君，已阅读到文档的结尾了呢~~
VPN连接后,经常性自动断开,vpn连接后自动断开,手机vpn连接已断开,vpn连接已断开,vpn自动断开,安卓vpn连接已断开,vpn一直正在断开连接,vpn正在断开连接,vpn连接断开,vpn掉线断开网络
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
VPN连接后,经常性自动断开
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口思科VPN配置十大常见问题及其解决方法
作者：佚名
字体：[ ] 来源：互联网 时间：09-07 23:41:45
思科提供了许多处理VPN连接性的方法，这使得排除VPN的故障和解决问题成为一个并不轻松的问题。从包括在某些思科路由器中的VPN性能到PIX防火墙所提供的VPN服务，再到思科的VPN Concentrator，其中的每一个都有其自身的特点。考虑到选项的复杂性，本文
思科提供了许多处理VPN连接性的方法，这使得排除VPN的故障和解决问题成为一个并不轻松的问题。从包括在某些思科路由器中的VPN性能到PIX防火墙所提供的VPN服务，再到思科的VPN Concentrator，其中的每一个都有其自身的特点。考虑到选项的复杂性，本文所讨论的这些技巧并不一定适用于所有的思科VPN配置。不过，本文将会为您解决类似的VPN问题提供一个很好的起点。 问题一：某个运行互联网连接共享的用户不能安装思科3000 VPN客户端。
这个问题易于解决。用户需要在安装VPN客户端之前在其机器上禁用ICS。笔者建议用户用一个支持防火墙的路由器代替ICS。注意，如果VPN机器只是通过另外一个使用ICS的机器进行连接的话，这样做就不必要了。要禁用ICS，可以单击“开始(Start)”/“控制面板(Control Panel)”/“管理工具(Administrative Tools)”/“服务(Services)”/“Internet连接共享(Internet Connection Sharing)”，并禁用“在启动时加载(Load On Startup)”选项。
此外，还要保证用户们知道VPN客户端禁用了XP的欢迎屏幕和快速用户切换，这些通常用在多用户的家用电脑中。组合键[Ctrl]+[Alt]+[Delete]仍适用，而且用户需要键入其用户名和口令。(注意：快速用户切换可以通过禁用客户端的‘登录前开始’特性禁用。不过，这也有其自身的问题，因此，除非你确实需要快速用户切换，笔者并不推荐这样做。)
关于客户端安装的另外一个问题：思科并不推荐在同一的PC上安装多个VPN客户端。如果对此你有任何问题，并且需要支持，可以先卸载其它的客户端，然后再打电话寻求支持。
问题二：日志指示一个密钥问题
如果与预共享密钥有关的日志中存在着错误，你就可能在VPN连接的任何一端上错配密钥。这种情况下，你的日志会指明客户端与VPN服务器之间的交换很好地切合IKE的首要模式安全性。在这种交换之后，日志会指明一个密钥问题。要解决之，可以在集中器上找到“配置(Configuration)”/“系统(System)”/“隧道协议(Tunneling Protocol)”/“IPSec局域网到局域网(IPSec LAN-to-LAN)”选项，并选择你的IPSec配置。在预共享密钥(Preshared Key)字段中，输入你的预共享密钥。在一个用于与集中器关联的思科PIX防火墙上，应使用命令：
sakmp key password address xx.xx.xx.xx netmask 255.255.255.255
在这里的口令即是你的预共享密钥。用于你的集中器中的密钥和PIX防火墙上的密钥应当正确地匹配。
问题三：在试图连接到VPN时，运行防火墙软件的用户报告错误
在防火墙软件中，有一些端口需要打开，如BlackIce(BlackIce也存在着与思科的VPN客户端相关的其它问题。你可以参考它的发布注释寻求更多的信息。)，Zone Alarm，Symantec，还有Windows平台的其它互联网安全程序,以及Linux系统上的ipchains 和 iptables。总体而言，如果用户在其软件中打开了下面的端口，你就该看到一些抱怨的终结：
UDP 端口： 500, 1000 和 10000
IP 协议 50 (ESP)
为IPSec/TCP而配置的TCP 端口
NAT-T 端口 4500
问题四：家庭VPN用户抱怨说，在VPN连接建立后，他们不能访问其家用网络上的其它资源。
一般而言，这种问题是由于禁用了隧道分离造成的。虽然隧道分离会引起安全风险，可以通过采取强健的、增强的安全策略而将这些风险减轻到某个程度，并自动地扩展到客户端连接(例如，一个策略可能要求安装最新的反病毒软件或安装一个防火墙)。在一个PIX上，可以使用这个命令来启用隧道分离：
vpngroup vpngroupname split-tunnel split_tunnel_acl
你应当用对应的访问列表命令来定义哪些内容可以通过加密的通道，哪些通信可以以明文的形式发送出去。例如：
access-list split_tunnel_acl permit ip 10.0.0.0 255.255.0.0 any
或者任何你指定的IP地址范围。
在一个思科Cisco Series 3000 VPN Concentrator 上，你需要告诉设备哪些网络应通过加密通道通信。可以通过如下步骤进行：转到“配置(Configuration)”/“用户管理(User Management)”/“基群(Base Group)”，并且从“客户配置(Client Config)”选项卡中，选择“Only Tunnel Networks In The List(仅列表中的隧道网络)”选项，并在你应该由VPN保护的站点上创建一个网络列表，而且要在“Split Tunneling Network List(分离隧道网络列表)”下拉列表框中选择这个网络列表。
问题五：一个远程用户的网络正在使用与VPN服务器的本地网络相同的IP地址范围(采用支持虚拟适配器的Client VPN 4.6,环境：Windows 2000/XP)
对这些特定的操作系统来说，这可能有点儿特别，不过诊断Cisco VPN 4.6的这些IP地址冲突可能会使人灰心丧气。在这些情况下，由于冲突的存在，那些假定通过VPN隧道的通信仍保留在本地。
在受到影响的客户端上，单击“开始(Start)”/“控制面板(Control Panel)”/“网络和拨号连接(Network And Dialup Connections)”/“本地适配器(local adapter)”，在适配器上右击，并选择“属性(Properties)”。在“属性(Properties)”页上，选择TCP/IP，然后单击“属性(Properties)”按钮。下一步，单击“高级(Advanced)”选项，找到“Interface Metric”选项，将其值增加1。这就有效地告诉了你的计算机第二次使用本地适配器。VPN适配器将可能拥有metric值1,这使它成为一个通信目地的首要选择。
问题六：某些路由器/固件组合引起了客户端的VPN连接问题
思科的VPN客户端在一些较老的(有时是较新的)家用路由器中会产生问题，通常是针对特定的固件版本。如果你的用户存在着一致的连接问题，就需要让它们升级其路由器的固件，特别是在他们拥有一个较老的设备单元时。在众多的路由器中，已知会产生思科客户端问题的有：
固件版本低于1.44的Linksys BEFW11S4
固件版本低于2.15的Asante FR3004 Cable/DSL 路由器
Nexland Cable/DSL 路由器型号 ISB2LAN
如果所有其它的措施都失效，可以将一个空闲的路由器给用户使用，帮助它们限制潜在的问题范围。最终有问题的路由器可能需要替换。
问题七：用户报告说，在他们试图建立连接时，其客户端连接会终结
在这种情况下，用户会看到一个错误消息，类似于“VPN Connection terminated locally by the Client. Reason 403: Unable to contact the security gateway”( VPN连接被客户端终结。原因403：不能联系到安全网关。)这种错误可能是由多种原因造成的：
用户可能输入了不正确的组口令
用户可能并没有为远程VPN端点键入恰当的名称或IP地址
用户可能存在着其它的互联网连接问题
基本而言，由于某种原因，IKE协商会失效。你可以检查客户端的日志，(单击log/enable)，设法找到使哈希认证无法进一步缩小问题范围的错误。
问题八：从NAT设备后建立一个VPN连接时，发生故障;或者建立一个到NAT设备后的VPN服务器的连接时，发生故障。
在允许传输期间对数据包的头部进行修改之前，这个问题是固有的，所以这个问题出现在所有的思科VPN硬件中。要纠正这个问题，就要在你的硬件上启用NAT-Traversal (NAT-T)，并允许UDP端口4500通过防火墙。
如果你正将一个PIX防火墙既用作防火墙又用作VPN端点，就要在你的配置中用命令nat-traversal 20启用NAT-T，并打开4500端口。这里的20是NAT的保持活动的时间周期。如果你拥有一个独立的防火墙和一个思科VPN集中器，就要在拥有集中器目标地址的防火墙上打开UDP端口4500。然后，在集中器上，转到“Configuration(配置)/ Tunneling And Security(隧道和安全性)/IPSec /NAT Transparency(NAT 透明度)”,并选择“IPSec Over NAT-T”选项。而且，还要保障任何在用户端点上使用的客户端都支持NAT-T。
问题九：用户成功地建立了一个VPN链接，不过却周期性的掉线。
同样，为了明确问题，你还要检查多个地方。首先，确认用户的计算机并没有进入Standby Mode (待命模式)、休眠模式，也没有启动屏幕保护程序。在VPN客户期望到达一个VPN服务器的持续连接时，待命模式、休眠模式能够中断你的网络连接。为了节省电力，你的用户还有可能配置其计算机使其在一段时间之后关闭一个网络适配器(网卡)。
如果使用了无线技术，你的用户有可能漫游到一个无线信号很弱(或不存在)的地方，那么VPN有可能因此断开。还有，你的用户的网络电缆可能有问题，也有可能是路由器或互联网连接的问题，或者是其它的物理连接问题。
还有这样一些报告指出，如果一个VPN端点(PIX或3000集中器)耗尽其IP地址池中的资源，也会导致在客户端上导致这种错误。
问题十：某用户报告说，计算机在本地网络上不再可“见”，即使VPN客户端被禁用。
其它症状还可能包括用户网络上的其它许多计算机不能Ping通VPN计算机，即使这台计算机能够看到网络上的其它计算机。出现这种情况，这个用户有可能启用了VPN客户端上的内置防火墙。如果防火墙被启用，它就会保持运行状态，甚至在客户端不运行时仍然如此。要解决问题，就要打开客户端，并从选项(options)页上，取消选择“stateful firewall”选项的复选框。
以上介绍的仅是思科VPN中的十个比较常见的问题及其解决方法，不过，可以看作是抛砖引玉。关注IT专家网，关注最新安全信息
大家感兴趣的内容
12345678910
最近更新的内容闹铃时钟相关分类
常用装机软件
软件标签：
软件授权：绿色版
更新时间： 13:55:25
软件类型：国产软件
软件大小：409 KB
软件语言：简体中文　
应用平台：/XP/Vista/win7/win8
VPN掉线自动断网监控软件-自动断开本地网络，即使用换ip代理软件vpn&换ip后，当您换的ip不稳定自动断开时，我们的软件能及时监控到这种情况并安您设置的时间断开您的本地网络并提醒您，以保护您的原本地网络信息不被泄露出去。您看到提醒后，点击&启用本地网络&即可恢复。（当然，恢复前您要注意退出您操作的工具，如用于淘宝店的，就退出旺旺千牛和网页等等之后，再恢复。）【VPN掉线自动断网监控软件功能特点】一、支持xp和win7的32和64位，其它系统未测试。二、适用网络：用虚拟机的话，电脑用什么网络都行；电脑上用的话，适合用路由器和宽带拨号的网络，即名称为“本地连接”的网络。不适合3G上网卡、无线网络等，用这些网络的，请在虚拟机下使用。三、使用步骤（一定要安照下面的步骤先后顺序操作）：^_^请准备好换ip软件VPN，需要的可以联系我们软件公布的客服。^_^1、查看网上邻居属性，把本地网络名称改为“本地连接”，一般电脑默认都是为“本地连接”。2、打开本软件，设置好监控频率，一般1秒-3秒即可，然后打开换ip软件（VPN），（我们都使用&云高速网游加速器vpn，推荐使用，百度一下下载，）换好ip后，点击“开始监控”，然后就可以打开网页做该做的事！注意：如果软件上&本地ip&无显示时，请关了软件再打开，直到显示再使用。&提示：第一次使用的，请在使用前测试：分别点击“禁用本地连接”和“启用本地连接”按钮，如果生效，即可放心使用！&(&#上面每一步一般只需点击一次，长时间无反应可再点一次，否则可能报错，但不影响正常使用。#)￥￥软件价值：使用VPN配上本软件，可以实现&（本软件免费提供使用）1、一条网线开多个同类淘宝店也不会被查封。2、一条网线近100%安全自刷淘宝店、天猫、京东等等。3、可以一条网线多开游戏赚金币装备等。4、等您去发现更多有价值的用处。(多台电脑或虚拟机vm配上本软件去实现你的人生梦想吧。)【VPN掉线自动断网监控软件更新日记】3.6版本更新内容：1.大大减少占用本地网络资源2.减少占用网速，监控一次只需1k3.使用不卡机，流畅
软件下载　　　
点击以下链接下载VPN掉线自动断网监控软件3.60绿色版　　
高速下载器通道：
其他下载点通道：
相关资源　　　
?上一软件：
?下一软件：
　华彩软件站的所有软件都经过严格安装检测,如发现有病毒木马或不能下载,请()反馈。
　推荐使用[]等专业工具下载本站软件,可获取最高速的下载速度。
　请尽量使用[]或[]等解压缩工具,这样能确保您下载的软件运行正常。
　若下载的软件压缩包有加密,密码将是
　华彩软件站中所包含的破解版及注册码均搜集自互联网,如果上述行为侵犯到您的权益,敬请通知。
　感谢您对本站的支持,欢迎您加入华彩软件站用户QQ群①(满),QQ群②，进行交流！1292人阅读
程序员的自我修养（33）
转载自&http://www.ettack.org/linux-vpn-lcp-echo-interval/
以前一直没有把在Ubuntu之中连接VPN的配置弄好，今天终于决心一鼓作气要在Ubuntu中连上VPN。
我需要连接的是IPSEC/L2TP的VPN，安装好racoon,xl2tp,ipsec-tools等包之后，再对各种配置文件进行一番配置，就可以成功连接上了。（当然实际没我说的那么轻松，期间遇到的九九八十一难略过不表）
不料连接上之后却遇到奇怪的情况：VPN每隔2.5min左右就会自动断线。这种情况下完全没法使用。由于我在Windows之中连接没有这种频繁掉线的情况，所以能确定是Linux中配置的问题。
但是VPN连接的整个过程涉及那么多程序，我们如何才能确定问题是出在哪一个程序的配置上呢？这时系统日志文件就派上用场了：
-f /var/log/syslog
tail命令的作用是显示指定文件的后若干行，而-f使tail不停地去读最新的内容，这样有实时监视的效果。这样我们就打开了一个shell实时监控各种程序输出的日志。紧接着我们连接VPN，果然两分半钟之后VPN断线，系统日志里输出了一大堆结果：
28 00:24:47 BlueShit xl2tpd[31966]: check_control: Received out of order control packet on tunnel 121 (got 0, expected 2)
28 00:24:47 BlueShit xl2tpd[31966]: handle_packet: bad control packet!
28 00:24:56 BlueShit wpa_supplicant[19490]: wlan0: CTRL-EVENT-SCAN-STARTED
28 00:24:56 BlueShit wpa_supplicant[19490]: nl80211: send_and_recv-&nl_recvmsgs failed: -33
28 00:25:08 BlueShit pppd[31972]: sent [LCP EchoReq id=0x1 magic=0x1d774d1f]
28 00:25:21 BlueShit xl2tpd[31966]: check_control: Received out of order control packet on tunnel 121 (got 1, expected 2)
28 00:25:21 BlueShit xl2tpd[31966]: handle_packet: bad control packet!
28 00:25:38 BlueShit pppd[31972]: sent [LCP EchoReq id=0x2 magic=0x1d774d1f]
28 00:25:59 BlueShit wpa_supplicant[19490]: wlan0: CTRL-EVENT-SCAN-STARTED
28 00:25:59 BlueShit wpa_supplicant[19490]: nl80211: send_and_recv-&nl_recvmsgs failed: -33
28 00:26:08 BlueShit pppd[31972]: sent [LCP EchoReq id=0x3 magic=0x1d774d1f]
28 00:26:38 BlueShit pppd[31972]: sent [LCP EchoReq id=0x4 magic=0x1d774d1f]
28 00:27:08 BlueShit pppd[31972]: No response to 4 echo-requests
28 00:27:08 BlueShit pppd[31972]: Serial link appears to be disconnected.
28 00:27:08 BlueShit pppd[31972]: Connect time 2.5 minutes.
28 00:27:08 BlueShit pppd[31972]: Sent 27209 bytes, received 29000 bytes.
28 00:27:08 BlueShit pppd[31972]: Script /etc/ppp/ip-down started (pid 31999)
28 00:27:08 BlueShit pppd[31972]: sent [LCP TermReq id=0x2 &Peer not responding&]
28 00:27:08 BlueShit pppd[31972]: Script /etc/ppp/ip-down finished (pid 31999), status = 0x0
28 00:27:11 BlueShit pppd[31972]: sent [LCP TermReq id=0x3 &Peer not responding&]
28 00:27:14 BlueShit pppd[31972]: Connection terminated.
28 00:27:14 BlueShit avahi-daemon[797]: Withdrawing workstation service for ppp0.
28 00:27:14 BlueShit NetworkManager[1109]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
28 00:27:14 BlueShit pppd[31972]: Modem hangup
28 00:27:14 BlueShit pppd[31972]: Exit.
我们仔细分析这几行和pppd有关的log，发现其中最关键的一行No
response to 4 echo-requests，发现连接被断开的原因是4次echo-request都没有响应。在此行之前确实正好能够找出4次sent
[LCP EchoReq id=0x1 magic=0x1d774d1f]，经过一番搜索及man page阅读，发现pppd有两个选项(在/etc/ppp/options.xl2tpd里)lcp-echo-interval和lcp-echo-failure与次有关。LCP的全称是PPP
Link Control Protocal，这两个选项就是控制pppd每隔lcp-echo-interval时间向VPN服务器请求响应，若连续lcp-echo-failure次无响应，便断开连接。
# If this option is given, pppd will send an LCP echo-request frame to
# the peer every n seconds. Under Linux, the echo-request is sent when
# no packets have been received from the peer for n seconds. Normally
# the peer should respond to the echo-request by sending an echo-reply.
# This option can be used with the lcp-echo-failure option to detect
# that the peer is no longer connected.
#lcp-echo-interval
# If this option is given, pppd will presume the peer to be dead if n
# LCP echo-requests are sent without receiving a valid LCP echo-reply.
# If this happens, pppd will terminate the connection.
Use of this
# option requires a non-zero value for the lcp-echo-interval parameter.
# This option can be used to enable pppd to terminate after the physical
# connection has been broken (e.g., the modem has hung up) in
# situations where no hardware modem control lines are available.
#lcp-echo-failure
虽然man page中没说默认值，但经过google得知lcp-echo-interval默认为30，lcp-echo-failure默认为3，30*(3+1)恰巧就是2.5min，于是确定问题处在这两个配置选项上。
我们尝试在/etc/ppp/options.xl2tpd中将lcp-echo-interval和lcp-echo-failure两个值都改大一些，再重新连接VPN，查看日志，结果发现没次LCP
Echo Request的结果都还是无响应，最终一段时间之后VPN都还是会断线。估计我遇到的服务器比较特殊，不响应任何LCP-Echo请求。这样我们就必须关闭LCP-Echo这个功能，但是如何关闭man中和网上都没有说明。按照man中的说法，只有给出这两个选项才会有LCP-Echo请求，但事实明显不是这样。
按照经验，我最后尝试把lcp-echo-interval和lcp-echo-failure的值都改成0，在观察syslog，终于没有任何LCP-Echo请求，VPN也不会规律地频繁掉线了。
附上更改后完整的/etc/ppp/options.xl2tpd文件：
lcp-echo-interval 0
lcp-echo-failure 0
defaultroute
name username
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：9877次
排名：千里之外
原创：12篇
转载：22篇
(1)(1)(2)(4)(2)(7)(1)(2)(1)(2)(3)(8)(1)(1)}