Windows下VPN伺服器故障排查常用方法

Windows遠程接入伺服器允許VPN客戶進行身份識別並且透明地串連到內部網路，就像直接連接到網路一樣。這能夠使使用者以安全的方式進行遠程工作。本文主要介紹在檢查VPN串連故障時應該在伺服器端解決的一些常見問題。

當一個VPN使用者進行串連時，遠程接入伺服器有幾個方面容易產生問題。VPN伺服器必須進行恰當的設定以便允許遠程接入。如果使用者遇到串連問題，你要驗證這個客戶機的設定是正確的並且驗證終端使用者具有串連到這台伺服器的能力。你可以按照如下步驟操作:

1.驗證這台伺服器已經啟用了允許遠程接入的功能。

按如下步驟操作:

檢查路由和遠程接入外掛程式-->屬性-->常規，並且驗證遠程接入伺服器對話方塊已經選定。

2.驗證身份識別供應商。

檢查路由和遠程接入外掛程式-->屬性-->安全，並且驗證是否選擇了RADIUS或者Windows身份識別。

3.驗證身份識別的方法。

檢查路由和遠程接入外掛程式-->屬性-->安全，並且選擇認證機制。這通常是某種形式的挑戰握手驗證協議(CHAP)。這個伺服器還有其它必須恰當地配置的設定，包括IP路由、DHCP和PPP等IP設定。這些設定的驗證步驟如下:

1.)驗證這台伺服器已經啟用了允許IP路由的功能。

採取如下步驟:

查看路由和遠程接入外掛程式-->屬性-->IP標籤，並且驗證伺服器已設定為允許IP路由。還要驗證伺服器已經設定為允許基於IP的遠端存取和需要撥號連線。

2.)驗證伺服器已經設定為可分配IP地址。

這個步驟可以通過一批靜態地址或者DHCP來完成。檢查路由和遠程接入外掛程式-->屬性-->IP標籤，然而點擊DHCP或者靜態位址集區。如果點擊了位址集區，必須要設定大量的地址。

這就是windows VPN伺服器的基本設定。還有很多與VPN會話有關的其它功能，如身份識別和加密。這些功能也可以引起故障。最佳方法是設法讓使用者串連和身份識別一個簡單的會話。取消標準串連之外的所有的串連;然後，你可以把額外的安全功能添加到這個會話中。