连接Tunnelbear但不起作用时该怎么办
目录:
- FIX:TunnelBear已连接但无法正常工作
- 1. TunnelBear VPN部署失败
- 2. TunnelBear VPN已连接,但客户端无法登录
- 3.已连接但无法使用局域网浏览
- 4.已连接但无法浏览互联网
- 5.已连接但未出现在网上邻居中
视频: ä¸è¦å²ç¬æåçæ§ 2024
大多数IT管理员会花费大量时间在VPN上进行故障排除,然后才能成功部署新的VPN。
但是,对VPN进行故障排除与对WAN连接问题进行故障排除类似,这是由于其复杂性,因为数据在到达目的地之前会通过多个链接传播。
VPN连接中的每个链接都可能出问题,因此了解问题并进行故障排除将有助于您调试VPN连接。
以下是故障排除方案及其解决方案,可在TunnelBear连接但不起作用时为您提供帮助。
FIX:TunnelBear已连接但无法正常工作
- VPN部署失败
- TunnelBear VPN已连接,但客户端无法登录
- 已连接但无法使用局域网浏览
- 已连接但无法浏览互联网
- 已连接但未出现在网上邻居中
1. TunnelBear VPN部署失败
至少,VPN实施包括RAS PPTP服务器和客户端(两者均连接到Internet)以及服务器和客户端之间的PPTP连接。 如果您的ISP服务或Internet连接可用,则可以从世界上任何地方连接到服务器或LAN。
问题在于大多数VPN都不那么简单。 VPN的服务器通常位于路由的LAN网段上,通常位于防火墙之后,并且客户端连接也使用ISP网络,该网络具有自己的路由器和防火墙。
解决方案是从具有最少已安装服务数量的NT服务器开始,然后将协议限制为只有两个-TCP / IP和PPTP。 在尝试对客户端连接进行故障排除之前,您还可以通过使用Service Pack更新服务器来节省时间。 NT 4.0 Service Pack 5(SP5)和SP6a将纠正大多数PPTP连接问题,包括与分段数据包,掉线和拒绝连接有关的问题。
提示:为了进行故障排除,请尽可能使服务器配置简单明了。
- 另请阅读:Windows 10的10个最佳VPN软件客户端
2. TunnelBear VPN已连接,但客户端无法登录
连接TunnelBear但客户端无法登录时,您可能还会遇到问题。
有三个可能的原因:
- 配置域和服务器帐户
如果您的RAS服务器配置为域控制器或独立系统,则会发生这种情况。 如果配置为域控制器,请确保用户的域帐户具有拨入权限。 如果不是域控制器,则RAS服务器默认情况下会根据本地SAM对客户端的凭据进行身份验证。
可以使用RAS服务器上的本地帐户或通过对注册表进行编辑(强制其针对域SAM验证凭据)来对独立服务器进行身份验证。 在这两种情况下,您都必须具有所提供帐户的拨入权限。
- 配置计算机帐户
如果您的计算机是NT服务器,则它必须在域中拥有一个帐户。 但是,如果它是新系统,请在测试连接之前在服务器管理器中创建新帐户。 如果您已经有一个帐户但已断开连接,则该密码可能不会与服务器同步,因为对于每个帐户,都会生成一个隐藏的密码,PDC会自动重置该密码。
因此,如果您离线了一段时间,密码可能与PDC上的密码不同,但是您可以删除帐户并重新添加该帐户以解决此问题。
- 协商客户端身份验证
RAS服务器可以使用3种身份验证协议对PPTP用户进行身份验证:密码身份验证或PAP协议,质询握手身份验证或CHAP以及Microsoft CHAP(MSCHAP)。 计算机和服务器协商进行登录的身份验证协议取决于在配置服务器的传入VPN端口时选择的加密设置以及客户端PPTP连接网络设置。
服务器和客户端上可用的选项包括允许任何身份验证,需要加密的身份验证或要求Microsoft加密的身份验证。 对于后者,不支持MSCHAP V2的客户端无法成功登录。
您需要做的是在用户管理器中启用登录审核,然后重试连接。 当您检查NT Event Viewer的安全日志中的记录时(例如用户名无效,密码已过期或帐户无效)以及VPN端口是否可用,这为您提供了妨碍TunnelBear工作的原因的图片。
- 另请阅读:修复:Windows 10上的VPN错误
3.已连接但无法使用局域网浏览
如果您使用的是TunnelBear VPN,并且设法登录但无法使用LAN浏览,请首先确保将工作组设置为以所有Win9x客户端上的NT域名为目标。 建议您了解这四个TCP / IP设置如何影响您的网络连接。
当您的用户在家中以较高的连接速度工作时,通过LAN浏览对于远程用户而言是一个不错的选择。 这是解决浏览问题的方法:
- 检查浏览
如果正在浏览并从系统中找到错误53“未找到网络路径”,则表示客户端无法解析NetBIOS名称。 确保已在PPT连接的“网络设置”中静态分配了WINS服务器,或者为所有客户端动态分配了ipconfig或为Win9x客户端动态分配了Winipcfg 。 如果您没有WINS服务器地址,请手动输入,然后重新连接VPN并尝试再次浏览。
- 设置默认网关
检查PPTP连接的默认网关设置,如果它仍指向您的ISP,则意味着每个客户端浏览LAN的请求都直接转到您的ISP,而不是直接指向TunnelBear VPN连接。 因此,ISP可能会阻止NetBIOS名称广播所需的端口。
- 另请阅读:修复:防病毒软件阻止Internet或Wi-Fi网络
除非您在UDP端口137和138以及TCP端口139上启用单播通信,否则路由器和防火墙也可以阻止NetBIOS名称的传输。NetBIOS名称是Microsoft专有的,因此某些ISP可能不允许此类数据流经其基础结构。
您可以手动删除路由,并将静态路由添加到VPN服务器的虚拟接口-分配给VPN接口的地址(它也是RAS服务器配置中的第一个可用的DHCP地址)。
- 启用NetBEUI
您可以在RAS服务器和远程客户端上安装NetBEUI,以解决浏览问题。 可以对服务器的VPN端口上的传入连接执行此操作,然后在客户端的PPTP连接中选择“ Net BEUI”。 这将通过TCP / IP使用NetBEUI将客户端连接到服务器。 这是获得完全可浏览的LAN的最简单方法。
如果仍然无法浏览,请尝试手动连接到网络共享,或查看TunnelBear VPN服务器配置,因为许多服务器问题会影响浏览,但是,潜在问题的列表太长了,无法涵盖。
4.已连接但无法浏览互联网
在两种情况下会出现此问题:首先,当连接TunnelBear时,VPN服务器可能不允许远程客户端访问Internet,在这种情况下,如果关闭TunnelBear VPN连接,则客户端可以浏览,因为默认网关恢复为指定的网关由ISP。
第二种情况是,当客户端连接时Windows可能会用VPN服务器定义的网关覆盖ISP网关,因此没有通往Internet的路径。 为此,您可以先尝试先尝试VPN网关,然后再尝试ISP网关,然后将静态路由手动添加到ISP的默认网关以解决该问题。
- 另请阅读:不受带宽限制的最佳VPN:CyberGhost评论
5.已连接但未出现在网上邻居中
如果即使使用功能齐全的TunnelBear VPN连接也遇到此问题,请仅使用TCP / IP配置PPTP连接并进行连接,然后对VPN服务器进行身份验证。 当客户端展开“网络邻居”时,它会在列表中显示自己和其他客户端,但是远程系统永远不会出现在LAN上的“网络邻居”中。 如果要使远程客户端出现在LAN浏览列表中,请在RAS服务器和RAS客户端上安装NetBEUI。
与我们分享您在TunnelBear VPN连接方面的经验,如果这些解决方案有帮助,请在下面的部分中留下评论。