VPN访问故障之排疑解惑[1]

 为了方便出差在外的“移动”用户直接访问单位网络，不少单位局域网都架设了VPN服务器，以确保“移动”用户通过VPN连接方式直接访问局域网资源。不过，在实际进行VPN访问连接的过程中，常常会遇到不少稀奇古怪的故障;面对这些故障，我们该如何快速下手，迅速排除VPN访问故障，从而提高网络访问效率呢?为此，本文下面特意总结了几则常见VPN访问故障的排除方法，希望这些内容能对各位有所帮助!

    DNS服务设置不当造成Socket错误

    外部有一网络，通过VPN连接方式与单位局域网进行连接通信。现在单位想让该外部网络直接接入到单位内部的Intranet网络，但是该外部网络由于连接在其他子网中，以致于我们在外部网络中的某台工作站上访问内部Intranet服务器主机时，发现Socket错误，并提示我们无法找到内部Intranet服务器主机。这种故障现象多半是外部网络工作站系统中没有正确设置好DNS服务引起的，比方说一旦将远程工作站的DNS服务设置为从Internet上获取的话，那么远程工作站在访问内部Intranet服务器主机时，往往就很难找到对应服务器主机的IP地址，这样就容易出现上面的错误。

    要消除这样的故障现象，其实很简单，只要为单位内部的Intranet主机名称，提供一个属于Intranet自己的DNS服务就可以了。例如，你首先在远程工作站系统中，打开系统运行对话框，并在其中输入字符串命令“winipcfg”，单击“确定”按钮后，再从弹出的对话框中单击“详细信息”按钮，这样你就能从随后打开的如图1所示的界面中，知道当前工作站系统使用的DNS服务器是来自于Internet上的还是Intranet中的了;要是远程工作站系统使用的是Unix系统的话，可以在命令行中输入字符串命令“nslookp”，单击回车键后也能查看到当前工作站系统缺省的DNS服务究竟是否来自Intranet中的了。

    考虑到只要远程工作站系统的VPN路由可以正常工作，那么不论远程工作站位于什么单位网络中的任何一个位置，它都能使用属于本单位内部的DNS服务器;因此一旦你发现远程工作站使用的DNS服务器不是属于本单位内部的DNS服务器时，可以尝试着在远程工作站中通过Intranet服务器的IP地址来替代Intranet服务器主机名称，来进行VPN连接访问，要是发现远程工作站与单位内部的Intranet主机之间，相互可以正常传输信息的话，那就表明远程工作站系统此时需要的仅仅是名称解析服务，那么你可以直接在远程工作站系统中，使用静态主机文件“hosts.sam”，来提供Intranet服务器主机与IP地址的正确映射关系，直到远程工作站系统能够以主机名义并通过VPN隧道来与单位内部的Intranet服务器进行通信。

    无法同时实现Internet和VPN连接共享

    在一台安装有Windows 2000 Server的服务器系统中，通过设置并起用ICS主机功能，实现了Internet连接共享功能，所有局域网内部的工作站都能自动得到IP地址相关信息。不过，一旦在该服务器中设置并开启了VPN连接访问共享功能，以便让内部网络中的所有工作站都可以通过VPN连接共享功能访问外部网络中的VPN服务器时，发现原先内网工作站都可以正常访问Internet，而现在一台内网工作站都不能访问了，这是怎么回事呢，我们又该如何解决这样的故障呢?

    要是上面两个选项还没有生效的话，那就表明当前故障不是由系统文件受损引起的，此时你不妨检查一下与VPN网络连接有关的远程服务是否被意外停止了，例如一旦Remote Access Connec

    tion Manager服务被暂时停止的话，就会导致VPN连接无法创建。在检查Remote Access Connection Manager服务是否关闭时，可以依次单击“开始”/“程序”/“管理工具”/“服务”命令，在弹出的系统服务列表界面中，找到并选中Remote Access Connection Manager服务选项，并用鼠标右键单击之，从弹出的右键菜单中执行“属性”命令，在其后出现的属性设置窗口中(如图5所示)，检查该服务的状态是否为已启动，要是还没有启动的话，那你可以单击“启动”按钮将它启用起来，同时将启动类型设置为“自动”，最后单击“确定”按钮。

    等到Remote Access Connection Manager服务成功启动后，你不妨再次打开VPN连接创建向导窗口，相信此时的“拨号到专用网络”和“VPN连接”这两个选项多半是已经生效了，这样的话你就能按照向导提示来完成VPN连接创建任务了。