快速解决VPN网络访问故障两例

VPN使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的 WAN （广域网） 业务。VPN实现与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接，提高与分公司、客户、供应商和合作伙伴开展业务的能力。简单地说 ,VPN（Virtual Private Network,虚拟专用网络）即是指在公众网络上所建立的企业网络，并且此企业网络拥有与专用网络相同的安全、管理及功能等特点，它替代了传统的拨号访问，利用 INTERNET 公网资源作为企业专网的延续，节省昂贵的长途费用。VPN 乃是原有专线式企业专用广域网络的替代方案，VPN 并非改变原有广域网络的一些特性，如多重协议的支持、高可靠性及高扩充度，而是在更为符合成本效益的基础上来达到这些特性。 VPN--无论在哪种情况下，VPN 都使企业客户可享有与专用网络同样卓越的安全性、优先权、可靠性和易管理性。VPN 业务的真正优点在于它能够使服务供应商提供一系列捆绑的VPN 解决方案。VPN即虚拟专用网，是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

VPN访问故障之排疑解惑为了方便出差在外的"移动"用户直接访问单位网络，不少单位局域网都架设了VPN服务器，以确保"移动"用户通过VPN连接方式直接访问局域网资源。不过，在实际进行VPN访问连接的过程中，常常会遇到不少稀奇古怪的故障；面对这些故障，我们该如何快速下手，迅速排除VPN访问故障，从而提高网络访问效率呢？

一、外网连接和VPN连接无法同时有效。

故障现象：局域网中有一台安装了Windows Server 2003系统的服务器 href="http://server.it168.com/" target=_blank>服务器，在该服务器中设置启用了ICS主机功能，局域网中的所有计算机都通过该功能实现了Internet网络共享访问目的，并且内网中的每一台计算机都是自动获得IP地址的。可是，在服务器系统中启用了VPN共享连接，让内网中的所有计算机都通过VPN共享连接访问位于其他位置处的VPN服务器时，我们看到之前内网中的计算机都能访问外网，而现在都访问不了外网内容。

故障分析：正常来说，在相同的一台服务器主机中，尽量不要同时使用VPN共享连接和Internet共享连接，因为在相同的服务器系统中启用了VPN共享连接功能后，服务器系统之前创建的Internet共享连接功能就会自动被关闭掉，那样的话内网中的每一台普通计算机自然就无法使用Internet共享功能来访问外网了。

如果我们希望在相同的服务器系统中让外网共享连接和VPN共享连接同时生效时，我们可以考虑在Windows Server 2003服务器系统中安装专业的代理服务器工具，比方说可以安装专业的Wingate程序，而不要在服务器系统中直接启用Internet共享连接功能。

故障解决：对服务器系统进行相关设置后，我们还需要对普通计算机的IE进行设置。在设置浏览器参数时，可以先打开IE窗口，单击该窗口中的"工具"菜单项，从下拉菜单中选择"Internet选项"选项，从其后的Internet属性界面中单击"连接"选项卡，再单击"连接"选项设置页面中的"局域网设置"按钮，打开如图3所示的代理服务器设置窗口，接着在其中正确输入代理服务器的IP地址和代理端口号码，一般来说缺省的代理端口号码为"80";

下面重新登录服务器系统，在其中正确设置好代理服务器的工作参数，以便保证普通计算机可以通过代理服务器顺利访问外网中的内容。在对代理服务器的工作参数进行设置时，我们可以先从系统的"开始"菜单中启动运行Wingate程序，之后进入"Users"选项设置页面，再双击"Assumed users"选项，然后单击其后界面中的"By IP Address"选项卡，在对应的选项设置页面中单击"Add"按钮，如此一来我们就能看到Location设置对话框了，在这里输入需要访问服务器的普通计算机IP地址，同时将对应界面中的"Guest"项目选中，最后单击"OK"按钮，那样的话指定的普通计算机就能通过代理服务器来访问外网中的内容了。

二、VPN网络访问出现Socket故障

故障现象：有一计算机利用VPN网络连接与单位内网中的一台服务器进行通信时，发现无法与该服务器建立正常连接，同时系统弹出提示说存在Socket方面的故障。

故障分析：在排除物理连接方面的因素后，我们应该仔细检查故障计算机系统的DNS参数是否设置正确，例如要是故障计算机使用的DNS服务器为外网的真实服务器，那么故障计算机通过VPN隧道访问内网中的服务器系统时，就很容易出现Socket方面的故障。

故障解决：要避免这种故障现象时，我们可以在故障计算机系统中重新指定DNS服务器参数，确保该地址来自单位内网中；一旦内网中没有专门的DNS服务器可以使用时，我们可以在故障计算机系统中打开"hosts.sam"系统静态主机文件，在其中手工添加内网服务器主机名称和IP地址的对应关系记录，或者在故障计算机系统中直接使用IP地址来访问内网中的目标服务器主机，相信这么一来故障计算机日后利用VPN网络连接来访问单位内网中的目标服务器时，就不大容易出现Socket方面的故障了。

: