Những lỗi thường gặp khi cài đặt và sử dụng VPN
VPN ngày nay với ưu điểm về tính bảo mật cũng như tốc độ của mình đã trở nên rất phổ biến và được đông đảo mọi người sử dụng. Trong bài viết này, Eballsviet.com sẽ hướng dẫn các bạn cách khắc phục một số lỗi xảy ra trong quá trình sử dụng VPN.
Tải phần mềm VPN Gate Client Plug-in
Những lỗi thường gặp và cách khắc phục khi sử dụng VPN
- Lỗi cài đặt Cisco 3000 VPN Client Internet Connection Sharing (ICS)
- Lỗi không thể kết nối VPN khi có tường lửa
- Lỗi Preshared Keys
- Lỗi không thể truy cập dữ liệu khi đã thiết lập VPN
- Xung đột địa chỉ IP với máy chủ VPN
- Lỗi VPN Connection terminated locally by the client. Reason 403...
- Lỗi thiết Lập Kết Nối VPN Với Thiết Bị NAT
- Máy tính không hiển thị kết nối trong mạng, cả khi đã ngắt VPN
Lỗi cài đặt Cisco 3000 VPN Client Internet Connection Sharing (ICS)
Nguyên nhân
Do cài đặt Internet Connection Sharing (ICS) đang hoạt động, gây ra xung đột.
Cách khắc phục
Vô hiệu hóa ICS bằng các bước sau.
Vào Start ->Control Panel ->Administrative Tools ->Services ->Internet Connection Sharing, sau đó bỏ dấu tích ở phần Load On Startup.
Chú ý: Cisco khuyến cáo người dùng không nên cài đặt nhiều VPN client trên cùng một máy tính cá nhân. Nếu bạn gặp sự cố khi cài đặt Cisco VPN Client, hãy thử xóa những VPN Client khác trên máy của bạn.
Lỗi không thể kết nối VPN khi có tường lửa
Nguyên nhân
Do tường lửa (firewall) của một số phần mềm bảo mật chưa được mở cổng VPN.
Cách khắc phục
Mở một số cổng sau để kết nối VPN.
- UDP cổng 500, 1000 và 10000
- IP giao thức 50 (ESP)
- TCP IPSec/TCP
- NET-T cổng 4500
Lỗi Preshared Keys
Nguyên nhân
Do các khóa (key) không khớp với nhau ở các đầu của kết nối VPN. Nếu lỗi này xảy ra, những bản ghi có thể hiển thị quá trình trao đổi giữa máy trạm và máy chủ VPN.
Cách khắc phục
Vào Configuration ->System ->Tunneling Protocols ->IPSec LAN-to-LAN và lựa chọn cấu hình IPSec của bạn. Trong trường hợp khóa đã có trước, hãy nhập khóa đã được chia sẻ.
Đối với tường lửa PIX của Cisco, sử dụng lệnh sau:
isakmp assword address xx.xx.xx.xx netmask 255.255.255.255
Mật khẩu là khóa đã được chia sẻ trước đó. Khóa mà bạn đã chia sẻ và PIX phải trùng khớp với nhau.
Lỗi không thể truy cập dữ liệu khi đã thiết lập VPN
Nguyên nhân
Do chế độ split-tunneling bị vô hiệu hóa.
Cách khắc phục
Trên PIX, mở lại split-tunneling bằng dòng lệnh sau:
vpngroup vpngroupname split-tunnel split_tunnel_acl
Sử dụng dòng lệnh access-list split_tunnel_acl permit ip [dải IP] để cấp quyền cho khoảng IP được chỉ định được phép truy cập vào VPN của bạn.
Xung đột địa chỉ IP với máy chủ VPN
Nguyên nhân
Dải IP máy khách trùng với IP của máy chủ VPN.
Cách khắc phục
Trên máy tính bị lỗi thực hiện theo các bước sau:
- Mở Start ->Control Panel -> Network and Dialup Connections ->Local Adapter.
- Nhấp chuột phải vào Adapter và chọn Properties.
- Trên cửa sổ lựa chọn TCP/IP và nhấp vào Interface Metric. Thay đổi giá trị trong khung hiện ra thành 1.
Lỗi VPN Connection terminated locally by the client. Reason 403...
Nguyên nhân
- Người dùng nhập mật khẩu nhóm bị sai.
- Nhập sai địa chỉ IP của VPN.
- Kết nối Internet gặp phải trục trặc.
Cách khắc phục
Kiểm tra những bản ghi lỗi của máy trạm bằng cách truy cập Log/Enable, sau đó kiểm tra các lỗi chứa Hash Verification Failed và rà soát chúng.
Lỗi thiết Lập Kết Nối VPN Với Thiết Bị NAT
Nguyên nhân
Lỗi xảy ra trên các phần cứng VPN của Cisco khi IPSec được kích hoạt.
Cách khắc phục
- Bật AT-Traversal (NAT-T) trên thiết bị của bạn và mở cổng UDP 4500 trên tường lửa.
- Nếu đang sử dụng tường lửa PIX, mở cổng 4500 và bật Nat-Traversal bằng lệnh isakmp nat-traversal 20 (trong đó 20 là khoảng thời gian giữ NAT).
- Nếu đang sử dụng Ciscon VPN Concentrator kết hợp tường lửa khác, mở cổng UDP 4500 trên tưởng lửa và tới Configuration ->Tunneling and Security ->IPSec ->NAT Transparency sau đó tích vào lựa chọn IPSec over NAT-T.
Kết nối bị gián đoạn sau một khoảng thời gian
Nguyên nhân
- Do chế độ Standby, Hibernate và ScreenSaver.
- Do mạng wifi có tín hiệu kém.
Cách khắc phục
- Tắt chế độ Standby, Hibernate, và ScreenSaver.
- Kiểm tra lại mạng wifi và tín hiệu đường truyền Internet.
Máy tính không hiển thị kết nối trong mạng, cả khi đã ngắt VPN
Nguyên nhân
Có thể do người dùng đã kích hoạt hệ thông tường lửa trên máy chủ VPN. Nếu tường lửa được kích hoạt, nó vẫn luôn chạy ngay cả khi người dùng tắt máy trạm.
Cách khắc phục
Truy cập từ máy trạm, ở mục tùy chọn hãy bỏ tích ở các ô Stateful Firewall.
Chúc các bạn thực hiện thành công!