33.7.  常见错误及问题

  1. “远程网络上使用默认网关”到底勾选与否 ?

    这句话的意思是:VPN 连接建立后,是否改变本地的默认网关。

    勾选和不勾选各有优劣:

    • 选上

      好处:无需添加静态路由即可访问 VPN 服务后面的局域网资源。

      不足:VPN 拨上号后,本地无法上网,需要在 VPN 服务器上开通“到Internet的VPN路由通道”才行。此外,即使开通了VPN路由通道,通过 VPN 上网速度可能会比较慢 (没有本地线路快)。

      评点:需要访问远程局域网时,进行 VPN 拨号,不需要时断开,但不适合“本地上网”和“访问远程局域网”同时进行的场合。

    • 不选

      好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线路。

      不足:访问远程局域网资源时,需要手动添加静态路由。

      点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。

    综合以上分析,得出以下结论:

    1. 如果 VPN 客户端不需要访问远程局域网,只需要拨入客户端之间可以相互访问,则不用勾选“默认网关”;如果需要,但是又不想手动添加静态路由,则可以采用b种方案。

    2. 对远程局域网里提供服务的主机,也让其通过 VPN 拨号到 VPN 服务器上,并分配固定的VPN IP,比如 172.16.0.2 分配给文件服务器。这样 VPN 客户端拨入后,无需勾选“默认网关”,也无需手动添加静态路由,通过 172.16.0.2 这个虚拟 IP 就可访问远程的文件服务器了。

  2. 错误 741: 本地计算机不支持所要求的数据加密类型

    可能原因:VPN 服务器上强制要求 MPPE (微软点对点加密协议),而客户端不支持或未设置。

    [重要] 重要

    VPN 连接建立后,第一次连接前,需要进入 VPN 连接属性设置,在“安全”选项卡中,先取消“要求数据加密(没有就断开)”前面的勾,然后再勾选上,否则会出现上面的错误。

  3. 错误 734: PPP 链接控制协议终止

    原因:VPN 服务器上强制要求 MPPE (微软点对点加密协议) 支持,而客户端没有选上“要求数据加密”。

    解决办法:在 PPTP_VPN 服务参数设置中去掉“强制数据加密”,或在客户端选上“要求数据加密”。

  4. 错误 721: 远程 PPP 对等机不响应

    这种情况大多数原因为客户系统,如果为 WinXP 并且安装了SP2,则可能会出现这种情况,服务器端PPP协议配置不正确也会导致此类错误。

    解决办法:修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}<000x>,其中其中 <000x> 是 WAN 微型端口 (PPTP) 驱动程序的网络适配器,在此项中新建一个DWORD 值 ValidateAddress,然后设置为0即可。

  5. 错误 800: 不能建立 VPN 连接。VPN 服务器可能不能到达,或者此连接的安全参数没有正确配置。

    这种情况大多数原因为客户系统连接服务器时使用域名,因临时 DNS 无法解析而出现这种错误,可更换 DNS 试一下,如果还是出错此类错误,则可能是无法连接到 VPN 服务器,可能是 VPN 服务器关闭或出现故障,也可能是客户电脑上的防火墙阻止了 VPN 连接请求,关闭防火墙试一下。

    有些使用中转服务器连接到 VPN 服务器的客户端,也可能出现此类错误,原因为中转服务器中转功能出现故障。

  6. 错误 619: 端口已断开连接。

    这种情况大多数原因为客户机连接 Internet 的网关(如家庭宽带路由或公司上网网关路由或防火墙)NAT-T功能关闭或对VPN支持性不好,主要是对 GRE 及 PPTP 协议的 NAT-T 不支持。可打开网关路由的 NAT-T 功能,如果还是出现错误,则需要更换网关设备,现在市面上大多数设备已经对此支持。

    此外,某些地方的ISP可能禁用了 GRE 协议,导致VPN无法连接。

  7. 错误 691: 由于域上的用户名和/或密码无效而拒绝访问。

    一般是因为 VPN 拨号时的帐户和密码不正确,或没有使用 PPTP_VPN 服务的权限。

    此外,如果客户机连接VPN服务器异常中断,因多数服务器限制一个帐户同时只有一个人使用,所以一旦异常断开,则需等待 1 分钟后才能再次拨上。

  8. 错误 733: 针对此网络协议的 PPP 控制协议在此服务器上不可用。

    这种情况大多数原因为客户机拨入VPN服务器后无法获取IP地址,可修复DHCP服务器或设置静态IP地址或地址池。

  9. 错误 718: PPP 超时。

    拨入时用户名和密码出错误,有时也因为服务器端认证服务出现故障。