有关VPN连接的15项故障诊断提示

　　您可以通过无数种方式构建虚拟专用网络。最低限度的VPN实现方案由连接Internet的RAS PPTP服务器、连接Internet的客户端以及位于上述服务器与客户端之间的PPTP连接所组成。只要ISP服务或Internet连接处于可用状态，客户端即可从世界上的任意一个角落与您的服务器建立连接。然而，大多数VPN并非仅仅由相互连接的服务器与客户端构成。通常情况下，VPN服务器位于一个可以实现路由的LAN网段上，并处在防火墙后方；客户端连接则使用一个同样包含路由器与防火墙的ISP网络。

　　您只需通过几个简单步骤即可以独立服务器或域控制器的方式创建一台PPTP服务器。您需要安装RAS和PPTP协议，并按照配置拨号连接的方式来配置PPTP端口。Windows NT客户端安装过程同样相当直接：您只需装载PPTP并配置通过Internet与PPTP服务器相连的PPTP连接。由于安装方式如此简单，您自然会认为VPN连接将一次调试通过。然而，实际情况却是，VPN连接在某些情况下仍旧需要进行调节。

　　VPN故障诊断与WAN连通性故障诊断非常相似，由于数据在到达目的地之前需要在许多连接上进行传送，因此，整个处理过程相当复杂。举例来说，通常情况下，数据需要通过防火墙、ISP网络甚至其它ISP网络从客户端传送至ISP路由器，再由ISP路由器依次传送至企业路由器、防火墙或代理服务器，并最终到达目标PPTP服务器。

　　当客户端与某个ISP建立连接时（这种连接使用VPN连接中的点对点协议--PPP--部分），ISP将为客户端分配一个TCP/IP地址、一个DNS服务器地址以及一个缺省网关。当客户端发起一个PPTP连接时，这项操作将创建第二个TCP/IP会话（这个会话是VPN连接的隧道部分），并将其嵌入到用以提供数据包加密与封装功能的第一个会话内部。当客户端连接成功后，VPN服务器将为客户端分配第二个IP地址、第二个DNS服务器地址、可选WINS服务器以及另一个缺省网关。图2显示了组成PPTP会话的两部分内容--PPP连接和PPTP连接。在连接中的每一条链接上，均有可能出现故障。了解常见配置与连通性问题并掌握必要的故障诊断操作步骤将帮助您对VPN连接进行解译与调试。