在家办公时突然连不上公司内网,手机切到热点也打不开内部系统,八成是VPN隧道出问题了。别急着重启电脑,先看看是不是这些地方卡住了。
账号密码输错是最常见的“低级错误”
别笑,真有人连续输错三次导致账户被锁。尤其是切换环境后,系统自动填充的密码可能还是上一家公司的。手动核对一遍用户名和密码,确认大小写、特殊字符都没问题。如果公司启用了双因素认证,记得及时输入动态验证码。
防火墙把路给堵死了
公司或家庭路由器的防火墙可能会拦截PPTP、L2TP这类协议。比如你用的是小区宽带,默认策略可能禁止了IPsec流量。这时候需要登录路由器后台,在安全设置里放开UDP 500、4500端口,以及协议号50(ESP)。如果是企业级设备,还得检查ACL规则有没有误杀你的IP。
网络环境不支持穿透
在机场、酒店Wi-Fi下经常连不上,是因为这些公共网络只放行HTTP/HTTPS流量。像深圳某科技园区的访客网络就明确限制了所有非80/443端口。解决办法是换用基于SSL的VPN方案,比如OpenVPN走443端口,伪装成普通网页访问。
配置文件过期了
去年配的证书今年不一定能用。有些企业CA签发的客户端证书有效期只有90天。当你发现其他同事都能连而你不行,第一反应应该是检查证书是否过期。Windows可以在“证书管理器”里查看,macOS则要打开钥匙串查找对应条目。
MTU值太大导致数据包破碎
这是个隐蔽但高频的问题。默认MTU 1500字节在经过多层封装后容易超限,特别是在使用移动网络时。可以尝试在客户端配置里把MTU调到1400试试。Linux下可用命令临时调整:
sudo ifconfig tun0 mtu 1400DNS解析失败也会表现为“连不上”
表面看是隧道建立失败,实际可能是域名解析出了问题。比如把vpn.company.com写成了vnp.company.com。用nslookup命令快速验证:
nslookup vpn.company.com如果返回NODATA或SERVFAIL,就得联系IT部门确认DNS记录是否变更。
服务器端早就悄悄改了配置
最让人抓狂的情况:你啥都没动,就是连不上了。大概率是运维团队升级了服务器,换了加密算法或者禁用了旧版协议。曾有个客户反馈无法连接,查到最后发现对方把SHA1签名全换成SHA256了,老客户端根本不支持。这时候只能更新客户端软件或者索要新配置文件。
遇到连不上VPN,按顺序查账号、看网络、验证书、调参数,多数问题都能定位出来。关键是要有耐心,一步步排除可能性,比盲目重装客户端管用得多。