1、简介灯塔在线项目客户端通过党建在线 VPN 客户端拨入平台网络,并访问内网业务系统。灯塔在线 VPN 服务器 端口 4433远程工具 teamview 使用官网下载地址:https:/ TeamViewwer_Setup.exe,选项选择仅运行、个人/ 非商务用途,点击接受 - 运行;等待连接服务器就绪后,显示 ID 与随机密码,将之告知技术支持人员,即可以被远程控制。若过程中有第三方安全软件弹窗提示,一律允许运行或接受。常见问题现象及排查方法【问题现象:客户端弹窗】现象描述:输入用户名口令点击登陆后,客户端长时间卡住无响应。排查方法:检查登陆界面后是否有隐藏弹窗,如果有隐藏弹窗,移开登陆界
2、面,在弹窗上点击是,继续即可。【问题现象:关于安全提示的处理】客户端 PC 上大多安装有第三方安全软件,比如 360 安全卫士、金山安全套装、腾讯安全管家等等;在登陆客户端时,程序的部分动作可能会被第三方软件拦截,如果第三方软件有弹窗提示,需要接受或允许运行;以 360 安全卫士为例,截图如下:【问题现象:无法连接服务器】现象描述:登陆 VPN 客户端失败,提示无法连接服务器。排查方法:打开命令行,输入 telnet 4433 并回车命令行窗口黑屏,则连接成功,表示服务器 4433 端口有响应数据;该情况下若仍然无法登陆 VPN 客户端时需联系灯塔项目 VPN 技术支持。命令行下显示“正在连
3、接 .无法打开到主机的连接。 在端口 4433: 连接失败”,则表示无法访问到服务器 4433 端口,需要咨询本地网络管理员。【问题现象:虚拟网卡不存在或被禁用】现象描述:登陆 VPN 客户端时,提示“虚拟网卡不存在或被禁用”,如下图。排查方法:打开“网络和共享中心”,查看是否存在虚拟网卡;若不存在虚拟网卡,需重装 VPN客户端。若存在虚拟网卡,需查看虚拟网卡是否被禁用,若显示“已禁用”,需启用,再重连VPN 客户端。【问题现象:设置 tunnel 接口失败 】现象描述:登陆 VPN 客户端时,报错“设置 tunnel 接口失败”,报错如下图。排查方法:打开“网络和共享中心”,查看是否存在虚拟
4、网卡;若不存在虚拟网卡,需重装 VPN客户端。【问题现象:VPN 客户端登陆正常,无法打开页面】现象描述:登陆 VPN 客户端,可以正常连接,右下角托盘栏显示图标为红色,无法打开系统登陆网页。排查方法:咨询本地网络管理员,检查客户端 PC 访问互联网是否开通UDP500、UDP4500 、UDP4433 端口,确认边界 NAT 设备是否支持 IPSEC 协议 NAT 穿越;若上网线路存在多线路动态均衡,请将以下地址(221.214.90.190、103.239.154.32、58.56.108.222)路由到固定出口链路。注意事项:许多小厂商路由器或网关设备不支持 IPSEC 协议的 NAT
5、透传,建议选用华为等大厂商路由器。TP-LINK 与 D-LINK 部分路由器支持 NAT 透传,具体型号需要咨询路由器厂商。【问题现象:服务器名称或地址不合法】问题原因:VPN 服务器域名无法解析或解析不稳定。排查方法:打开命令行,用 ping 命令或 nslookup 命令多次解析 域名,确认是否都能正常解析,若有多次无法解析的情况,可尝试更换 DNS,或在本机 HOSTS 文件中更新域名记录。HOSTS 文件路径 C:windowssystem32driversetchosts增加的域名记录内容(以下任一条目,尽量选择与本地互联网线路同运营商 IP)103.239.154.32 221.214.90.190 58.56.108.222 【问题现象:WMI 服务未启动 】开始-运行-cmd-回车- 复制 sc config Winmgmt depend= RpcSs 回车。开始-运行-services.msc- 回车 -服务-右键-启动 Windows Management Instrumentation【问题现象:D-Link 路由器 VPN 穿透配置方法】基础配置基本选项 快速转发 关闭【问题现象:飞鱼星路由器 VPN 穿透配置方法】1. 高级选项UPnP 关闭2. 基础设置基本选项 VEF 高速转发功能 关闭
