Mingshi

VPN FAQ

PPTP VPN常见问题

1 不能拨入
一般会提示619错误 800错误 691错误，下面重点说下这三个错误：

619错误的提示是“端口已断开连接”。
首先，要检查网关路由的NAT-T功能已经打开并对VPN支持良好，再确认当地的ISP是不是禁用了GRE协议。另外还有很重要的一点也会导致619错误，就是线路问题，我曾经测试过长宽的线路拨入电信的VPN，总是提示619错误。所以有时候线路问题也是一个原因。
这种情况大数多原因为客户机连接Internet的网关（如家庭宽带路由或公司上网网关路由或 防火墙）NAT-T功能关闭或对VPN支持性不好，主要是对GRE及PPTP协议的NAT-T不支持。可打开网关路由的NAT-T功能，如果还是出现错 误，则需要更换网关设备，现在市面上大多数设备已经支持。
市面上有一小部份的路由器对VPN支持不好, 从而引起错误619/只能连接几台机/经常掉线等多种问题. 有时候还会出现错误800, 这些问题并不是贵的路由器就不会出现. 这是因为路由器采用的NAT方式 问题. 不能让VPN穿透.
另外查看一下1723端口，是否被防火墙封掉了。

800错误的提示是“不能建立VPN连接”。
这种情况大数多原因为客户系统连接服务器时使用域名，因临时 DNS 无法解析而出现这种错误，可更换 DNS 试一下，如果还是出错此类错误，则可能是无法连接到 VPN 服务器，可能是 VPN 服务器关闭或出现故障，也可能是客户电脑上的防火墙阻止了 VPN 连接请求，可关闭防火墙试一下。      有些使用中转服务器连接到 VPN 服务器的客户端，也可能出现此类错误，原因为中转服务器中转功能出现故障。

691错误的提示是“由于域上的用户名和/或密码无效而拒绝访问”。
一般是因为 VPN 拨号时的帐户和密码不正确，或没有使用 PPTP_VPN 服务的权限。      此外，如果客户机连接VPN服务器异常中断，因多数服务器限制一个帐户同时只有一个人使用，所以一旦异常断开，则需等待 1 分钟后才能再次拨上。

Mac 下能连接VPN但是上不了网的，在System Preference->Network->Ethernet->Advanced->Ethernet->MTU的值

默认的是1500 改成1450就可以了。如不行，继续改小。

特别提示：有网友报告，使用Airport无线网卡连接VPN时，mtu的自定义值无效，是苹果系统著名BUG。

不完美解决办法：打开Utilities（实用工具）->Terminal（终端），键入：sudo ifconfig en1 mtu 1450——其中en1通常是Airport网卡，1450是多数VPN适合的MTU，可根据不同网络环境调整，如将MTU设为1444。然后回车，输入管理员密码。

此方法每次开机重启都要做一次。

用有线网卡连接VPN的朋友可以忽略这个提示。

2 “远程网络上使用默认网关”到底选不选这句话的意思是：VPN 连接建立后，是否改变本地的默认网关。
勾选和不勾选各有优劣：
选上      好处: 无需添加静态路由即可访问 VPN 服务后面的局域网资源。
不足: VPN 拨上号后，本地无法上网，需要在 VPN 服务器上开通“到 Internet 的VPN路由通道” 才行。此外，即使开通了VPN路由通道，通过 VPN 上网速度可能会比较慢 (没有本地线路快)。
评点: 需要访问远程局域网时，进行 VPN 拨号，不需要时断开，但不适合“本地上网”和“访问远程局域网”同时进行的场合。

不选      好处: 不改变本地默认网关，VPN 拨号后本地上网不受影响，仍然走本地线路。
不足: 访问远程局域网资源时，需要手动添加静态路由。      点评: 手动添加静态路由比较麻烦，可以通过批处理文件来辅助完成。
综合以上分析，得出以下结论：如果 VPN 客户端不需要访问远程局域网，只需要拨入客户端之间可以相互访问，则不用勾选 “默认网关”；如果需要，但是又不想手动添加静态路由，则可以采用第2种方案。      对远程局域网里提供服务的主机，也让其通过 VPN 拨号到 VPN 服务器上，并分配固定的 VPN IP，比如 172.16.0.2 分配给文件服务器。这样 VPN 客户端拨入后，无需勾选“默认网关”，也无需手动添加静态路由，通过 172.16.0.2 这个虚拟 IP 即可访问远程的文件服务器了。

完美解决内网用户VPN问题

注意:此方法适合校园内网,单位内网,企业内网,小区内网宽带用户。如出现 错误619

如有问题可以联系站长，谢谢大家支持。

手动：

第一：必须WIN XP系统!  （有人说要正版才行，但我盗版也可行）
第二：请按照下列步骤操作：1. 单击“开始”，单击“运行”，键入 regedt32，然后单击“确定”。
2. 找到下面的注册表子项，然后单击它：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 在“编辑”菜单上，单击“添加值”。
4. 在“值名称”框中，键入 ProhibitIpSec。
5. 在“数据类型”列表中，单击“REG_DWORD”，然后单击“确定”。
6. 在“数据”框中，键入 1，然后单击“确定”。
7. 退出注册表编辑器
第三：重新启动计算机。
第四：L2TP模式下连接VPN

当然也可以用插件直接安装注册表文件

L2TP.rar

其中第四步可以参考如下：

关于VPN 721错误的问题

局域网中的机器有的可以访问VPN服务器，有的会出现721错误。
解决办法如下
以下操作均在客户机上
1. 单击“开始”，然后单击“运行”。
2. 在“打开”框中，键入 regedit，然后单击“确定”。
3. 在注册表编辑器中，找到以下子项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\<000x>
其中 <000x> 是 WAN 微型端口 (PPTP) 驱动程序的网络适配器。
4. 在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
5. 键入 ValidateAddress，然后按 Enter。您可以通过将其设置为“0”,从而解决问题。
6. 退出注册表编辑器。
7. 重新启动计算机。

微软官方
http://support.microsoft.com/kb/271731

关于721的错误，除了与sp2补丁有关系，可能与你安装系统时把某些服务给关掉了有关，例如，用番茄花园等一些自制XP系统的，他们会把一些我们平时用不到的一些服务关掉，其实他们做的没有错误，因为对于根本不涉及vpn的人来说，一辈子可能都不会听说vpn这一个技术，所以有人出现这个问题，想到了可能和系统初装时的问题，在控制面板——管理工具——服务进入后，查找一下三个项目，看看你是不是把他们停止了

Telephony
Remote Access Connection Manager
Remote Access Auto Connection Manager
把这三项服务开启或许可以帮你解决了vpn的721错误

Tags: facebook, faq, hulu, twitter, vpn, youtube