Những lỗi thường gặp khi cài đặt và sử dụng VPN - thuviensachvn.com

Những lỗi thường gặp khi cài đặt và sử dụng VPN

VPN ngày nay với ưu điểm về tính bảo mật cũng như tốc độ của mình đã trở nên rất phổ biến và được đông đảo mọi người sử dụng. Trong bài viết này, Download.vn sẽ hướng dẫn các bạn cách khắc phục một số lỗi xảy ra trong quá trình sử dụng VPN.

VPN

Tải phần mềm VPN Gate Client Plug-in

Lỗi cài đặt Cisco 3000 VPN Client Internet Connection Sharing (ICS)

Nguyên nhân

Do cài đặt Internet Connection Sharing (ICS) đang hoạt động, gây ra xung đột.

Cách khắc phục

Vô hiệu hóa ICS bằng các bước sau.

Vào Start ->Control Panel ->Administrative Tools ->Services ->Internet Connection Sharing, sau đó bỏ dấu tích ở phần Load On Startup.

Chú ý: Cisco khuyến cáo người dùng không nên cài đặt nhiều VPN client trên cùng một máy tính cá nhân. Nếu bạn gặp sự cố khi cài đặt Cisco VPN Client, hãy thử xóa những VPN Client khác trên máy của bạn.

Lỗi không thể kết nối VPN khi có tường lửa

Nguyên nhân

Do tường lửa (firewall) của một số phần mềm bảo mật chưa được mở cổng VPN.

Cách khắc phục

Mở một số cổng sau để kết nối VPN.

  • UDP cổng 500, 1000 và 10000
  • IP giao thức 50 (ESP)
  • TCP IPSec/TCP
  • NET-T cổng 4500

Lỗi Preshared Keys

Nguyên nhân

Do các khóa (key) không khớp với nhau ở các đầu của kết nối VPN. Nếu lỗi này xảy ra, những bản ghi có thể hiển thị quá trình trao đổi giữa máy trạm và máy chủ VPN.

Cách khắc phục

Vào Configuration ->System ->Tunneling Protocols ->IPSec LAN-to-LAN và lựa chọn cấu hình IPSec của bạn. Trong trường hợp khóa đã có trước, hãy nhập khóa đã được chia sẻ.

Đối với tường lửa PIX của Cisco, sử dụng lệnh sau:

isakmp assword address xx.xx.xx.xx netmask 255.255.255.255

Mật khẩu là khóa đã được chia sẻ trước đó. Khóa mà bạn đã chia sẻ và PIX phải trùng khớp với nhau.

Lỗi không thể truy cập dữ liệu khi đã thiết lập VPN

Nguyên nhân

Do chế độ split-tunneling bị vô hiệu hóa.

Cách khắc phục

Trên PIX, mở lại split-tunneling bằng dòng lệnh sau:

vpngroup vpngroupname split-tunnel split_tunnel_acl

Sử dụng dòng lệnh access-list split_tunnel_acl permit ip [dải IP] để cấp quyền cho khoảng IP được chỉ định được phép truy cập vào VPN của bạn.

Xung đột địa chỉ IP với máy chủ VPN

Nguyên nhân

Dải IP máy khách trùng với IP của máy chủ VPN.

Cách khắc phục

Trên máy tính bị lỗi thực hiện theo các bước sau:

  • Mở Start ->Control Panel -> Network and Dialup Connections ->Local Adapter.
  • Nhấp chuột phải vào Adapter và chọn Properties.
  • Trên cửa sổ lựa chọn TCP/IP và nhấp vào Interface Metric. Thay đổi giá trị trong khung hiện ra thành 1.

Lỗi VPN Connection terminated locally by the client. Reason 403...

Nguyên nhân

  • Người dùng nhập mật khẩu nhóm bị sai.
  • Nhập sai địa chỉ IP của VPN.
  • Kết nối Internet gặp phải trục trặc.

Cách khắc phục

Kiểm tra những bản ghi lỗi của máy trạm bằng cách truy cập Log/Enable, sau đó kiểm tra các lỗi chứa Hash Verification Failed và rà soát chúng.

Lỗi thiết Lập Kết Nối VPN Với Thiết Bị NAT

Nguyên nhân

Lỗi xảy ra trên các phần cứng VPN của Cisco khi IPSec được kích hoạt.

Cách khắc phục

  • Bật AT-Traversal (NAT-T) trên thiết bị của bạn và mở cổng UDP 4500 trên tường lửa.
  • Nếu đang sử dụng tường lửa PIX, mở cổng 4500 và bật Nat-Traversal bằng lệnh isakmp nat-traversal 20 (trong đó 20 là khoảng thời gian giữ NAT).
  • Nếu đang sử dụng Ciscon VPN Concentrator kết hợp tường lửa khác, mở cổng UDP 4500 trên tưởng lửa và tới Configuration ->Tunneling and Security ->IPSec ->NAT Transparency sau đó tích vào lựa chọn IPSec over NAT-T.

Kết nối bị gián đoạn sau một khoảng thời gian

Nguyên nhân

  • Do chế độ Standby, HibernateScreenSaver.
  • Do mạng wifi có tín hiệu kém.

Cách khắc phục

  • Tắt chế độ Standby, Hibernate, và ScreenSaver.
  • Kiểm tra lại mạng wifi và tín hiệu đường truyền Internet.

Máy tính không hiển thị kết nối trong mạng, cả khi đã ngắt VPN

Nguyên nhân

Có thể do người dùng đã kích hoạt hệ thông tường lửa trên máy chủ VPN. Nếu tường lửa được kích hoạt, nó vẫn luôn chạy ngay cả khi người dùng tắt máy trạm.

Cách khắc phục

Truy cập từ máy trạm, ở mục tùy chọn hãy bỏ tích ở các ô Stateful Firewall.

Chúc các bạn thực hiện thành công!

Chủ đề liên quan

Hướng dẫn

Bảo mật

Chia sẻ

Chia sẻ qua Facebook Chia sẻ

Liên hệ hợp tác hoặc quảng cáo: gmail

Điều khoản dịch vụ

Copyright © 2021 HOCTAPSGK