Не удалось установить ssl-соединение kerio vpn client windows 10

Обновлено: 21.11.2024

Вы можете выполнить действия, описанные в статье Kerio, чтобы настроить Kerio VPN Client и проверить, решает ли он проблему:

Конфигурация VPN-клиента Kerio

Если проблема не устранена, вы также можете опубликовать приложение на форуме Microsoft Technet для получения помощи.

Надеюсь, это поможет. Если у вас есть другие вопросы/проблемы, связанные с Windows, напишите нам, и мы будем рады помочь вам в дальнейшем.

Похожие вопросы

Я использую свой ноутбук для подключения к работающей VPN. Не работает с 24.06.2010. Появляется сообщение о том, что подключение к устройству доступа к сети не найдено. У меня также есть проблема с автоматическим удаленным доступом диспетчера подключений. Пытаюсь запустить и получаю код ошибки 5, неавторизованный. Удаленный доступ Auto Connection Manager как-то связан с проблемой доступа к vpn, и если да, то как я могу решить эту проблему?

Ваш вопрос о Windows Vista более сложен, чем те, на которые обычно отвечают на форумах Microsoft Answers. Он лучше подходит для сетевой платформы TechNet. В ответ на ваш вопрос спасибо за размещение ссылки ниже:

Спасибо
Ирфан Х., инженер службы поддержки Microsoft Answers. Посетите наш форум отзывов об ответах Microsoft и расскажите нам, что вы думаете.

У меня Win7 и VPN-соединение PPPoE работает отлично, пока сегодня вечером после обновления и перезагрузки VPN просто не перестал работать и выдал код ошибки 651. У меня ничего нового не установлено. Что было не так?

Заданный вами вопрос лучше подходит для сообщества TechNet. Перейдите по ссылке ниже, чтобы найти сообщество, которое поддержит ваши вопросы

Я использую Cisco VPN, и он отлично работает с подключением через сервер заказчика.

Иногда через 6-7 дней я могу подключиться к VPN, но не могу подключиться к сети клиента. Нет доступных серверов, кроме VPN.

Не уверен, что нет связи с VPN, но у нас он не работает. Когда я перезагружаю свой компьютер с Windows 8, это решает проблему, но я не хочу перезагружаться снова и снова без каких-либо логических рассуждений о проблеме.

Может ли кто-нибудь помочь мне найти проблему?

Надеюсь, эта информация поможет.

Все уже испробовано.

1 Брандмауэр Windows отключен.

2 удаления Symantec Endpoint Protection.

<р>3. изменить настройки безопасности VPN автоматически для PPTP, все еще не хорошо

4 обновление драйвера беспроводной карты DW1501, безуспешно

<р>5. поместите правила в брандмауэр Windows, чтобы разрешить ВСЕ.

Заданный вами вопрос относится к Technet и больше подходит для сообщества Technet. Перейдите по ссылке ниже, чтобы найти сообщество, которое обеспечит наилучшую поддержку.

Спасибо, и в том, что касается:

Имран М., служба технической поддержки Майкрософт.

Внутренняя ошибка 2738 удаляется. Как исправить ошибку?

Гана вы.
Отправлено службой поддержки Cisco iPad App

Оценивайте полезные сообщения

Я пытаюсь создать клиент для сайта VPN CISCO ASA 5510 8.4 (4) и получаю сообщение об ошибке ниже при подключении к клиентскому программному обеспечению Cisco VPN. Кроме того, я ниже ASA, лог. Пожалуйста, помогите мне восстановить любовь.

Защищенное VPN-подключение прерывается локально клиентом.

Причина: 414: невозможно установить TCP-соединение.

Ошибка в CISCO ASA 5510

7-ASA-710005%: запрос TCP и исключен из

49276 исходящий: 10000

Конфигурация ASA:

Выполните следующие действия:

сетевой объект obj - 172.30.10.0_24

172.30.10.0, подсеть 255.255.255.0

сеть объектной группы LOCAL_NETWORKS_VPN

объект-сеть 1.1.1.0 255.255.255.0

NAT (внутри, снаружи) 1 статический источник LOCAL_NETWORKS_VPN назначение LOCAL_NETWORKS_VPN static obj - 172.30.10.0_24 obj - 172.30.10.0_24 - поиск маршрута

* Где 1.1.1.0/24 — это внутренняя сеть, к которой вы хотите подключиться через туннель.

Этапы быстрой установки SSL-сертификата для Kerio Connect

Kerio Connect, ранее известный как Kerio MailServer, был разработан компанией Kerio Technologies из Сан-Хосе, Калифорния. Kerio Connect, принятый тысячами пользователей, представляет собой почтовый сервер на основе SMTP с такими функциями, как глобальная адресная книга и общий доступ к папкам. Благодаря поддержке нескольких платформ, таких как Windows, Apple Mac и Linux, Kerio Connect является популярным выбором среди малого бизнеса. Что касается функций безопасности, Kerio Connect и здесь не уступает. Он предоставляет вам средства безопасности, такие как антивирус, а также фильтрацию спама и вложений.Но поскольку вы находитесь здесь, в этом блоге, мы предполагаем, что вы хотите вывести свою электронную почту/веб-безопасность на новый уровень, установив сертификат SSL/TLS в Kerio Connect.

Итак, вот как установить сертификат SSL/TLS на ваш Kerio Connect.

  1. Войдите в консоль администратора Kerio Connect
  2. После того как ваш центр сертификации выпустит ваш сертификат, он отправит вам электронное письмо с файлами вашего сертификата SSL, корневого сертификата и промежуточного сертификата. Теперь загрузите эти файлы сертификатов и сохраните их в нужном месте.
  3. Найдите файл сертификата, следуя по пути на диске
    1. Apple Mac OS X: /usr/local/kerio/mailserver
    2. Windows: C:/program files/kerio/mailserver
    3. Red Hat: /opt/kerio/mailserver
      1. Файл CSR с расширением .csr
      2. Файл закрытого ключа с расширением .key
      3. Файл SSL-сертификата с расширением .crt

      Если все прошло хорошо, теперь в вашем распоряжении должен быть защищенный SSL веб-сервер.

      Важные ресурсы

      Похожие сообщения

      Перед установкой SSL-сертификата его необходимо приобрести

      Kerio Connect Server принимает SSL-сертификаты только от подлинного и доверенного центра сертификации SSL. Купите доверенный SSL-сертификат по низкой цене с большими скидками.

      Чтобы загрузить продукт и получить информацию об обновлении KerioControl, посетите Центр обновлений GFI.

      Если у вас есть дополнительные вопросы об этих изменениях, не стесняйтесь обращаться к нам или напрямую к авторизованному партнеру GFI.

      Клиенты с
      действующей подпиской
      имеют право на БЕСПЛАТНОЕ обновление.
      Скачать последнюю версию

      Версия 9.3.5

      Выпущено: 27 августа 2020 г.

      Примечания к выпуску

      • Пользовательский логотип не отображается на страницах входа и отказа.
      • Неверный код страны для Сербии.
      • Активные подключения – отсутствует информация в таблице о стране назначения
      • Активные подключения – отсутствует информация в таблице о стране-источнике
      • Правила фильтрации контента не блокируют Teamviewer
      • При обновлении/закрытии страницы в Google Chrome отображается диалоговое окно с ошибкой.
      • Не удалось завершить обнаружение PPPoE (подключение NBN)
      • Драйвер VPN не устанавливается в Windows 10 Update 2004
      • Подчиненное устройство KerioControl не может подключиться к PPPoE
      • Строка локализации "Alert-HA" не найдена ни на одном языке
      • Статистика сообщает об ошибках в управлении HA-Slave
      • Невозможно отличить отчет по электронной почте от главного или подчиненного.
      • Исправлены проблемы совместимости с NG110, NG310, NG510/511.

      Версия 9.3.4

      Выпущено: 13 февраля 2020 г.

      Примечания к выпуску

      Поддержка широкого спектра адаптеров USB WIFI – драйверы:

      • rtl818x_pci.ko
      • rtl8187.ko
      • btcoexist.ko
      • rtl8188ee.ko
      • rtl8192c-common.ko
      • rtl8192ce.ko
      • rtl8192cu.ko
      • rtl8192de.ko
      • rtl8192se.ko
      • rtl8723be.ko
      • rtl8723-common.ko
      • rtl8821ae.ko
      • rtl_pci.ko
      • rtl_usb.ko
      • rtlwifi.ko
      • rt2400pci.ko
      • rt2500pci.ko
      • rt2500usb.ko
      • rt2800lib.ko
      • rt2800mmio.ko
      • rt2800pci.ko
      • rt2800usb.ko
      • rt2x00lib.ko
      • rt2x00mmio.ko
      • rt2x00pci.ko
      • rt2x00usb.ko
      • rt61pci.ko
      • rt73usb.ko
      • Последние несколько записей в списке активных подключений отображаются неправильно в Firefox
      • В таблице активных подключений не отображаются записи столбцов при изменении порядка

      Версия 9.3.3

      Выпущено: 27 декабря 2019 г.

      Примечания к выпуску

      • Ядро HyperScan в SNORT для повышения производительности
      • VPN-туннель поддерживает SHA2 на втором этапе.

      Версия 9.3.2

      Выпущено: 21 ноября 2019 г.

      Примечания к выпуску

      • Поддержка VPN-клиента для macOS Catalina
      • Совместимость VPN-клиента с Microsoft Windows 10 (1903)
      • Интерфейс PPPoE не сохраняется при редактировании
      • Исправлены исправления уязвимости SACK в ядре
      • Проблема с переадресацией портов по IP-адресу источника с помощью DHCP
      • Приложение ScreenConnect продолжает отключаться
      • DHCP выделил неверный номер, отображаемый в пользовательском интерфейсе.
      • "Единый канал Интернета" перенаправляет весь трафик в тупик, если присутствует 1 канал глобальной сети.
      • Веб-фильтр не блокирует потоковые веб-сайты
      • Служба Microsoft Discovery не находит устройства через VPN
      • Source NAT повторно выбирает первую запись в списке
      • Пользователь не может настроить tcp_min_snd_mss
      • HA — Active Slave неправильно применяет правила фильтрации MAC-адресов
      • HA — синхронизация работает неправильно из-за неправильного размера архива
      • Клиент VPN не открывает браузер при настройке двухфакторной аутентификации (Linux)

      Версия 9.3.1

      Выпущено: 17 сентября 2019 г.

      Примечания к выпуску

      • HA Disconnect Kerio VPN на пассивном ведомом устройстве
      • Виртуальные локальные сети высокой доступности удаляются при синхронизации с главного устройства на подчиненное.
      • Скорость канала управления пропускной способностью HA не является постоянной на ведомом устройстве
      • Не удается запустить HA
      • HA Несколько улучшений и исправлений сетевой совместимости.
      • Некоторые веб-страницы не заблокированы, и к ним можно получить доступ через поиск Bing
      • Сторонний VPN-туннель IPsec не устанавливается из-за неизвестных наборов криптографии
      • Обновление драйвера для сетевой карты PCI Intel X710-T4
      • Туннель IPSec VPN не удалось переподключиться после прерывания на удаленной стороне, начиная с версии 9.3.0
      • Интерфейсы Kerio не подключаются даже при наличии подключения
      • Неавторизованный пользователь может получить доступ к Интернету с помощью авторизованных пользователей.
      • Вредоносный URL-адрес страницы входа KerioControl может использоваться для внедрения кода в сеанс.

      Версия 9.3

      Выпущено: 9 апреля 2019 г.

      Примечания к выпуску

      • Высокая доступность — активный/пассивный — позволяет вторичному (подчиненному) идентичному KerioControl взять на себя управление, когда основное (главное) устройство отключено.
      • Поддержка IKEv2 (включить через консоль)
      • Основной IP-адрес интерфейса WAN меняется после перезагрузки
      • Последние несколько записей списка резервирования DHCP неправильно отображаются в Firefox
      • Группа адресов по-прежнему видна после удаления
      • Туннель IPSEC отключается при определенных обстоятельствах
      • IP-адреса мастера восстановления конфигурации не заполняются
      • Приложение Teamviewer не заблокировано фильтром содержимого
      • Безопасный поиск блокирует Яндекс.

      Версия 9.2.9

      Выпущено: 31 января 2019 г.

      Примечания к выпуску

      • Kerio VPN — отключен небезопасный и уязвимый протокол Blowfish
      • Измените значение snort nice на -4, чтобы улучшить трафик.
      • Улучшения IRQ для процесса snort для улучшения трафика.
      • Сбой HW NG500

      Примечание: старые клиенты Kerio VPN не могут подключаться с помощью этой сборки. Чтобы разрешить, выполните следующие действия.

      Откройте соединение ssh или из консоли
      Перейдите в папку /opt/kerio/winroute
      Запустите ./tinydbclient "Обновить VPN, установленный AllowBlowfishCipher=1"

      Версия 9.2.8

      Выпущено: 27 ноября 2018 г.

      Примечания к выпуску

      • Ограничение пропускной способности на хост
      • Оптимизировать объем памяти для Application Awareness
      • Перенастройте Kerio AV, чтобы оптимизировать использование памяти
      • Kerio VPN — новый протокол шифрования AES
      • Kerio VPN Client поддерживает новый протокол
      • Использовать имя хоста для VPN-клиентов
      • При доступе к пользователям и группам происходит сбой WebAdmin в IE11
      • Статистика пользователя не обновляется
      • Не удается установить VPN-клиент в 64-разрядной версии Ubuntu 18.04 LTS для настольных ПК.
      • Отсутствие трафика через VPN после включения двухфакторной аутентификации на iPhone под управлением iOS 11.4.1
      • Двухэтапная аутентификация Kerio VPN не позволяет определить имя хоста
      • Фильтрация веб-контента по вхождению слова возвращает поврежденный HTML-код.
      • Информация о пользователе не обновляется на активных хостах

      Примечание. VPN-клиент KerioControl не работает с предыдущими версиями KerioControl (версия 9.2.7 и более ранние)

      Версия 9.2.7

      Выпущено: 4 сентября 2018 г.

      Примечания к выпуску

      • Улучшения интерфейса двухэтапной аутентификации
      • В DHCP добавлен столбец аренды DHCP
      • Уведомление о переходе на летнее время добавлено на страницу настроек часового пояса.
      • Добавлена ​​функция защиты от спуфинга IPv6
      • Клиент Linux для VPN теперь поддерживает systemd
      • Унифицировать подход к вводу URL в правила
      • Скриншоты пошагового руководства по установке CA в обновленном Firefox
      • Категории не объединяются при проверке неправильно классифицированных URL в фильтре содержания.
      • При изменении описания для нескольких пользователей изменяются только те, у которых есть отдельная конфигурация.
      • Сбой при обработке ошибок при присоединении к домену или выходе из него.
      • Отключить просмотр статистики пользователей, если выбрано несколько пользователей.
      • Записи с несколькими участниками в списке служб не подлежат поиску
      • Дамп кэша HTTP должен работать без выбранного кэша любого типа сообщений
      • Упорядочивание групп интерфейсов отключено
      • Соединение IPSec обрывается каждые 3 часа.
      • IPsec: некоторые поля очищаются при закрытии диалогового окна настройки шифрования.
      • Обнаружение подозрительных соединений P2P
      • Предотвращение использования лицензии при поддельном соединении IPv6
      • Показывать подробности при присоединении к AD не удается из-за перекоса во времени.
      • Кнопка технической поддержки на панели инструментов теперь перенаправляет на службу поддержки GFI
      • Сброс туннеля при закрытии диалогового окна конфигурации шифрования
      • Сортировка правого столбца пользователя по отображаемому значению
      • Безопасный поиск блокирует Google Cloud Messaging
      • Просмотр гостевых пользователей в статистике KerioControl открывает статистику пользователя, не вошедшего в систему

      Версия 9.2.6

      Выпущено: 16 мая 2018 г.

      KerioControl 9.2.6 включает улучшения безопасности, позволяющие шифровать личные и конфиденциальные данные, собираемые и сохраняемые продуктом.

      Примечания к выпуску

      • Добавлена ​​поддержка шифрования личных/конфиденциальных данных, хранящихся на диске.

      Версия 9.2.5

      Выпущено: 22 марта 2018 г.

      KerioControl 9.2.5 обеспечивает улучшения безопасности за счет обновления до ключа шифрования IPSEC VPN и полного удаления кода PHP из базы кода сервера. Этот выпуск также включает более 20 исправлений, о которых сообщили пользователи.

      Примечания к выпуску

      • Удаление сценариев PHP на стороне сервера из веб-интерфейса.
      • Обновление strongSwan 5.5.1
      • Улучшен запуск/остановка VPN-клиента в Debian 8.
      • Клиент VPN теперь поддерживает macOS High Sierra
      • Проблемы перевода
      • Автоматический выбор языка в настройках пользователя для обнаруженного языка
      • Не удается установить VPN-клиент в Windows 7 и 8
      • Драйвер WiFi обновлен для лучшей совместимости и стабильности.
      • Плитка "Диаграмма трафика" не показывает соответствующие единицы.
      • При изменении описания для нескольких пользователей изменяются только те, у которых есть отдельная конфигурация.
      • Пустые исключения для лимита подключений повреждают конфигурацию
      • Просмотр гостевых пользователей в статистике KerioControl открывает статистику пользователя, не вошедшего в систему
      • Ошибка WebAdmin при импорте конфигурации
      • Скриншоты установки центра сертификации взяты из старого FireFox.
      • Значок строки меню не оптимизирован для Mac с сетчаткой.
      • Удаленные службы: данные не перезагружаются, если изменения отменяются при перезагрузке экрана.
      • Диалоговое окно управления трафиком: неверный информационный текст
      • Сбой в ThreadCpuTime, когда gdata.start_error = 1
      • Подтвердить в DhcpLeaseTab::save()
      • W10 Edge не может войти в систему и получить доступ к веб-интерфейсу, если включен IPv6
      • Отсутствует ограничитель оповещения о сбое проверки AV
      • В обновлении IPS отсутствует черный список Russian Business Network
      • Удалить незащищенный DES-CBC3-SHA из списка шифров
      • Wi-Fi должен быть Wi-Fi (требование закона)
      • Туннели Kerio VPN используют локальные сети, определенные в разделе IPsec (как удаленные сети)
      • Экспорт конфигурации. резервная копия повреждена
      • Отправка уведомлений от KerioControl — неверный формат уведомления
      • На странице "Группы" столбец "Права" отсортирован в неправильном порядке.
      • Сбой каждый час при отправке электронной почты недействительному пользователю после антивирусного сканирования
      • Проблема аутентификации NTLM
      • Проблема с двухэтапной аутентификацией
      • Перекомпиляция драйвера WIFI с другими флагами для большей совместимости.
      • Сбой, когда блокируется несколько страниц, а первый блокируется с задержкой.
      • Сбой при запросе внутренней страницы с использованием того же параметра "lang".
      • UPnP прослушивает не все интерфейсы
      • Двухэтапная аутентификация пользователя не показывает QR-код

      Версия 9.2.4

      Выпущено: 26 октября 2017 г.

      KerioControl 9.2.4 содержит обновление безопасности WiFi для протокола WPA2 для аппаратных устройств NG100W и NG300W.

      Примечания к выпуску

      Версия 9.2.3

      Выпущено: 21 августа 2017 г.

      KerioControl 9.2.3 содержит исправления для проблем, о которых сообщали пользователи, включая ошибку настроек безопасности, а также устраняет возможный цикл, который приводил к блокировке процессора.

      Примечания к выпуску

      • OpenSSL обновлен с 1.0.1u до 1.0.2j
      • Обновлен список стран, используемый в определении SSL-сертификата.

      Версия 9.2.2

      KerioControl 9.2.1 обеспечивает значительные улучшения производительности всех методов и фильтров безопасности и проверки KerioControl. Например:

      • KerioControl теперь поддерживает 64-разрядное оборудование, что может повысить производительность на 15–20 %.
      • Разгрузка больших сегментов (LSO)

      Керио Антивирус

      KerioControl 9.2.2 представляет антивирус Kerio. Kerio Antivirus работает на базе антивирусного ядра Bitdefender и заменяет текущий антивирус Sophos.

      При обновлении до KerioControl 9.2.2 с более ранних версий Kerio Antivirus автоматически заменяет Sophos Anti-Virus.

      Аппаратные устройства KerioControl поддерживают Wi-Fi

      Kerio Technologies выпускает аппаратные устройства KerioControl NG100W и KerioControl NG300W со встроенной точкой доступа Wi-Fi, которые обеспечивают подключение беспроводных устройств, таких как сотовые телефоны, планшеты и ноутбуки. WiFi-модуль KerioControl поддерживает:

      • Двухдиапазонная антенна, обеспечивающая работу в диапазоне 2,4 ГГц или 5 ГГц.
      • Стандарты беспроводной связи 802.11a, b, g, n и ac.
      • Аутентификация: нет, WPA, WPA2 (PSK или Enterprise)
      • До восьми беспроводных сетей (SSID)

      Подробнее читайте в нашей базе знаний:

      Оптимизация производительности с помощью LSO

      KerioControl включает разгрузку больших сегментов, также называемую общей разгрузкой сегментации. LSO позволяет контроллеру сетевого интерфейса выполнять сегментацию передачи данных и значительно повышает производительность. Однако эти улучшения заметны только при передаче больших объемов данных, таких как загрузка файлов или потоковое видео.

      Прирост пропускной способности зависит от конкретного развертывания. Например, на аппаратном устройстве KerioControl NG100 можно ожидать скорость до 400 Мбит/с.

      Блокировка входящих соединений из указанных стран

      KerioControl позволяет фильтровать входящий трафик по стране (GeoIP). Затем KerioControl блокирует все IP-адреса, принадлежащие странам, указанным в фильтре.

      Обновление конфигурации VPN-туннеля IPsec

      KerioControl 9.2 добавляет подробную настройку шифров IKE и ESP, используемых в туннелях IPsec VPN. С помощью этой подробной конфигурации вы можете легко создавать VPN-туннели IPsec со сторонними брандмауэрами.

      Подробнее читайте в нашей базе знаний: Настройка туннеля IPsec VPN.

      Изменения в системных требованиях

      • KerioControl поддерживает 64-разрядное оборудование.
      • Hyper-V в Windows Server 2016.
      • Резервное копирование на Samepage больше не поддерживается. Вместо этого создайте резервную копию конфигурации KerioControl на MyKerio. См. Сохранение конфигурации в MyKerio.
      • Поддержка оборудования с 32-разрядными процессорами будет удалена в KerioControl 9.3. Подробности см. в разделе Окончание срока службы KerioControl Box 1110.
      • KerioControl 9.2 и более поздние версии поддерживают 64-разрядное оборудование.
      • Обновление с KerioControl 8.0 и более поздних версий.

      KerioControl не допускает обновления с версий старше 8.0.

      Расширение библиотеки программного обеспечения с простыми, экономичными и надежными решениями, которые приносят немедленную пользу для бизнеса.

      Когда VPN работает, это здорово. Когда они этого не делают, вы можете сойти с ума, пытаясь понять, что не так. Вот четыре самые большие проблемы с VPN-подключениями и способы их устранения.

      Примечание редактора. В видео Брэндон Вильяроло использует Microsoft Windows Server 2016, и некоторые шаги и меню отличается от следующего руководства Брайена Поузи. Этот совет был впервые опубликован в мае 2003 г.

      VPN перестали быть неизвестными и превратились в распространенный метод соединения частных сетей через Интернет. Хотя виртуальные частные сети изначально стали популярными, потому что они освобождают компании от расходов на подключение сетей с помощью выделенных выделенных линий, одна из причин того, что виртуальные частные сети стали настолько популярными, заключается в том, что они, как правило, очень надежны. Тем не менее, с VPN-подключениями иногда возникают проблемы. Вот несколько методов, которые можно использовать для устранения неполадок с VPN-подключениями.

      В чем проблема?

      Есть четыре типа проблем, которые обычно возникают с VPN-подключениями. К ним относятся:

      • Подключение VPN отклонено.
      • Подтверждение несанкционированного подключения.
      • Невозможность доступа к местам, которые находятся за пределами VPN-сервера.
      • Невозможность установить туннель.

      1: VPN-подключение отклонено.

      Отказ от подключения VPN-клиента — это, пожалуй, самая распространенная проблема с VPN. Одна из причин, по которой эта проблема настолько распространена, заключается в том, что существует множество проблем, которые могут привести к отклонению соединения. Если ваш VPN-сервер отклоняет клиентские подключения, первое, что вам нужно сделать, это убедиться, что служба маршрутизации и удаленного доступа работает. Вы можете проверить это, открыв панель управления сервера и щелкнув значок «Администрирование», а затем значок «Службы».

      Убедившись, что необходимые службы запущены, попробуйте пропинговать VPN-сервер по IP-адресу от VPN-клиента. Сначала вы должны выполнить эхо-запрос по IP-адресу, чтобы убедиться, что существует базовое соединение TCP/IP. Если проверка связи прошла успешно, повторите проверку связи с сервером, но на этот раз по полному доменному имени сервера (FQDN), а не по его адресу. Если эта проверка связи не удалась там, где проверка IP-адреса прошла успешно, у вас проблема с DNS, поскольку клиент не может преобразовать имя сервера в IP-адрес.

      Проверьте процесс аутентификации

      После того, как вы установили, что между VPN-клиентом и сервером существует допустимое TCP/IP-соединение и что разрешение имен работает правильно, следующее, что нужно проверить, — это процесс аутентификации. Как вы, возможно, знаете, для VPN-подключения доступно множество различных методов аутентификации. Как у VPN-клиента, так и у VPN-сервера должен быть хотя бы один общий метод аутентификации.

      Нетворкинг: обязательно к прочтению

      Вы можете проверить, какие методы аутентификации настроены для использования VPN-сервером, введя команду MMC в строке «Выполнить». Когда вы это сделаете, Windows откроет пустой сеанс консоли управления Microsoft. Теперь выберите команду «Добавить/удалить оснастку» в меню «Консоль». Когда вы увидите лист свойств «Добавить/удалить оснастку», нажмите кнопку «Добавить» на вкладке «Автономный». Это покажет список доступных оснасток. Выберите «Маршрутизация и удаленный доступ» из списка и нажмите кнопку «Добавить», а затем кнопки «Закрыть» и «ОК».

      Теперь в консоль нужно добавить оснастку "Маршрутизация и удаленный доступ". Щелкните правой кнопкой мыши список вашего VPN-сервера и выберите команду «Свойства» в появившемся контекстном меню. Это отобразит лист свойств сервера. Выберите вкладку «Безопасность» и нажмите кнопку «Методы аутентификации». Это заставит Windows отобразить диалоговое окно со всеми доступными методами проверки подлинности. Вы можете включить или отключить методы проверки подлинности, установив или сняв соответствующие флажки.

      Способ проверки метода аутентификации на стороне клиента зависит от операционной системы клиента. В системе Windows XP щелкните правой кнопкой мыши VPN-подключение и выберите команду «Свойства» в появившемся контекстном меню. Это откроет лист свойств соединения. Теперь выберите вкладку «Безопасность» на странице свойств, установите переключатель «Дополнительно» и нажмите кнопку «Настройки», чтобы открыть доступные методы проверки подлинности.

      Обычно я предпочитаю использовать аутентификацию Windows в VPN-средах, но RADIUS также является популярным выбором. Если вы используете аутентификацию RADIUS, вы должны убедиться, что клиент поддерживает RADIUS и что у VPN-сервера нет проблем со связью с сервером RADIUS.

      Еще что нужно проверить

      Если методы проверки подлинности установлены правильно, следующим шагом будет проверка метода, с помощью которого клиент пытается подключиться к VPN-серверу. Если клиент подключается к серверу, а не подключается через Интернет, возможно, удаленный пользователь не имеет привилегий для подключения. Вы можете проверить привилегии, просмотрев вкладку Dial In на странице свойств пользователя в Active Directory Users And Computers или просмотрев политику удаленного доступа домена. Также было бы неплохо убедиться, что пользователь действительно знает, как установить VPN-подключение, и использует правильное имя пользователя и пароль.

      Это может показаться очевидным, но если ваш домен работает в собственном режиме Windows 2000, ваш VPN-сервер должен быть членом домена. Если VPN-сервер не присоединен к домену, он не сможет аутентифицировать входы.

      Вам также необходимо обратить внимание на IP-адреса. Каждое VPN-подключение через Интернет фактически использует два разных IP-адреса для клиентского компьютера VPN. Первый IP-адрес — это тот, который был назначен провайдером клиента. Это IP-адрес, который используется для установления начального соединения TCP/IP с VPN-сервером через Интернет. Однако, как только клиент подключается к серверу VPN, сервер VPN назначает клиенту дополнительный IP-адрес. Этот IP-адрес относится к той же подсети, что и локальная сеть, и, таким образом, позволяет клиенту взаимодействовать с локальной сетью.

      Во время настройки VPN-сервера необходимо либо указать, что сервер будет использовать DHCP-сервер для назначения адресов клиентам, либо создать банк IP-адресов для назначения клиентам непосредственно с VPN-сервера. В любом случае, если на сервере закончатся допустимые IP-адреса, он не сможет назначить адрес клиенту, и в соединении будет отказано.

      Для сред, в которых используется DHCP-сервер, одной из наиболее распространенных ошибок при настройке является указание неправильного сетевого адаптера. Если вы щелкните правой кнопкой мыши VPN-сервер в консоли «Маршрутизация и удаленный доступ» и выберите команду «Свойства» в появившемся контекстном меню, вы увидите лист свойств сервера. Вкладка IP на странице свойств содержит переключатели, которые позволяют выбрать, будет ли использоваться статический пул адресов или DHCP-сервер. При выборе опции DHCP-сервер необходимо выбрать соответствующий сетевой адаптер из раскрывающегося списка в нижней части вкладки. Необходимо выбрать сетевой адаптер, у которого есть путь TCP/IP к DHCP-серверу.

      2: Принятие несанкционированных подключений.

      Теперь, когда я обсудил причины, по которым в соединении может быть отказано, давайте рассмотрим противоположную проблему, при которой неавторизованные соединения принимаются. Эта проблема встречается гораздо реже, чем полное отсутствие подключения, но она намного серьезнее из-за потенциальных проблем с безопасностью.

      Если вы посмотрите на страницу свойств пользователя в консоли «Пользователи и компьютеры Active Directory», вы заметите, что вкладка «Входящие звонки» содержит параметр для управления доступом с помощью политики удаленного доступа.Если выбран этот параметр и действующая политика удаленного доступа настроена на разрешение удаленного доступа, пользователь сможет подключиться к VPN. Хотя мне не удалось воссоздать ситуацию лично, до меня дошли слухи о том, что в Windows 2000 существует ошибка, из-за которой подключение принимается, даже если действующая политика удаленного доступа настроена на отказ в подключении пользователя, и что это лучше всего. разрешить или запретить подключения напрямую через консоль Active Directory Users And Computers.

      3: невозможность доступа к местам за пределами VPN-сервера.

      Еще одна распространенная проблема с VPN заключается в том, что соединение успешно установлено, но удаленный пользователь не может получить доступ к сети, расположенной за пределами VPN-сервера. На сегодняшний день наиболее распространенной причиной этой проблемы является то, что пользователю не предоставлено разрешение на доступ ко всей сети. Если вы когда-либо работали с Windows NT 4.0, вы, возможно, помните параметр RAS, который позволял вам контролировать, имеет ли пользователь доступ к одному компьютеру или ко всей сети. Этого конкретного параметра нет в Windows 2000, но есть другой параметр, который делает то же самое.

      Чтобы предоставить пользователю доступ ко всей сети, перейдите в консоль "Маршрутизация и удаленный доступ" и щелкните правой кнопкой мыши VPN-сервер, на котором возникла проблема. Выберите команду «Свойства» в появившемся контекстном меню, чтобы отобразить лист свойств сервера, а затем выберите вкладку IP листа свойств. В верхней части вкладки IP находится флажок Включить IP-маршрутизацию. Если этот флажок установлен, пользователи VPN и RAS смогут получить доступ к остальной части сети. Если флажок не установлен, эти пользователи смогут получить доступ только к VPN-серверу, но не к чему-либо другому.

      Проблема также может быть связана с другими проблемами маршрутизации. Например, если пользователь напрямую подключается к VPN-серверу, обычно лучше настроить статический маршрут между клиентом и сервером. Вы можете настроить статический маршрут, перейдя на вкладку «Входящие звонки» на странице свойств пользователя в «Пользователи и компьютеры Active Directory» и установив флажок «Применить статический маршрут». Это заставит Windows отобразить диалоговое окно Static Routes. Нажмите кнопку «Добавить маршрут», а затем введите IP-адрес назначения и сетевую маску в соответствующем поле. Метрику следует оставить равной 1.

      Если вы используете DHCP-сервер для назначения IP-адресов клиентам, существует несколько других проблем, из-за которых пользователи не смогут выйти за пределы VPN-сервера. Одной из таких проблем является дублирование IP-адресов. Если сервер DHCP назначает пользователю IP-адрес, который уже используется где-либо в сети, Windows обнаружит конфликт и предотвратит доступ пользователя к остальной части сети.

      Еще одна распространенная проблема заключается в том, что пользователь вообще не получает адрес. В большинстве случаев, если DHCP-сервер не может назначить пользователю IP-адрес, соединение не зайдет так далеко. Однако бывают ситуации, когда назначение адреса не удается, поэтому Windows автоматически назначает пользователю адрес из диапазона 169.254.x.x. Если клиенту назначен адрес из этого диапазона, но этот диапазон адресов отсутствует в таблицах маршрутизации системы, пользователь не сможет перемещаться по сети за пределами VPN-сервера.

      4: Сложно установить туннель.

      Если кажется, что все работает хорошо, но вы не можете установить туннель между клиентом и сервером, есть две основные причины проблемы. Первая возможность заключается в том, что один или несколько задействованных маршрутизаторов выполняют фильтрацию IP-пакетов. Фильтрация IP-пакетов может предотвратить трафик IP-туннеля. Я рекомендую проверить клиент, сервер и любые промежуточные машины на наличие фильтров IP-пакетов. Это можно сделать, нажав кнопку «Дополнительно» на листе свойств TCP/IP каждой машины, выбрав вкладку «Параметры» на листе свойств «Дополнительные параметры параметров TCP/IP», выбрав «Фильтрация TCP/IP» и нажав кнопку «Свойства».

      Другая возможность заключается в том, что между клиентом и VPN-сервером стоит прокси-сервер. Прокси-сервер выполняет преобразование NAT для всего трафика, проходящего между клиентом и Интернетом. Это означает, что кажется, что пакеты приходят от прокси-сервера, а не от самого клиента. В некоторых случаях это взаимодействие может помешать установлению туннеля, особенно если сервер VPN ожидает, что у клиента будет определенный IP-адрес. Вы также должны помнить, что многие старые или недорогие прокси-серверы (или брандмауэры NAT) не поддерживают протоколы L2TP, IPSec или PPTP, которые часто используются для VPN-соединений.

      Информационный бюллетень TechRepublic Premium Exclusives

      Экономьте время с последними загрузками TechRepublic Premium, включая оригинальные исследования, настраиваемые шаблоны ИТ-политики, готовые презентации для обучения, инструменты для найма ИТ-специалистов, калькуляторы рентабельности инвестиций и многое другое. Эксклюзивно для вас!

      Доставка по вторникам и четвергам


      Изображение: Getty Images/iStockphoto

      Читайте также: