还是出错此类错误，则可能是无法连接到 VPN 服务器，可能是 VPN 服务器关闭或出现故障，也可能是客户电脑上的防火墙阻止了 VPN 连接请求，可关闭防火墙试一下。

有些使用中转服务器连接到 VPN 服务器的客户端，也可能出现此类错误，原因为中转服务器中转功能出现故障。


691错误的提示是“由于域上的用户名和/或密码无效而拒绝访问”。

一般是因为 VPN 拨号时的帐户和密码不正确，或没有使用 PPTP_VPN 服务的权限。

此外，如果客户机连接VPN服务器异常中断，因多数服务器限制一个帐户同时只有一个人使用，所以一旦异常断开，则需等待 1 分钟后才能再次拨上。


4 “远程网络上使用默认网关”到底选不选

这句话的意思是：VPN 连接建立后，是否改变本地的默认网关。

勾选和不勾选各有优劣：

选上

好处: 无需添加静态路由即可访问 VPN 服务后面的局域网资源。

不足: VPN 拨上号后，本地无法上网，需要在 VPN 服务器上开通“到 Internet 的VPN路由通道” 才行。此外，即使开通了VPN路由通道，通过 VPN 上网速度可能会比较慢 (没有本地线路快)。

评点: 需要访问远程局域网时，进行 VPN 拨号，不需要时断开，但不适合“本地上网”和“访问远程局域网”同时进行的场合。

不选

好处: 不改变本地默认网关，VPN 拨号后本地上网不受影响，仍然走本地线路。

不足: 访问远程局域网资源时，需要手动添加静态路由。

点评: 手动添加静态路由比较麻烦，可以通过批处理文件来辅助完成。

综合以上分析，得出以下结论：

如果 VPN 客户端不需要访问远程局域网，只需要拨入客户端之间可以相互访问，则不用勾选 “默认网关”；如果需要，但是又不想手动添加静态路由，则可以采用第2种方案。

对远程局域网里提供服务的主机，也让其通过 VPN 拨号到 VPN 服务器上，并分配固定的 VPN IP，比如 172.16.0.2 分配给文件服务器。这样 VPN 客户端拨入后，无需勾选“默认网关”，也无需手动添加静态路由，通过 172.16.0.2 这个虚拟 IP 即可访问远程的文件服务器了。