WINCE6.0基于PPTP的VPN连接网御星云设备Power V6000问题
1. 连接过程提示“出现网络错误,或服务器关闭了VPN连接。”
WINCE手持机连接客户VPN服务器的时候,拨号连接依次提示“正在连接主机”—》“已连接的设备”—》“正在验证用户”—》“对质询的用户相应”—》“通过验证用户”--》“出现网络错误,或服务器关闭了VPN连接。”。
英文系统的错误信息:
A network errorhas occured, or the server has closed the VPN connection.
对应的系统代码
\WINCE600\PUBLIC\COMMON\OAK\DRIVERS\NETSAMP\RNAAPP\rnaapp.rc
IDS_VPN_CARRIER_DROPPED "A network error has occurred, or theserver has closed the VPN connection."
2. 用不同vpn账号测试的结果
客户提供的vpn账号(我称为A账号)和一组网上提供的vpn账号(我称为B账号)
(1) A账号:WIN7电脑和Android连接OK,但手持机有问题,另外用了AA厂家的CE5.0和CE6.0设备,BB厂家的CE5.0设备,均是同样的问题,但用B账号却是OK的
(2) B账号:在我们手持机和WIN7 64位电脑测试OK,但用anroid测试不行。
B账号信息:
115.144.107.109
账号:vpnzhuanjia
密码:888888
3. 硬件VPN和软件VPN
主流VPN产品主要分成两类:专用VPN硬件设备和基于服务器的VPN——也称为硬件和软件VPN,客户使用的网御星云设备Power V6000就是专用的VPN硬件设备,跑linux系统。
参考:《硬件与软件VPN:选择正确的企业解决方案》
http://network.51cto.com/art/201202/317751.htm
4. 解决问题的尝试
根据两组账号测试结果的不同,我们的判断是VPN服务器对WINCE的兼容性不太好,有下面的尝试
(1) 域名+映射端口
我们建议客户在遇到这样的情况下用域名+映射端口(一般VPN都有映射端口的功能)的方式去用,软件直接连接用户的数据库的,连接参数里面有个IP地址和端口号的,那么IP地址就填域名(或者外网IP)然后在路由器里面把用到的端口号映射出来,这样就能用了。
也就是VPN映射给一个外网地址,直接拨号上网之后 连接这个外网地址就OK,这样的方式因为数据安全性不太好被客户否定了。
(2) 修改VPN设备的设置
图1
根据我们自己的判断,应该和加密强度(这里有)、认证协议(这里有CHAP、MS-CHAR、MS-CHAP V2)有关,但是修改测试依旧无效。
(3) 桥接方案
就是建立一个手持机的服务器,由该服务器保持与VPN系统连接。咱们的手持机通过公网与手持机服务器连接。用服务器的方式从测试验证的角度是可行的,但是从正式商用的角度来看是不具备可操作性的——网络稳定性等达不到商用的级别,然后还是没有采用。
(4) VPN设备厂家分析连接日志
后来联系上VPN设备厂家的技术人员,我们连接的同时,他们抓系统日志来分析问题
5. 问题的解决
在VPN服务器的后台添加了配置参数,适应了WINCE的协商参数,具体修改/etc/vpn_ppp/options.pptpd
图2
增加mppe-stateful,然后用backpkg vpn保存修改就解决了问题,其中WINCE手持机这边下面几种配置都OK
图3
对应的选择:使用数据加密+MS-CHAP+MS-CHAR V2
图4
对应的选择:使用数据加密+MS-CHAR V2
不管是androi、WINCE还是windows,只要是外网连接(如WIFI、3G、4G),存在需要拨号几次才会成功的情况,试过内网PC机拨号不存在此问题。至于为什么会拨号失败,VPN厂家技术人员给出的分析,一种情况是包没有到客户端,被防火墙丢了。另一种是客户端,由于某种原因没处理。
客户是专用的VPN设备,是网御星云的设备Power V6000
售后服务
4008107766
硬件版本:网御VPN安全网关系统V3.0(Power V6000-V22)
软件版本:3.0.0.0(7180)
ftp://106.37.209.156/下载手册
版权声明:本文为博主原创文章,未经博主允许不得转载。