Câu hỏi Lỗi VPN "đã cố gắng đường hầm VPN không thành công" (Windows 7 IKEv2)


Tôi cố gắng thiết lập kết nối VPN tới nơi làm việc của mình theo hướng dẫn rõ ràng từ ĐÂY

Không thể kết nối trả lại lỗi 800:

"Kết nối từ xa không được thực hiện vì đường hầm VPN đã cố gắng   thất bại. Máy chủ VPN có thể không thể truy cập được. Nếu kết nối này là   cố gắng sử dụng đường hầm L2TP / IPsec, các thông số bảo mật   cần thiết cho thương lượng IPsec có thể không được cấu hình đúng cách. "

Thông số kỹ thuật / Chi tiết

  • Máy tính xách tay Alienware: M14xR1
  • Windows 7
  • Kết nối quay số PPTP
  • Đã thử cả cáp không dây và cáp ethernet
  • Kết nối internet của tôi là tốt như tôi có thể đăng bài này - tín hiệu là 4/5 thanh
  • Ở nhà VPN hoạt động tốt bằng cách sử dụng bộ định tuyến không dây của tôi

Ảnh chụp màn hình

enter image description here


2
2018-04-03 18:50


gốc




Các câu trả lời:


a> Nếu bạn biết đường hầm nào thực sự nên được sử dụng cho triển khai của bạn, hãy thử đặt ‘Loại VPN’ thành loại đường hầm cụ thể đó trên phía máy khách VPN. [Điều này có thể được thiết lập bằng cách nhấp vào biểu tượng ‘Kết nối mạng’ ở góc dưới cùng bên phải của thanh tác vụ, Chọn Kết nối, Nhấp chuột phải -> Thuộc tính -> Tab chứng khoán -> Trong ‘Loại VPN’ chọn loại đường hầm VPN quan tâm]

Bằng cách tạo kết nối VPN với loại đường hầm cụ thể, kết nối của bạn sẽ vẫn không thành công nhưng sẽ gây ra lỗi cụ thể hơn đường hầm (ví dụ: GRE bị chặn cho PPTP, Lỗi chứng chỉ cho L2TP, lỗi thương lượng SSL cho SSTP, v.v.)

b> Lỗi này thường xảy ra khi máy chủ VPN không thể truy cập hoặc thiết lập đường hầm không thành công.

tôi. Đảm bảo máy chủ VPN có thể truy cập được (cố gắng PING máy chủ).

ii. Nếu quan tâm đến PPTP, đảm bảo cổng PPTP (TCP 1723) hoặc Cổng GRE (47) không bị chặn ở giữa các tường lửa.

iii. Nếu quan tâm đến L2TP, hãy đảm bảo

  1. Chính xác trước khóa chia sẻ hoặc chứng chỉ máy có mặt cả trên máy khách và máy chủ.

  2. Cổng L2TP (UDP 1701) không bị chặn trên bất kỳ tường lửa nào.

iv. Nếu quan tâm đến đường hầm VPN dựa trên IKEv2, hãy đảm bảo

  1. Cổng IKE (cổng UDP 500, cổng UDP 4500) không bị chặn.

  2. Chứng chỉ máy chính xác cho IKE có mặt cả trên máy khách và máy chủ.

v. Nếu quan tâm đến SSTP, hãy đảm bảo rằng chứng chỉ máy chính xác được cài đặt trên máy chủ và chứng chỉ gốc tin cậy chính xác được cài đặt trên máy khách.


1
2017-08-20 20:52



Vì câu trả lời này đã được kiểm tra là hoàn thành, tôi vẫn muốn thêm rằng vì VPN hoạt động ở nhà, nên, cũng nên kiểm tra xem cổng VPN từ nơi khác mà bạn đã cố kết nối không bị chặn - tức là quán cà phê chỉ có thể cho phép cổng 80 và 443. - Kinnectus