使用vpn翻墙过程中,十大问题及解决办法

下面为大家总结十个用VPN翻墙时出现的问题。

 

1.连上VPN后无法访问网站？

 

很多人连上了VPN，QQ提示在美国登陆。却任然无法访问一些国外的网站，或者打不开，或者打开很慢。其实都是因为默认DNS的问题。连接VPN后IP已经更换为国外IP如果你之前设置的是国内dns，就会出现这些问题。

 

您只需要进入网上邻居->查看网络连接->右键本地连接（如果是无线上网，请选择无线连接）点击属性->找到TCP/IP协议点击属性，修改DNS为首选8.8.8.8备选8.8.4.4。停用本地连接再启用。或者进入命令提示行状态下输入“ipconfig /flushdns”再次连接VPN，就会发现一切都正常了。

 

8.8.8.8和8.8.4.4均为google的免费dns解析服务器也可以使用OpenDNS为：

 208.67.222.222
208.67.220.220

 

2.连不上VPN，提示800错误？

1、PPTP协议是点对点隧道协议：
如果连不上vpn服务器，并且提示800错误。
首先，VPN必须要在联网状态下才能使用。
其次，请检查您的线路地址（vpn服务器地址）有没有填错，该栏是IP字段，诸如这样的格式：222  22  2  2(IP格式是用三个.分隔的数字，每格数字位数为1~3位)，这段是不需要填入服务器地址一栏的。
如果都确认没有问题，但是还是连不上VPN服务器，那推荐您尝试vpn提供商所提供的客户端连接。

3.登录vpn服务器619错误？

如果您使用路由器上网，首先请尝试将您的路由器的DMZ设置成您的主机地址，看是否能够正常连接。 然后请您尝试将VPN链接的属性设置/安全/VPN类型改为PPTP就连接，然后再尝试一下。如果还是不行，那么这种情况大数多原因为客户机连接 Internet的网关 （如家庭宽带路由或公司上网网关路由或防火墙）NAT-T功能关闭或对VPN支持性不好，主要是对GRE及PPTP协议的NAT-T不支持。 可打开网关路由的NAT-T功能，如果还是出现错误，则需要更换网关设备，现在市面上大多数设备已经支持。
或者建议您换个网络环境试试看，如果其他网络环境可以，则基本可以断定是您的路由器或者防火墙不支持或者禁止了VPN PPTP协议，可以尝试打开这个选项。
如果你使用PPTP模式连接的话，需要开启TCP47和TCP1723这两个端口，也就是说路由器不能封这两个端口，使用L2TP模式时需要开启的 是UDP 500、UDP 1701、UDP 4500这几个端口，同理路由器防火墙或者您安装的防火墙软件也不能屏蔽这些端口。如果路由器支持DMZ，请将路由器的DMZ设置成您的主机内网IP。

4.登录vpn服务器691错误？

1. 这种情况大数多原因为客户机连接VPN服务器异常中断，因为某些vpn提供商的免费用户限制一个帐户同时只有一个客户端连接使用，所以一旦异常断开，则需等待一段时间才能重新连接。
2. vpn服务大多是有流量限制的，如果您的流量用完了也会提示此错误。
3. 如果您的用户名含有特殊字符，如引号冒号等等，即使注册了帐户，但是由于VPN服务器不能识别这些特殊字符，VPN将拒绝认证，请您重新注册一个帐户。

5.登录vpn服务器768错误？

 

使用windows xp很容易出现768错误，可以尝试以下方法解决。

 

点击电脑左下角”开始” -> “运行”，输入命令 “services.msc”，然后在服务中找到并启用“IPSEC services”即可，如为了方便以后经常使用L2TP IPsec VPN，则可以把该项服务设置为“自动”。

 

6.登录vpn服务器792错误？

 

使用L2TP模式时候出现VPN 792错误，由于缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。VISTA和WIN7以上系统没有这个问题。

 

WIN XP用户需要修改注册表解决这个问题：

手动修改：

 

1).进入Windows XP 的“开始” “运行”里面输入“Regedt32”，打开“注册表编辑器”，定位“HKEY_Local_Machine System CurrentControl Set Services RasMan Parameters ”主键。

 

2).为该主键添加以下键值：

 

键值：ProhibitIpSec

 

数据类型：reg_dword

 

值：1

 

7.其他偶尔出现的错误提示（错误：691、721、756、651、711）怎么解决呢？

 

错误691：

1. 更换线路尝试。

2. 查看账户密码是否正确。

3. 登陆网站后台看下账户信息是否过期，或者看下在线还是离线状态。

错误721：

有防火墙限制、局域网用户，如果公司、网吧、学校等场合可能被限制。使用之前可以测试下。

错误756：

关闭连接器重新打开即可再次尝试连接即可。

错误651：

请重启计算机

错误711：

解决方法：启动Remote Access Connection Manager与Network Connections与Telephony服务。

启动方法一：开始->运行->在里面输入：services.msc ->（双击）Remote Access Connection Manager与Network Connections与

 

Telephony ->启动这三项服务

启动方法二：新建一个文本文件（后缀为.txt）的文件，将下面的内容

复制进去：

@echo开启VPN执行环境必要系统服务

@pause

sc config TapiSrv start= AUTO

sc config Netman start= AUTO

sc config RasMan start= AUTO

Net start TapiSrv

Net start RasMan

Net start Netman

@pause

点击菜单->文件->另存为；文件类型选“所有文件”；文件名“服务.bat”；保存好后双击打开“服务.bat”，即可完成系统服务设置

 

8.连接不上免费VPN怎么办？

连接不上VPN一般有多种原因，有可能是您的网络不支持直接连接到VPN服务器，可以通过在命令行执行 ping vpn的ip 来测试。如果ping命令正常，那么请使用telnet vpn的ip 1723这个命令，如果无法连接，则说明您的防火墙或者路由器不支持PPTP的VPN，由于PPTP使用的TCP协议，适合没有防火墙限制的网络。而 L2TP使用的是UDP协议，一般可以穿透防火墙，适合有防火墙限制、局域网用户，如公司、网吧、学校等场合。

9.PPTP模式跟L2TP模式有什么不同？

 

1).PPTP协议是点对点隧道协议：

 

其将控制包与数据包分开，控制包采用TCP控制，用于严格的状态查询及信令信息；数据包部分先封装在PPP协议中，然后封装到GRE V2协议中。

 

2).L2TP是国际标准隧道协议：

 

它结合了PPTP协议以及第二层转发L2F协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。但是L2TP没有任何加密措施，更多是和IPSec协议结合使用，提供隧道验证。

 

3).两者的联系与区别：

 

联系：PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同

 

PPTP/L2TP区别：

 

a).PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），桢中继永久虚拟电路（PVCs），X.25虚拟电路（VCs）或ATM VCs网络上使用。

 

 

b).PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。

 

c).L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。

 

d).L2TP可以提供隧道验证，而PPTP不支持隧道验证。但当L2TP或PPTP与IPSEC共同使用时，可由IPSEC提供隧道验证，不需在第2层协议上验证隧道。

 

简单来说:

 

PPTP使用TCP协议，适合没有防火墙限制的网络。

 

L2TP使用UDP协议，一般可以穿透防火墙，适合有防火墙限制、局域网用户，如公司、网吧、学校等场合。

 

注：XP系统启用L2TP需要重启电脑，Vista,Win7则无需重启。

 

二个连接类型在性能上差别不大，如果使用PPTP不正常，那就更换为L2TP。

 

10.能够连上VPN服务器，但是马上就断开或者什么网页也打不开了怎么办？

 

出现这种情况一般是用户使用路由器才有的。

 

1、首先很有可能是您的路由器开启了QOS功能或SPI防火墙之类的会干扰VPN数据流的功能，请关闭它们以后再试试。

 

2、如果所有网页都打不开，首先先确认路由器分配的dns是否已经修改（使用windows的用户需要清除dns缓存 执行命令ipconfig /flushdns），然后查看路由器的MTU是否是默认值1492，如果不是请修改为1492。