VPN幫助移動用戶和外地員共享總部的網(wǎng)絡資源，創(chuàng)造了虛擬的網(wǎng)絡環(huán)境，大大方便了外地和出差的員工，但是，如果不能正常接入到VPN網(wǎng)絡，勢必令終端用戶和網(wǎng)絡工作人員感到沮喪。為了幫助快速解決VPN故障，現(xiàn)在列舉常見的三種典型的IP地址導致的網(wǎng)絡故障。
    是否必須只能靜態(tài)地址才能獲得VPN服務？
    動態(tài)地址可以同樣獲得VPN接入服務，但需要搭建一個像dyndns.com那樣的服務，就是提供公網(wǎng)動態(tài)DNS注冊服務，然后建立CNAME DNS（別名記錄，也被稱為規(guī)范名字。）入口，這種記錄允許您將多個名字映射到同一臺計算機，即創(chuàng)建的Mycompany.com名字指向同一個dyndns.com。外地員工使用VPN服務先登陸Mycompany.com就可以了。但要確認一點，就是Mycompany.com CNAME的TTL（TTL值全稱是生存時間”Time To Live”）設置要正確。
    原來正常登陸到VPN，但現(xiàn)在用DSL接入方式了，筆記本就不能接入到VPN了，請問是什么問題？
    很可能問題處在，你使用一個靜態(tài)IP地址，同時DHCP(Dynamic Host Configure Protocol， 動態(tài)主機配置協(xié)議)服務也開啟了。而VPN設置是只能具體的IP地址才能建立一個連接，所以先從內(nèi)部調(diào)查原因。
    另外，就是調(diào)換新的Modem或者路由器設備，或者也有可能就是ISP服務商不支持VPN，所以需要和ISP核實是否支持，另外致電設備商客戶是否支持VPN。
    我是常駐外地辦公人員，此前從來沒出現(xiàn)過VPN接入問題。然而，ISP關閉了我個人用戶的接入賬號，讓我開通一個企業(yè)級的接入賬號，我已經(jīng)換了兩個調(diào)制解調(diào)器，一個用靜態(tài)地址，另外一個用動態(tài)地址，如果直接連接到電腦上沒有問題，但是如果用了Linksys的路由器就是連接不上VPN，請問是什么問題？
    由于不清楚你的VPN和路由器星號，所以只能基于網(wǎng)絡癥狀猜測，不是Modem和IP地址的問題，而是路由器的問題，路由器導致IP地址混亂且阻斷了VPN協(xié)議，NAT導致VPN數(shù)據(jù)不正常。
    此前遇到過同樣的問題，就是路由器默認的子網(wǎng)和調(diào)制解調(diào)器默認的子網(wǎng)重疊了，或者和公司的網(wǎng)絡重疊了。例如，Modem和路由器都被設置成192.168.1.x用來接入，就會導致電腦不能正常接入。同樣，公司的網(wǎng)絡和路由器同樣使用192.168.1.x，也許能夠連接到VPN上，但實際上還是在內(nèi)部網(wǎng)絡上，方法很簡單就是修改路由器的默認網(wǎng)絡就可以，包括IP地址和DHCP范圍。
    更經(jīng)常地，路由器默認狀態(tài)是阻止VPN協(xié)議的，導致路由器就像一個防火墻設備。例如，IPsec VPN需要路由器支持協(xié)議50或51（ESP or AH），而PPTP VPN需要路由器支持協(xié)議47（GRE），所以需要激活路由器上的功能。Linksys RT31P2，就需要設置Security/VPN Passthrough。
    即使激活路由器上VPN功能，也有可能VPN隧道被NAT破壞。經(jīng)?？吹降默F(xiàn)象是VPN明明是連接上了，就是沒有數(shù)據(jù)交換?？荚?大提示大多數(shù) VPN網(wǎng)關已經(jīng)升級到NAT Traversal （NAT穿越）能力，這樣就避免NAT破壞VPN封裝的UDP包。但如果沒有升級到NAT Traversal，VPN就需會丟包，所以咨詢VPN設備商，是否支持NAT穿越能力。
    備注：
    別名記錄(CNAME)
    也被稱為規(guī)范名字。這種記錄允許您將多個名字映射到同一臺計算機。 通常用于同時提供WWW和MAIL服務的計算機。例如，有一臺計算機名為“host.mydomain.com”（A記錄）。 它同時提供WWW和MAIL服務，為了便于用戶訪問服務。可以為該計算機設置兩個別名（CNAME）：WWW和MAIL。 這兩個別名的全稱就是“www.mydomain.com”和“mail.mydomain.com”。實際上他們都指向“host.mydomain.com”。 同樣的方法可以用于當您擁有多個域名需要指向同一服務器IP，此時您就可以將一個域名做A記錄指向服務器IP然后將其他的域名做別名到之前做A記錄的域名上，那么當您的服務器IP地址變更時您就可以不必麻煩的一個一個域名更改指向了 只需要更改做A記錄的那個域名其他做別名的那些域名的指向也將自動更改到新的IP地址上了。
    TTL
    TTL值全稱是生存時間（Time To Live)，簡單的說它表示DNS記錄在DNS服務器上緩存時間，直接的說，此值影響客戶第2次訪問您站點的速度，建議設為7200。
    要理解TTL值，請先看下面的一個例子：
    假設，有這樣一個域名myhost.abc.com（其實，這就是一條DNS記錄，通常表示在abc.com域中有一臺名為myhost的主機）對應IP地址為1.1.1.1，它的TTL為10分鐘。這個域名或稱這條記錄存儲在一臺名為dns.abc.com的DNS服務器上。
    NAT Traversal 解決方案是 UPnP IGD Working Committee 為制定 Internet 網(wǎng)關設備 (IGD) 規(guī)范所從事工作的一部分。UPnP 的成員公司可以加入該委員會，也可以只選擇跟蹤其工作進展。委員會的主席是 Intel 公司的 Prakash Iyer (prakash.iyer@intel.com)。許多公司，包括 Microsoft，都在為此而努力。