VPN 卡在验证用户名和密码

VPN 卡在验证用户名和密码

我正在组装一台新机器,一切正常,只是我无法登录我的 VPN。它卡在“验证用户名和密码...”步骤,然后在大约 30 秒后返回并显示错误 721。

这台机器旁边还有另一台机器,VPN 连接配置完全相同,通过同一个 wifi 网络连接正常,因此我确信服务器或防火墙没有问题。VPN 工作正常。这台机器根本无法在正确的凭据和配置下连接到它。

有什么建议么?

答案1

我遇到了完全相同的问题,直到我删除并重新创建了连接。我希望在这里找出可能的原因,然后找到了您的问题。

答案2

假设这是 Windows XP SP2 或更高版本的客户端:

如果服务器使用 NAT,请参阅 Microsoft 的知识库 885407, “Windows XP Service Pack 2 中 IPsec NAT 遍历 (NAT-T) 的默认行为发生了改变”。

根据维基百科

NAT 遍历和 IPsec

为了使 IPsec 能够通过 NAT 工作,防火墙需要允许以下协议:

  • 互联网密钥交换 (IKE) - 用户数据报协议 (UDP) 端口 500
  • 封装安全有效负载 (ESP) - IP 协议编号 50

或者,对于 NAT-T:

  • IPsec NAT-T - UDP 端口 4500

这通常是通过启用家庭路由器上的“IPsec 直通”来实现的。

由于一个罕见且有争议的安全问题,Windows XP SP2 的默认行为已更改为不再默认启用 NAT-T。这导致大多数家庭用户无法在不调整计算机配置的情况下使用 IPsec。

我不清楚这些机器是否已升级升级到 XP SP2 也受新默认值的影响。我猜是的,如果在您的环境中确实使用了 NAT,那么我假设旧机器运行的是 2000 或更早版本?或者,如果升级后的机器不受新默认值的影响,那么也许旧机器在 SP2 之前安装了 XP,然后升级到 XP SP2 或更高版本?(请为以后的读者提供一些详细信息。)

(维基百科引文第一行要求的映射使得在同一个廉价家用路由器后面不可能有多个 VPN 客户端使用手动端口映射。然后路由器只能将该映射应用于其中一个客户端。但我认为现在大多数现代家用路由器都支持多个客户端。)

答案3

不确定这是否是一种选择,或者仅仅是巧合,我的 VPN 问题以不同的方式自行解决了。

但我遇到了一个问题,有一天我的笔记本电脑停止了连接,而两端或网络硬件上都没有已知的变化。

我的解决方案是将笔记本电脑物理连接到我尝试通过 VPN 接入的网络,然后通过 VPN 连接进行的后续休眠和全新重启即可再次开始工作。

答案4

在 VPN 服务器上打开 1723 tcp 端口

相关内容