日本巫女等级:VPN访问故障

VPN访问故障之排疑解惑为了方便出差在外的“移动”用户直接访问单位网络，不少单位局域网都架设了VPN服务器，以确保“移动”用户通过VPN连接方式直接访问局域网资源。不过，在实际进行VPN访问连接的过程中，常常会遇到不少稀奇古怪的故障；面对这些故障，我们该如何快速下手，迅速排除VPN访问故障，从而提高网络访问效率呢？为此，本文下面特意总结了几则常见VPN访问故障的排除方法，希望这些内容能对各位有所帮助！

DNS服务设置不当造成Socket错误

外部有一网络，通过VPN连接方式与单位局域网进行连接通信。现在单位想让该外部网络直接接入到单位内部的Intranet网络，但是该外部网络由于连接在其他子网中，以致于我们在外部网络中的某台工作站上访问内部Intranet服务器主机时，发现Socket错误，并提示我们无法找到内部Intranet服务器主机。这种故障现象多半是外部网络工作站系统中没有正确设置好DNS服务引起的，比方说一旦将远程工作站的DNS服务设置为从Internet上获取的话，那么远程工作站在访问内部Intranet服务器主机时，往往就很难找到对应服务器主机的IP地址，这样就容易出现上面的错误。

要消除这样的故障现象，其实很简单，只要为单位内部的Intranet主机名称，提供一个属于Intranet自己的DNS服务就可以了。例如，你首先在远程工作站系统中，打开系统运行对话框，并在其中输入字符串命令“winipcfg”，单击“确定”按钮后，再从弹出的对话框中单击“详细信息”按钮，这样你就能从随后打开的如图1所示的界面中，知道当前工作站系统使用的DNS服务器是来自于Internet上的还是Intranet中的了；要是远程工作站系统使用的是Unix系统的话，可以在命令行中输入字符串命令“nslookp”，单击回车键后也能查看到当前工作站系统缺省的DNS服务究竟是否来自Intranet中的了。

考虑到只要远程工作站系统的VPN路由可以正常工作，那么不论远程工作站位于什么单位网络中的任何一个位置，它都能使用属于本单位内部的DNS服务器；因此一旦你发现远程工作站使用的DNS服务器不是属于本单位内部的DNS服务器时，可以尝试着在远程工作站中通过Intranet服务器的IP地址来替代Intranet服务器主机名称，来进行VPN连接访问，要是发现远程工作站与单位内部的Intranet主机之间，相互可以正常传输信息的话，那就表明远程工作站系统此时需要的仅仅是名称解析服务，那么你可以直接在远程工作站系统中，使用静态主机文件“hosts.sam”，来提供Intranet服务器主机与IP地址的正确映射关系，直到远程工作站系统能够以主机名义并通过VPN隧道来与单位内部的Intranet服务器进行通信。

无法同时实现Internet和VPN连接共享

在一台安装有Windows 2000 Server的服务器系统中，通过设置并起用ICS主机功能，实现了Internet连接共享功能，所有局域网内部的工作站都能自动得到IP地址相关信息。不过，一旦在该服务器中设置并开启了VPN连接访问共享功能，以便让内部网络中的所有工作站都可以通过VPN连接共享功能访问外部网络中的VPN服务器时，发现原先内网工作站都可以正常访问Internet，而现在一台内网工作站都不能访问了，这是怎么回事呢，我们又该如何解决这样的故障呢？

要是上面两个选项还没有生效的话，那就表明当前故障不是由系统文件受损引起的，此时你不妨检查一下与VPN网络连接有关的远程服务是否被意外停止了，例如一旦Remote Access Connec

tion Manager服务被暂时停止的话，就会导致VPN连接无法创建。在检查Remote Access Connection Manager服务是否关闭时，可以依次单击“开始”/“程序”/“管理工具”/“服务”命令，在弹出的系统服务列表界面中，找到并选中Remote Access Connection Manager服务选项，并用鼠标右键单击之，从弹出的右键菜单中执行“属性”命令，在其后出现的属性设置窗口中（如图5所示），检查该服务的状态是否为已启动，要是还没有启动的话，那你可以单击“启动”按钮将它启用起来，同时将启动类型设置为“自动”，最后单击“确定”按钮。

等到Remote Access Connection Manager服务成功启动后，你不妨再次打开VPN连接创建向导窗口，相信此时的“拨号到专用网络”和“VPN连接”这两个选项多半是已经生效了，这样的话你就能按照向导提示来完成VPN连接创建任务了。

VPN连接无法创建

近日在为一台安装有Windows 2000操作系统的工作站，创建新的VPN网络连接时，发现创建连接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效了，如此一来新的VPN网络连接就无法创建成功了。面对这种现象，我们该如何快速排除呢？

遇到这种现象时，首先需要对系统的相关文件进行恢复，因为一旦与VPN网络连接有关的系统文件受到意外损坏时，就常常会出现上面的故障现象。在恢复系统文件时，可以依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“sfc /scannow”，单击“确定”按钮后，Windows 2000操作系统就会自动对受损的系统文件进行恢复。等到系统文件恢复操作完毕后，再将计算机系统重新启动一下，然后再尝试打开VPN连接创建向导窗口，并检查该窗口中的“拨号到专用网络”和“VPN连接”这两个选项是否已经生效。

要是上面两个选项还没有生效的话，那就表明当前故障不是由系统文件受损引起的，此时你不妨检查一下与VPN网络连接有关的远程服务是否被意外停止了，例如一旦Remote Access Connection Manager服务被暂时停止的话，就会导致VPN连接无法创建。在检查Remote Access Connection Manager服务是否关闭时，可以依次单击“开始”/“程序”/“管理工具”/“服务”命令，在弹出的系统服务列表界面中，找到并选中Remote Access Connection Manager服务选项，并用鼠标右键单击之，从弹出的右键菜单中执行“属性”命令，在其后出现的属性设置窗口中（如图5所示），检查该服务的状态是否为已启动，要是还没有启动的话，那你可以单击“启动”按钮将它启用起来，同时将启动类型设置为“自动”，最后单击“确定”按钮。

等到Remote Access Connection Manager服务成功启动后，你不妨再次打开VPN连接创建向导窗口，相信此时的“拨号到专用网络”和“VPN连接”这两个选项多半是已经生效了，这样的话你就能按照向导提示来完成VPN连接创建任务了。

其实在同一台服务器中，最好不要同时启用Internet连接共享功能和VPN连接共享功能，一旦在服务器中启用了VPN连接共享功能，那么服务器原先启用的Internet连接共享功能就会自动被屏蔽掉，这样一来局域网内部的所有工作站自然就不能访问Internet了。

要想在同一服务器中同时实现Internet和VPN连接共享，你可以先在Windows 2000 Server服务器系统中安装并设置好代理服务器软件，例如你可以使用Wingate，而不要直接使用系统内置的Internet连接共享功能；此外在创建VPN共享连接时，请务必要将向导窗口中的“启用此连接的Internet连接共享和启用请求拨号功能”，并且要把用于VPN共享连接的局域网网卡选正确；

下面需要对远程工作站的IE浏览器进行一下设置。在设置时，可以依次单击IE菜单栏中的“工具”/“Internet选项”命令，打开Internet属性设置窗口；在该窗口中，单击“连接”标签，并在对应的标签页面中单击“局域网设置”按钮，在其后界面的“代理服务器”设置项处（如图2所示），输入Windows 2000服务器的IP地址以及Wingate使用的缺省代理端口号“80”； 现在再返回到Windows 2000服务器所在的计算机系统中，来对Wingate进行一下正确设置，以确保远程工作站都能通过代理服务器访问到Internet中的内容。在设置代理参数时，可以依次单击“开始”/“程序”/“Wingate”/“Gatekeeper”命令，在其后出现的帐号登录窗口中，输入超级管理员的管理密码并登录进管理系统界面；接着点击“Users”标签，并用鼠标双击其中的“Assumed users”，再在随后的窗口中单击“By IP Address”标签，然后在“By IP Address”标签页面中单击一下“Add”按钮，这样你就能看到一个标题为“Location”的设置窗口，在该窗口中正确输入远程工作站的IP地址，同时选中“Guest”选项，再点击一下“OK”按钮，如此一来远程工作站就能顺利通过代理服务器来访问Internet了。
http://cisco.chinaitlab.com/vpn/519777.html

什么时候故障

网站流量大了，是需要云主机来，弹性云主机的特点就是表现在一下几个方面
1：安全性-----臻云主机天然防御ARP攻击及MAC欺骗、网络安全性与生俱来，抗DDos攻击能力增强，让广大用户用的安心。
2、稳定-----臻云主机由海量服务器构成，硬件全部冗余，单点故障率几乎为零，让宕机不复存在。
3、高速----臻云主机四星级以上省骨干节点，支持电信、联通多线机房； 当网站浏览量上升后可自由增加带宽。
4、扩展-----臻云主机无需一次性投入高额成本，可根据网站的发展增加主机配置，数分钟内快速生效，升级过程中无需停机，方便快捷。
5、恢复-----数据是网站的基石，没有了数据，网站就如同一张白纸，一切都要从新开始，所以保证数据的安全就显得尤为重要。云主机提供每天一次的快照备份，让网站数据更安全，随时恢复，免除数据丢失对网站造成的影响。
6、易用------没有专业的技术人员，管理维护非常不便，难道只能选择虚机吗？可是它没有独立权限，也根本不能满足网站的需要。臻云主机拥有完全的root操作权限，强大的控制面板，自助软/硬重启，自助升级配置，灵活性和扩展性更强，一键配置FTP、IIS等功能。