vpn常见故障及解决.docx

vpn常见故障及解决.docx

《vpn常见故障及解决.docx》由会员分享，可在线阅读，更多相关《vpn常见故障及解决.docx（7页珍藏版）》请在冰豆网上搜索。

vpn常见故障及解决

材料类型

毕业实训总结报告

归档日期

平顶山学院软件学院

毕业实训总结报告

题目:

vpn常见故障分析及解决

院（系）：

软件学院

专业年级：

姓名：

学号：

指导教师：

杨照峰讲师

2011年5月30日

内容摘要

随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。

虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。

网络的安全性、保密性、可靠稳定性，对于企业和一些跨区域专门从事特定业务的部门，从经济实用性、网络安全性、数据传输可靠性上来，看VPN技术无疑是一种不错的选择。

下面就VPN故障做一下粗浅的分析:

关键词

1.vpn

2.实现技术

3.网络安全

4.故障

vpn常见故障分析及解决

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

通过将数据流转移到低成本的网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。

同时，这将简化网络的设计和管理，加速连接新的用户和网站。

另外，虚拟专用网还可以保护现有的网络投资。

VPN基本简介

VPN的英文全称是“VirtualPrivateNetwork”，翻译过来就是“虚拟专用网络”。

虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。

它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。

这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。

VPN技术原是路由器具有的重要技术之一，在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，VPN的核心就是在利用公共网络建立虚拟私有网。

VPN-关键技术

目前VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption&Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）。

1.隧道技术：

隧道技术是VPN的基本技术类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。

隧道是由隧道协议形成的，分为第二、三层隧道协议。

第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。

这种双层封装方法形成的数据包靠第二层协议进行传输。

第二层隧道协议有L2F、PPTP、L2TP等。

L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。

第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。

第三层隧道协议有VTP、IPSec等。

IPSec（IPSecurity）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

2.加解密技术：

加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。

3.密钥管理技术：

密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。

现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。

SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。

4.使用者与设备身份认证技术：

使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

2VPN的实现技术

VPN实现的两个关键技术是隧道技术和加密技术，同时QoS技术对VPN的实现也至关重要。

　　2.1VPN访问点模型

首先提供一个VPN访问点功能组成模型图作为参考

2.2VPN的通信协议、端口用了哪些？

VPN设备采用了UDP、TCP、ESP、AH协议，协议号分别为17、6、50、51，使用的端口如下表所示，4、5版本有部分不同。

如果网络中有防火墙的话（包括ISP商）需要将上述端口放开，以保证VPN的正常通信　

产品

服务名称

协议

端口

备注

SPS

接收通告

UDP

2010

SPS

接收注册、下载

TCP

2010

SPS

登录

TCP

2009

网关

隧道协商

UDP

500、4500

网关

接收SPS的反向通告端口、及向SPS发送通告的源端口

UDP

2013

当SPS在内网时漂移的一个端口

网关

接收客户端注册

TCP

2012

网关

接收客户端通告端口及向客户端发送反向通告的源端口

UDP

2012

网关

与界面的传输服务

TCP

2013

网关

远程登录端口

TCP

22、23

3故障分析及解决

点对点协议模块端口中出现以下错误：

端口、UserName：

用户名。

没有对验证请求及时响应身份验证服务器。

错误消息：

尝试更新主机服务主体名称（spn）失败ActiveDirectory中的计算机对象。

更新值是UNAVAILABLE和UNAVAILABLE。

出现以下错误:

访问被拒绝。

错误消息：

尝试更新DNS主机名失败ActiveDirectory中的计算机对象。

更新值是完全限定computername。

出现以下错误:

访问被拒绝。

如果计算机帐户有权限来读取ActiveDirectory目录服务记录,但它没有权限写入到ActiveDirectory记录可能会发生此问题。

如果到路由和远程访问日志文件默认路径已更改或者是无效也会发生此问题。

解决方案

要解决此问题,验证用户权限在ActiveDirectory用户和计算机管理单元中Windows2000域控制器上。

要这样做,请按照下列步骤操作：

1.指向程序,指向管理工具,依次ActiveDirectory用户和计算机开始。

2.展开域。

3.右击DomainControllers,然后单击属性。

4.组策略选项卡，单击默认域控制器策略,依次编辑。

5.展开计算机配置，展开Windows设置、展开安全设置，展开本地策略,依次用户权利指派。

6.双击从网络访问此计算机。

7.默认情下Administrators,AuthenticaedUsers,和Everyone此用户权限被指派给组。

如果这些组未分配此用户权限,添加它们。

成这样,单击添加，找到您要添加,用户或组并单击确定两次。

本地系统帐户还必须将权限写入路由和远程访问日志文件夹。

下面是默认路径：

%SYSTEMROOT%\System32\LogFiles

要更改或验证路径路由和远程访问日志文件夹,请遵循以下步骤：

1.指向程序，指向管理工具,依次RoutingandRemoteAccess开始。

2.单击访问日志传送对象。

3.验证的登录目录路径是否如下：

%SYSTEMROOT%\System32\LogFiles

4.退出路由和远程访问工具

当您为“路由和远程访问”服务设置internet验证服务（ias）（为虚拟专用网络vpn或拨号连接通信量）时，客户机可能会收到以下错误：

Error930:

theauthenticationserverdidnotrespondtoauthenticationrequestsinatimelyfashion.

在“路由和远程访问”服务器上，可能会报告以下错误信息：

原因

出现此行为的原因是，“路由和远程访问”服务器尚未在iasmicrosoft管理控制台（mmc）中设置为“远程验证拨号用户服务（radius）”客户端。

解决方案

要解决此问题，请添加radius客户端：

1、单击开始，单击控制面板，双击管理工具，然后单击inter验证服务

2、右击客户端，然后单击新建客户端。

3、在友好名称字段中，输入一个描述性名称。

4、在协议中，单击radius，然后单击下一步。

5、在客户端地址（ip或域名系统[dns]）字段中，输入该客户端的DNS或ip地址。

如果您使用DNS名称，则请单击验证。

在解析DNS名称对话框中，单击解析，然后从“搜索结果”中选择你想与此名称关联的ip地址。

6、如果客户端是一个网络访问服务器（nas）并且你计划使用特定于NAS远程访问策则请单击客户端供应商。

然后单击制造商的名称。

如果你不知道制造商的名称或者该名称未在列表上，则请单击radiusstandard（radius标准）。

如果radius客户端正在运行带有“路由和远程访问”服务的Microsoftwindowntserver或window2000server，则请单击Microsoft。

7、在共享的机密字段中，输入客户端的共享机密，然后在确认共享的机密字段中再输入一次。

8、如果你的nas支持使用签名属性进行验证（使用密码身份验证协议[pap]，质询握手身份验证协议[chap]或Microsoft质询握手身份验证协议[ms-chap]），请单击以选中“客户端必须总在请求中发送签名属性”复选框。

9、如果nas不支持用于papchap或ms-chap的签名属性，则不要单击上述选项。

后记

在写这份总结的时候，我首先谢谢我的杨老师，在老师的教导下我学会了很多我没学到过的东西，衷心的谢谢杨老师。

通过对vpn故障知识的学习，通过自己的一些实际操作经验和杨老师给的相关资料，总结出这篇实训报告。

希望大家多多提出意见及给予指正。

这份实训总结是我在大学里最后一份作业了，也是我最投入的一次作业。

两年来，在平顶山学院的领导和各位老师的教导和关怀下，我的思想成熟了，我的心怀豁达了，同时，也学到了能够在社会上偶占一脚的技术和学习的理念。

在此，向各位老师表示感谢！

希望在此祝愿平顶山学院越办越顺利。

指导教师评语

签字：

年月日

成绩评定等级