DSL技術(shù)相關(guān)的VPN接入問題，本文還將介紹市場上比較流行的幾種VPN接入問題。VPN幫助移動用戶和外地員共享總部的網(wǎng)絡(luò)資源，創(chuàng)造了虛擬的網(wǎng)絡(luò)環(huán)境，大大方便了外地和出差的員工，但是，如果不能正常接入到VPN網(wǎng)絡(luò)，勢必令終端用戶和網(wǎng)絡(luò)工作人員感到沮喪。為了幫助快速解決VPN故障，現(xiàn)在列舉常見的三種典型的IP地址導(dǎo)致的網(wǎng)絡(luò)故障。

是否必須只能靜態(tài)地址才能獲得VPN服務(wù)？

動態(tài)地址可以同樣獲得VPN接入問題，但需要搭建一個像dyndns.com那樣的服務(wù)，就是提供公網(wǎng)動態(tài)DNS注冊服務(wù)，然后建立CNAME DNS（別名記錄，也被稱為規(guī)范名字。）入口，這種記錄允許您將多個名字映射到同一臺計算機，即創(chuàng)建的Mycompany.com名字指向同一個dyndns.com。外地員工使用VPN服務(wù)先登陸Mycompany.com就可以了。但要確認一點，就是Mycompany.com CNAME的TTL（TTL值全稱是生存時間”Time To Live”）設(shè)置要正確。

原來正常登陸到VPN，但現(xiàn)在用DSL接入方式了，筆記本就不能接入到VPN了，請問是什么問題？

很可能問題處在，你使用一個靜態(tài)IP地址，同時DHCP(Dynamic Host Configure Protocol， 動態(tài)主機配置協(xié)議)服務(wù)也開啟了。而VPN設(shè)置是只能具體的IP地址才能建立一個連接，所以先從內(nèi)部調(diào)查原因。另外，就是調(diào)換新的Modem或者路由器設(shè)備，或者也有可能就是ISP服務(wù)商不支持VPN，所以需要和ISP核實是否支持，另外致電設(shè)備商客戶是否支持VPN接入問題。

我是常駐外地辦公人員，此前從來沒出現(xiàn)過VPN接入問題。然而，ISP關(guān)閉了我個人用戶的接入賬號，讓我開通一個企業(yè)級的接入賬號，我已經(jīng)換了兩個調(diào)制解調(diào)器，一個用靜態(tài)地址，另外一個用動態(tài)地址，如果直接連接到電腦上沒有問題，但是如果用了Linksys的路由器就是連接不上VPN接入問題，請問是什么問題？

由于不清楚你的VPN和路由器星號，所以只能基于網(wǎng)絡(luò)癥狀猜測，不是Modem和IP地址的問題，而是路由器的問題，路由器導(dǎo)致IP地址混亂且阻斷了VPN協(xié)議，NAT導(dǎo)致VPN數(shù)據(jù)不正常。此前遇到過同樣的問題，就是路由器默認的子網(wǎng)和調(diào)制解調(diào)器默認的子網(wǎng)重疊了，或者和公司的網(wǎng)絡(luò)重疊了。

例如，Modem和路由器都被設(shè)置成192.168.1.x用來接入，就會導(dǎo)致電腦不能正常接入。同樣，公司的網(wǎng)絡(luò)和路由器同樣使用192.168.1.x，也許能夠連接到VPN接入問題上，但實際上還是在內(nèi)部網(wǎng)絡(luò)上，方法很簡單就是修改路由器的默認網(wǎng)絡(luò)就可以，包括IP地址和DHCP范圍。

更經(jīng)常地，路由器默認狀態(tài)是阻止VPN協(xié)議的，導(dǎo)致路由器就像一個防火墻設(shè)備。例如，IPsec VPN需要路由器支持協(xié)議50或51（ESP or AH），而PPTP VPN需要路由器支持協(xié)議47（GRE），所以需要激活路由器上的功能。Linksys RT31P2，就需要設(shè)置Security/VPN Passthrough。

即使激活路由器上VPN功能，也有可能VPN隧道被NAT破壞。經(jīng)?？吹降默F(xiàn)象是VPN明明是連接上了，就是沒有數(shù)據(jù)交換。大多數(shù) VPN網(wǎng)關(guān)已經(jīng)升級到NAT Traversal （NAT穿越）能力，這樣就避免NAT破壞VPN封裝的UDP包。但如果沒有升級到NAT Traversal，VPN就需會丟包，所以咨詢VPN設(shè)備商，是否支持NAT穿越能力。

備注：別名記錄(CNAME)

也被稱為規(guī)范名字。這種記錄允許您將多個名字映射到同一臺計算機。 通常用于同時提供WWW和MAIL服務(wù)的計算機。例如，有一臺計算機名為“host.mydomain.com”（A記錄）。 它同時提供WWW和MAIL服務(wù)，為了便于用戶訪問服務(wù)。

可以為該計算機設(shè)置兩個別名（CNAME）：WWW和MAIL。 這兩個別名的全稱就是“www.mydomain.com”和“mail.mydomain.com”。實際上他們都指向“host.mydomain.com”。 同樣的方法可以用于當(dāng)您擁有多個域名需要指向同一服務(wù)器IP。

此時您就可以將一個域名做A記錄指向服務(wù)器IP然后將其他的域名做別名到之前做A記錄的域名上，那么當(dāng)您的服務(wù)器IP地址變更時您就可以不必麻煩的一個一個域名更改指向了 只需要更改做A記錄的那個域名其他做別名的那些域名的指向也將自動更改到新的IP地址上了。

VPN接入問題TTL

TTL值全稱是生存時間（Time To Live)，簡單的說它表示DNS記錄在DNS服務(wù)器上緩存時間，直接的說，此值影響客戶第2次訪問您站點的速度，建議設(shè)為7200。要理解TTL值，請先看下面的一個例子：假設(shè)，有這樣一個域名myhost.abc.com（其實，這就是一條DNS記錄，通常表示在abc.com域中有一臺名為myhost的主機）對應(yīng)IP地址為1.1.1.1，它的TTL為10分鐘。這個域名或稱這條記錄存儲在一臺名為dns.abc.com的DNS服務(wù)器上。

NAT Traversal 解決方案是 UPnP IGD Working Committee 為制定 Internet 網(wǎng)關(guān)設(shè)備 (IGD) 規(guī)范所從事工作的一部分。UPnP 的成員公司可以加入該委員會，也可以只選擇跟蹤其工作進展。委員會的主席是 Intel 公司的 Prakash Iyer (prakash.iyer@intel.com)。許多公司，包括 Microsoft，都在為此而努力。