Не работает впн на компе что делать

Содержание
  1. Руководство по устранению неполадок с удаленным доступом (VPN и AOVPN)
  2. Рекомендуемые действия по устранению неполадок
  3. Устранение неполадок с VPN-подключением удаленного доступа
  4. Устранение неполадок AOVPN
  5. Сбор данных
  6. Предварительные требования
  7. Сбор ключевых сведений, прежде чем обращаться в службу поддержки Майкрософт
  8. Справочные материалы
  9. Самые частые проблемы с VPN: способы решения
  10. 1. Проблемы с VPN-клиентом
  11. 2. Соединение с VPN осуществляется , но я не вижу определенного веб-сайта
  12. 3. Соединение с VPN осуществляется, но данные не передаются
  13. 4. Подключение к сайту работает по IP-адресу, но не по имени домена
  14. 5. Есть соединение с VPN, но сайты не загружаются
  15. 6. Подключились к VPN-серверу, но нет интернета
  16. 7. Проблемы с VPN протоколом
  17. 8. VPN не работает в домашней сети
  18. 9. Программы блокируют работу VPN
  19. 10. Ваш домашний маршрутизатор (роутер) не поддерживает VPN
  20. 11. Проблемы в настройках роутера, VPN-транзит и VPN-порты и протоколы
  21. 12. Проблемы, возникающие при подключении к локальной сети.

Руководство по устранению неполадок с удаленным доступом (VPN и AOVPN)

Перечисленные в этой статье ресурсы помогут устранить проблемы, которые могут быть у вас при использовании удаленного доступа.

Рекомендуемые действия по устранению неполадок

  • Для развертывания VPN обычно требуется как минимум ручная конфигурация на сервере или клиентском компьютере. Основное внимание у вас имеет то, что правильные порты открыты в брандмауэре и перенаправляться на сервер, а VPN включен. VPN-подключение должно работать прямо из окна. Кроме того, убедитесь, что для параметров VPN на клиенте выбраны соответствующие протоколы.
  • Первым шагом в устранении неполадок и тестировании VPN-подключения является изучение основных компонентов инфраструктуры Always On VPN (AOVPN).
  • Если программа установки AOVPN не подключает клиентов к внутренней сети, причиной, скорее всего, является недопустимый СЕРТИФИКАТ VPN, неправильные политики NPS, проблемы, влияющие на скрипты развертывания клиента, или проблемы, которые возникают при маршрутизации и удаленном доступе.

Устранение неполадок с VPN-подключением удаленного доступа

Идентификатор события: 20227 с кодом ошибки 720 — VPN-клиенты не завершили VPN-подключение, так как адаптер WAN Miniport (IP) не привязан правильно.

Сбой VPN L2TP с ошибкой 787 . Происходит при сбое VPN-подключения L2TP к серверу удаленного доступа. Установка сопоставления безопасности ПРОТОКОЛА IPSec (SA) для подключения протокола L2TP завершается сбоем, так как сервер использует сертификат с подстановочными знаками или сертификат из другого центра сертификации в качестве сертификата компьютера, настроенного на клиентах. Маршрутизация и удаленный доступ (RRAS) — это выбор первого сертификата, который можно найти в хранилище сертификатов компьютера. L2TP ведет себя по-разному в этом отношении по отношению к протоколу SSTP, IP-HTTPS или любому другому настраиваемому вручную правилу IPsec. Для L2TP для выбора сертификата используется встроенный механизм RRAS. Это условие изменить нельзя.

VPN-подключения LT2P/IPsec RAS завершались сбоем при использовании MS-CHAPv2. При использовании проверки подлинности MS-CHAPv2 происходит нарушение VPN-подключений L2TP/IPsec к серверу службы удаленного доступа Windows (RAS). Эта проблема может возникнуть, если параметры LmCompatibilityLevel на контроллере домена для проверки подлинности были изменены по умолчанию.

Не удается подключиться к Интернету после подключения к VPN-серверу. Эта проблема не позволяет подключиться к Интернету после входа на сервер, на котором выполняется маршрутизация и удаленный доступ с помощью VPN. Эта проблема может возникнуть при настройке VPN-подключения для использования шлюза по умолчанию в удаленной сети. Этот параметр переопределяет параметры шлюза по умолчанию, указанные в параметрах протокола TCP/IP.

Не удается установить VPN-подключение удаленного доступа. Сведения, помогающие устранять типичные проблемы, с которыми клиенты не могут подключаться к VPN-серверу.

Не удается отправить и получить данные — сведения о распространенных причинах и решениях проблем с vpn-подключением с односторонним удаленным доступом (устаревшая ОС).

Устранение неполадок AOVPN

Код ошибки: 800 — удаленное подключение не было установлено из-за неудачной попытки VPN-туннелей. VPN-сервер может быть недоступен. Если это подключение пытается использовать туннель L2TP/IPsec, параметры безопасности, необходимые для согласования IPsec, могут быть настроены неправильно.

Читайте также:  Коммутатор с настройкой трафика

Код ошибки: 809 — не удалось установить сетевое подключение между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Это может произойти из-за того, что одно из сетевых устройств (например, брандмауэр, NAT или маршрутизатор) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Обратитесь к администратору или поставщику услуг, чтобы определить, какое устройство вызывает проблему.

Код ошибки: 812 — не удается подключиться к AOVPN. Подключение было запрещено из-за политики, настроенной на сервере RAS или VPN. В частности, метод проверки подлинности, используемый сервером для проверки имени пользователя и пароля, не соответствует методу проверки подлинности, настроенного в профиле подключения. Сообщите администратору сервера RAS об этой ошибке.

Код ошибки: 13806 — IKE не удалось найти действительный сертификат компьютера. Обратитесь к администратору безопасности сети, чтобы узнать, как установить действительный сертификат в соответствующем хранилище сертификатов.

Код ошибки: 13801 — учетные данные проверки подлинности IKE недопустимы.

Код ошибки: 0x80070040 — сертификат сервера не имеет проверки подлинности сервера в качестве одной из записей об использовании сертификата.

Код ошибки: 0x800B0109 — VPN-клиент присоединяется к домену Active Directory, который публикует доверенные корневые сертификаты, например из корпоративного ЦС. На всех членах домена сертификат автоматически устанавливается в хранилище доверенных корневых центров сертификации. Однако если компьютер не присоединен к домену или используется альтернативная цепочка сертификатов, эта проблема может возникнуть.

Always On подключения VPN-клиента. Небольшая неправильная настройка может привести к сбою подключения клиента. Поиск причины может оказаться сложной задачей. Перед установкой подключения клиент AOVPN выполняет несколько шагов.

Не удалось удалить сертификат из колонки VPN-подключения . Сертификаты в колонке vpn-подключения невозможно удалить. (Azure AD проблемы с условным доступом.)

Сбор данных

Прежде чем обращаться в службу поддержки Майкрософт, можно собрать сведения о проблеме.

Предварительные требования

  1. TSSv2 должны запускаться учетными записями с правами администратора в локальной системе, а лицензионное соглашение должно быть принято (после принятия лицензионного соглашения TSSv2 больше не будет запрашивать).
  2. Мы рекомендуем использовать политику выполнения RemoteSigned PowerShell на локальном компьютере.

Если текущая политика выполнения PowerShell не позволяет выполнять TSSv2, выполните следующие действия:

  • Задайте RemoteSigned политику выполнения для уровня процесса, выполнив командлет PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned .
  • Чтобы проверить, вступает ли изменение в силу, выполните командлет PS C:\> Get-ExecutionPolicy -List .
  • Так как разрешения уровня процесса применяются только к текущему сеансу PowerShell, после закрытия заданного окна PowerShell, в котором выполняется TSSv2, назначенное разрешение для уровня процесса также возвращается в ранее настроенное состояние.

Сбор ключевых сведений, прежде чем обращаться в службу поддержки Майкрософт

Скачайте TSSv2 на всех узлах и распакуйте его в папку C:\tss_tool.

Откройте папку C:\tss_tool из командной строки PowerShell с повышенными привилегиями.

Запустите трассировки на клиенте и сервере с помощью следующих командлетов:

Примите условия лицензионного соглашения, если трассировки выполняются впервые на сервере или клиенте.

Разрешить запись (PSR или видео).

Воспроизведите проблему перед вводом Y.

Если вы собираете журналы как на клиенте, так и на сервере, дождитесь этого сообщения на обоих узлах, прежде чем воспроизводить проблему.

Введите Y, чтобы завершить сбор журналов после воспроизведения проблемы.

Трассировки будут храниться в ZIP-файле в папке C:\MSDATA , которую можно отправить в рабочую область для анализа.

Справочные материалы

Always On развертывания VPN для Windows Server 2016 и Windows 10. Инструкции по развертыванию удаленного доступа в качестве vpn-шлюза RAS с одним клиентом для VPN-подключений типа «точка — сеть», которые позволяют удаленным сотрудникам подключаться к сети организации с помощью подключений AOVPN. Рекомендуется ознакомиться с руководствами по проектированию и развертыванию для каждой технологии, используемой в этом развертывании.

Создание профилей VPN в Configuration Manager. В этом разделе объясняется, как создавать профили VPN в Configuration Manager.

Читайте также:  Почему нельзя раздавать wifi на теле2

Always On и функции VPN. В этом разделе рассматриваются функции и функции AOVPN.

Источник

Самые частые проблемы с VPN: способы решения

В этой статье Mr. Whoer расскажет вам о 12 возможных проблемах с vpn. Это не подробное руководство по устранению неполадок, возникающих при использовании VPN, но, мы надеемся, статья подскажет вам, что делать, если перестал работать vpn и как настроить vpn соединение.

1. Проблемы с VPN-клиентом

Убедитесь, что установка VPN-клиента производилась, именно так, как указано в инструкции; переустановите клиент, повторно введите данные для входа.

  1. Удалите приложение
  2. Перезагрузите компьютер
  3. Установите клиент
  4. Перезагрузите компьютер
  5. Попробуйте подключиться

2. Соединение с VPN осуществляется , но я не вижу определенного веб-сайта

Вполне возможно, что вы не можете подключится к одному определенному веб-сайту, особенно если вы видите, что ваша VPN работает нормально, и другие веб-сайты доступны. Попробуйте очистить кеш в используемом браузере ( Ctrl + F5 ). Перезагрузите на всякий случай компьютер.

Настройки DNS могут также мешать загрузке определенных сайтов, читайте об этом подробнее в пункте 3.

Кроме того, сайт может быть недоступен с выбранного вами сервера VPN из-за географических ограничений. Попробуйте поменять страну сервера.

3. Соединение с VPN осуществляется, но данные не передаются

Проверьте, не используете ли вы одновременно с вашим еще один VPN клиент. Вам нужно найти vpn среди запущенных программ, даже если она находится в фоновом режиме. Отключите и выйдите из всех программ VPN, которые установлены на вашем компьютере, кроме той, которую вы планируете использовать в данный момент.

Также проблема с подключением к интернету может иногда возникнуть, если вы используете один VPN клиент одновременно на нескольких устройствах (к примеру, на мобильном устройстве и стационарном компьютере) и эти устройства подключены к одному VPN серверу. Способ решения: если выяснится, например, что на компьютере в VPN клиенте выбрана страна сервера Германия, и на мобильном устройстве тоже, то попробуйте на одном из устройств поменять страну, скажем, на Швейцарию.

4. Подключение к сайту работает по IP-адресу, но не по имени домена

Вы также можете попробовать подключиться к нужному вам сайту по его IP-адресу, а не по имени. Если вы можете получить доступ к ранее недоступным ресурсам с помощью IP-адресов, это может указывать на проблему с DNS. Проверьте, какие DNS серверы настроены для использования на вашем компьютере.

Инструкцию, что такое DNS и как его изменить, можно найти здесь.

5. Есть соединение с VPN, но сайты не загружаются

Запустите свой браузер и зайдите на несколько разных сайтов, чтобы убедиться, что ваше подключение к интернету действительно работает. Если ваш компьютер находится в беспроводной сети и у вас проблемы с подключением к Интернету или точке доступа, то прежде чем вы сможете использовать VPN, вам нужно решить проблемы с беспроводным подключением.

6. Подключились к VPN-серверу, но нет интернета

Если одни серверы подключаются, а другие нет, то проблема связана с местоположением сервера, к которому вы подключались при запуске VPN клиента. Попробуйте переподключиться, возможно, не работает один конкретный сервер, а другие серверы в этой стране действуют. Вы также можете попробовать перезапустить клиент, особенно это рекомендуется если вы впервые пытаетесь подключиться к серверу с момента установки.

7. Проблемы с VPN протоколом

Выберите в настройках опцию «Использовать соединение по UPD».

8. VPN не работает в домашней сети

Если вы используете ноутбук или мобильное устройство, посетите бесплатную общественную точку доступа wi-fi (кафе, библиотеку) и попробуйте подключиться к VPN оттуда.

Если VPN работает при подключении через сеть хот-спота, проблему стоит поискать в вашей домашней сети. Возможно, вам нужно изменить некоторые сетевые настройки, которые могут вызывать проблемы с доступом через vpn.

Читайте также:  Где находиться вайфай модуль на айфоне

9. Программы блокируют работу VPN

Брандмауэр и антишпионское ПО могут влиять на работу VPN. В антивирусном ПО также могут быть выставлены по умолчанию ограничения vpn. Обычно брандмауэры не являются проблемой. Однако некоторые старые версии не работают должным образом с VPN-соединением. Чтобы выяснить не ваш ли это случай, временно отключите брандмауэр и попытайтесь снова подключиться к VPN-серверу. Если проблема связана с брандмауэром, вам, вероятно, придется открыть некоторые исходящие порты, которые в зависимости от VPN и программного обеспечения брандмауэра могут меняться.

Также можете попробовать отключить защитное ПО и вновь попытаться подключится к VPN клиенту. Если это не помогло, попробуйте добавить VPN клиент в качестве исключения в брандмауэр и антивирусное ПО и разблокировать порты, обычно используемые для подключения VPN: TCP 443, TCP 1701 и TCP 1723.

10. Ваш домашний маршрутизатор (роутер) не поддерживает VPN

Некоторые роутеры не поддерживают VPN Passthrough (функцию роутера, которая позволяет трафику свободно проходить через Интернет) и/или протоколы, необходимые для работы определенных типов VPN. При покупке нового роутера обязательно проверьте, отмечен ли он как поддерживающий VPN.

Если у вас возникли проблемы с подключением к VPN, выполните поиск в Интернете по определенному бренду и модели роутера плюс слово «VPN», чтобы узнать, есть ли сообщения о том, что ваша модель роутера не работает с VPN, и существует ли возможность это исправить.

Производитель вашего маршрутизатора может предлагать обновление прошивки, включающее поддержку VPN. Если такого обновления нет, вам придется приобрести новый домашний роутер, но сперва обратитесь в службу технической поддержки вашего интернет-провайдера за советом.

11. Проблемы в настройках роутера, VPN-транзит и VPN-порты и протоколы

Если вы выяснили, что ваша модель роутера поддерживает пересылку VPN (VPN Passthrough), проверьте в своей домашней сети параметры конфигурации маршрутизатора и персонального брандмауэра для следующих параметров:

В настройках безопасности вы можете найти такие опции настройки vpn соединения, как включение IPSec Passthrough и PPTP Passthrough. Это два наиболее распространенных типа VPN-соединения. Вы можете попробовать включить оба.

Проверьте переадресацию портов и протоколы. В вашем брандмауэре (внутри маршрутизатора и отдельно в любых установленных программах брандмауэра) может потребоваться передача через определенные порты и открытые протоколы. IPSec VPN должны иметь перенаправленный порт UDP 500 (IKE), а также протоколы 50 (ESP) и 51 (AH). Для PPTP, протокола туннелирования VPN Microsoft, вам понадобится переадресованный порт TCP 1723 и IP-протокол 47 (GRE).

Это не так сложно, как кажется. Для начала проштудируйте руководство пользователя роутера либо поищите на сайте производителя информацию, касающуюся «VPN». Вам нужно найти то, что относится именно к вашей конкретной модели устройства.

12. Проблемы, возникающие при подключении к локальной сети.

VPN не будет работать, если ваш IP-адрес находится в том же диапазоне IP-адресов, которые использует ваша локальная сеть. Примером этого является IP-адрес вашего компьютера 192.168.1. [1-255], это означает, что сеть использует схему адресации 192.168.1. [1-255].

Чтобы найти IP-адрес вашего компьютера в Windows, откройте «Пуск»> «Выполнить …» и введите cmd для запуска командного окна. В этом окне введите ipconfig / all и нажмите Enter. Найдите сетевой адаптер и проверьте поле «IP-адрес».

Если вы выяснили, что ваш IP-адрес совпадает с диапазоном IP-адресов, вам нужно внести некоторые изменения в настройки домашнего маршрутизатора.

Перейдите на страницу конфигурации вашего маршрутизатора и измените IP-адрес маршрутизатора, чтобы первые три блока номеров в IP-адресе отличались от IP-подсети (в нашем примере: на 192.168.2.1.)

Также найдите настройки сервера DHCP и измените его, чтобы маршрутизатор выдавал IP-адреса в необходимом диапазоне адресов (в нашем примере: от 192.168.2.2 до 192.168.2.255.)

Дополнительно посмотрите наше видео, где мы также рассказываем о возникающих проблемах с VPN у пользователей

Источник

Adblock
detector