Сбой подключения впн на андроид
Поиск неисправностей Android PPTP / L2TP
ошибки в настройках подключения к VPN серверу
Перед началом поиска проблем убедитесь, что все галочки на страницах «Гостевой доступ», «Белый список», «Маршрут по умолчанию» в вашем персональном разделе системы сняты! Это поможет локализовать и исправить ошибку быстрее.
Шаг 1. Подключение
1.1. Наиболее частой причиной невозможности установления соединения является нежелание вашего провайдера пропустить трафик протокола GRE, который работает в составе PPTP/L2TP.
По состоянию на начало 2017 года, провайдеры, ограничивающие вас в соединениях, это, например, Yota и МГТС.
В этом случае соединение не устанавливается и таймаут на установление соединения истекает.
Вылечить это можно только путем использования другого протокола (например L2TP c шифрованием IPsec или OpenVPN), ну или менять провайдера.
1.2. Следующая по частоте причина — ошибка в имени пользователя, пароле или адресе службы msk.vpnki.ru . Тут совет один — проверьте все еще раз.
1.3. Следующая причина — ваше соединение НЕ будет принято, если пользователь с таким именем уже подключен. В этом случае вы получите ошибку отклонения авторизации.
Если вы некорректно оборвали первое соединение (например, отвалился канал к провайдеру) и начали устранавливать его еще раз, то в это случае наша система может вас не подключить до того момента, пока не исчетет таймаут неактивности первой сессии.
В некоторых случаях этот таймаут может доходить до 5 минут.
1.4. Если вы все сделали верно, но соединение не устанавливается, то обратитесь к нам в форум
Сформулируйте ситуацию, сообщите время/дату неуспешного подключения, тип используемого протокола, а также имя пользователя, чье соединение не установилось.
Результат этого шага — Соединение установлено.
Шаг 2. Подключение установлено, как мне проверить что я на верном пути?
2.1. После установления соединения ваше устройство автоматически получит адрес из сети 172.16.0.0/16.
После этого вы должны успешно пинговать адрес сервера vpnki путем выполнения команды ping 172.16.0.1 на своем устройстве.
Для Android существует множество утилит для пинга. Мы, например, используем утилиту Ping & DNS из Google Play. Она содержит в себе не только «пинговалку», но и прочие инстументы. К примеру можно посмотреть перечень интерфейсов, таблицу маршрутов (правда не полную) и прочую нужную информацию.
Если пинг не проходит, то убедитесь что новый интерфейс на вашей системе создался. В утилите Ping & DNS вы можете нажать кнопку Network Info и поискать в выводе интерфейс pppX
Если интерфес создан, адрес получен, то пинг адреса 172.16.0.1 должен быть успешным.
2.2. Пинг адреса 172.16.0.1 проходит, но не сразу!
Это нормальная ситуация. В течение 10-12 секунд после установления соединения система vpnki ожидает запрос от вашего устройства на получение данных по протоколу DHCP. Такая длительность обусловлена подключением устройств клиентов по низкоскоростным каналам и поэтому мы вынуждены ждать.
Если запрос DHCP не приходит, то пропускание вашего трафика начнется через 12 секунд. Так что совет — подождите 13 секунд и лишь затем выполняйте ping.
2.3. Важно! По умолчанию Android не отвечает на пакеты icmp (ping) пришедшие к нему из туннельного интефейса pppX. Это означает, что вы не сможете пинговать свое устройство Android с нашей страницы «Инструменты».
Результат этого шага — команда ping 172.16.0.1 выполняется успешно.
Шаг 3. Подключение установлено, пинг адреса 172.16.0.1 успешен, что дальше?
Дальнейшие действия связаны с наличием маршрутной информации. Дело в том, что после подключения, адрес сервера vpnki — 172.16.0.1 является адресом, напрямую подключенным к вашему устройству по каналу точка-точка. По этой причине ваше устройство «знает» об этом адресе и успешно пингует его.
Однако, на этом этапе, ваше устройство не обладает информацией о других адресах вашей сети vpnki. Первым шагом будет являться «обучение» вашего устройства новому маршруту к сети vpnki 172.16.0.0/16
Ведь именно в этой сети находятся все ваши прочие туннели.
Для достижения этой цели на Андроиде, начиная с версии 4.2 используются метод прописывания статического маршрута в настройках соединения. Увы, протокол DHCP на VPN соединениях для Android не работает.
Если вы настраивали все по инструкции на сайте (с прописыванием маршрутов), то после установления соединения ваше устройство само внесет информацию о маршруте к сети 172.16.0.0/16
Сеть, в которой содержатся все ваши другие туннели 172.16.x.x сеть должна быть доступна через адрес сервера vpnki — 172.16.0.1
После записи маршрута в таблицу Android вы должны успешно выполнить пинг своего «другого устройства», подключенного к сети vpnki по его адресу 172.16.x.x, выполнив команду ping 172.16.x.x
Однако обращаем внимание:
— второе устройство также должно содержать в своей таблице маршрутов путь к сети 172.16.0.0/16 для знания о том — куда отправять ответы на ваш пинг
— на втором вашем устройстве межсетевой экран не должен блокировать ответы на пакеты icmp. Проверить принципиальную возможность ответов устройства на пакеты утилиты ping вы можете с нашей страницы «Инструменты», указав адрес устройства. Если вы уверены, что устройство настроено правильно, но пинги с этой страницы не проходят, то смотрите настройки своего устройства относящиеся к протоколу icmp.
Результат этого шага — успешный пинг вашего второго устройства по адресу 172.16.x.x.
Шаг 4. Пинг моего другого устройства по адресу 172.16.x.x успешен, а как выполнить пинг другого устройства по его внутреннему адресу 192.168.x.x?
Дальше начинается действие, ради которого все и затевалось — получение одним устройством c ОС Android доступа к внутренней сети, расположенной за вторым устройством (маршрутизатором). Эти действия связаны с наличием маршрутной информации о сети «за» маршуртизатором и почти аналогичны предыдущему шагу, но с некоторыми отличиями. Теперь нам необходимо не только обучить ваш Android «знанию» о сети 172.16.0.0/16, что было выполнено на предыдущем шаге, но и дать ему информацию о сети, расположенной «за» маршрутизатором вашего второго туннеля.
Прежде чем приступить к этому шагу вы должны убедиться в том, что сеть «за» вашим маршрутизатором НЕ пересекается с сетью, в которую подключено ваше Андроид устройство. То есть, если ваш Андроид находится в сети 192.168.0.0/24 (например дом) и такая же сеть 192.168.0.0/24 расположена за вторым устройством (например дача) то такая конфигурация будет некорректной и из нее есть два выхода:
— перенастроить одну из сетей на другую схему адресации, например 192.168.1.0/24
— осуществить трансляцию портов на вашем втором устройстве в адрес, полученный от сети vpnki 172.16.x.x (эту конфигурацию мы не будем рассматривать в рамках настоящего документа)
Это осуществляется также путем указания статического маршрута в настройках соединения Андроид. Таким образом в настройках соединения у вас окажутся два маршрута, разделенные пробелом:
После этого вы должны успешно выполнить пинг своего «другого устройства», подключенного к сети vpnki по его внутреннему адресу (например 192.168.1.1), выполнив команду ping 192.168.1.1
Однако обращаем внимание:
— на то, что второе устройство (маршрутизатор) должно содержать в своей таблце маршрутов путь к сети 172.16.0.0/16 для отправки ответов на ваш пинг.
— на втором вашем устройстве (маршрутизаторе) межсетевой экране не должен блокировать ответы на пакеты icmp
Результат этого шага — успешный пинг вашего второго устройства по его внутреннему адресу 192.168.1.x.
PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.
5 распространенных проблем VPN и как их исправить
Мы проведем вас через самые быстрые способы решения проблемы VPN, чтобы вы могли безопасно и безопасно просматривать Интернет.
Virtual Private Network ( VPN ) имеет важное значение в мире , где ISP и правительство шпионит находится на подъеме, и киберпреступность развивается быстрыми темпами. VPN обещают сделать наше использование Интернета бесплатным, приватным и безопасным, но иногда они могут оказаться ошибочными.
VPN не являются исключением для отказа. И когда они терпят неудачу, вы должны немедленно искать решение, чтобы продолжать пользоваться вашей конфиденциальностью, безопасностью и свободой в Интернете. В противном случае вы можете оставить себя открытым для хакеров и киберпреступников.
Чтобы помочь вам быстро и безопасно вернуться в онлайн, мы выделили 5 наиболее распространенных проблем с VPN и предложили способы их решения.
1 VPN не подключается
Неспособность подключиться является наиболее распространенной проблемой среди пользователей VPN . Проблема может возникнуть из-за различных причин, начиная от вашего устройства до поставщика VPN или их приложения.
1.1 Перепроверьте состояние своего аккаунта / Войдите в систему.
Не упускайте из виду самые простые ошибки, такие как ввод неправильных данных при входе в VPN-клиент. Возможно, вы ввели неверное имя пользователя или пароль или ваша учетная запись VPN не активна . Большинство VPN-клиентов позволяют войти в систему с неактивной учетной записью, но вы не сможете подключиться к серверу.
Если вы нашли себя в этой ситуации, то попробуйте повторно введите имя пользователя и пароль более тщательно , и если он не до сих пор работы; перейдите к сбросу пароля, следуя инструкциям на экране. В противном случае вам необходимо обновить свой аккаунт .
1.2 Проверьте ваш брандмауэр
Если вы используете брандмауэр, вам нужно проверить, не мешает ли он вашему VPN-соединению. Брандмауэр сканирует ваш входящий и исходящий трафик, и если он видит что-то странное, он может предотвратить передачу. Чтобы узнать, имеет ли ваш брандмауэр какое-либо отношение к вашим проблемам с подключением, временно отключите его и попробуйте повторно подключиться .
Если это проблема, вам нужно открыть несколько исходящих портов , которые могут меняться в зависимости от брандмауэра и программного обеспечения VPN. Вы также можете проверить документацию VPN, так как большинство провайдеров рекомендуют свои предпочтительные порты для подключения.
1.3 Убедитесь, что ваше устройство и VPN-сервер подключены к сети
Вам необходимо убедиться, что вы можете подключиться к Интернету без VPN и что сервер, к которому вы пытаетесь подключиться, подключен к сети. Вы можете сделать это, сначала отключившись от VPN, а затем попробуйте открыть веб-страницу в браузере вашего устройства . Если он по-прежнему не отвечает, попробуйте перезагрузить маршрутизатор – проблема может быть связана с вашим провайдером.
Вы также можете просмотреть официальный веб-сайт VPN, войдя в систему, а затем попытаться подключиться к целевому серверу, чтобы убедиться, что он подключен к сети . Иногда сервер VPN может быть недоступен из-за планового / экстренного обслуживания. Если конкретный сервер отключен, подключитесь к другому серверу или подождите, пока конкретный сервер снова не подключится.
1.4 Попробуйте VPN из другой сети
Если ваш VPN-клиент не подключается, это также может быть проблемой у вашего VPN-провайдера. В этом случае попробуйте подключить ваше устройство к другой сети , например, к ближайшему общедоступному Wi-Fi – будь то в заведении, ресторане или в точке доступа друга.
Если ваш VPN-клиент хорошо реагирует, проблема может быть в вашем домашнем интернете. В этом случае вы можете попробовать проверить настройки Интернета, чтобы выяснить, что может помешать вам получить доступ к сети VPN.
2 VPN Сбои
Прежде чем это VPN, ваш VPN-клиент является программным обеспечением. Это означает, что он подвержен случайным сбоям, как и любое другое программное обеспечение. Тем не менее, если сбой сохраняется, вам необходимо выполнить одно из следующих действий:
2.1 Убедитесь, что у вас обновленная версия клиентского программного обеспечения
VPN-провайдеры всегда конкурируют друг с другом за лучший сервис. Поэтому они постоянно выпускают новые обновления или более улучшенные версии программного обеспечения для своих пользователей. В старых версиях могут быть ошибки, и поэтому мы рекомендуем вам всегда обновлять программное обеспечение вашего VPN-клиента .
Вы можете сделать это, регулярно проверяя версию своего программного обеспечения, в отношении последней версии вашего провайдера и загрузки с официального сайта. При желании вы можете обновить текущую версию из настроек вашего клиента.
2.2 Попробуйте закрыть все остальные запущенные приложения
Если ваш VPN-клиент продолжает сбой, это может быть связано со способностью вашего устройства запускать несколько связанных приложений одновременно. В этом случае вы можете попробовать закрыть все другие запущенные приложения, которые вам не нужны, а затем проверить, будет ли ваш VPN-клиент работать без проблем.
2.3 Попробуйте перезагрузить компьютер / устройство
Перезагрузка устройства – волшебная палочка, которая может решить все ваши проблемы с авариями и подключением. Всегда думайте о перезагрузке вашего устройства, чтобы обеспечить нормальную работу вашего компьютера. Это будет включать в себя предоставление обновлений для правильной установки, а также уничтожение любых раздражающих процессов.
2.4 Удаление / Переустановка VPN-клиента
Если все действия, приведенные выше, не приносят плодов, продолжайте и удалите текущую версию VPN-клиента. Загрузите последнюю версию с официального сайта и установите ее заново. Это должно сделать это.
3 VPN продолжает отключаться
Клиент VPN, который продолжает отключаться после успешного подключения, может быть неприятным и представлять огромную угрозу для конфиденциальности и безопасности. Если это поведение повторяется, вот что вы должны сделать:
3.1 Попробуйте подключиться к другому VPN-серверу
Время от времени ваш предпочитаемый VPN-сервер может работать плохо, и это заставит вашего VPN-клиента постоянно отключаться. Чтобы проверить, так ли это, подключитесь к другому серверу, предпочтительно к ближайшему к вам.
3.2 Рассмотрите возможность отключения брандмауэра вашего устройства
Мы понимаем, что брандмауэры создают существенные барьеры безопасности. Однако они могут иногда влиять на подключение клиентов VPN. Большинство из них будут иметь тенденцию замедлять ваше интернет-соединение, вызывая отключение VPN.
Очевидно, что большинство брандмауэров не могут обрабатывать интенсивный трафик VPN. Поэтому в этом случае вам следует рассмотреть возможность отключения брандмауэра всякий раз, когда вы хотите подключиться к вашему VPN-клиенту. Большинство брандмауэров можно отключить на странице настроек.
3.3 Попробуйте подключиться через Ethernet
Хотя это маловероятно, маршрутизатор беспроводной сети может быть основной причиной проблем с подключением. В этом случае рассмотрите возможность подключения напрямую к маршрутизатору с помощью кабеля Ethernet.
Кроме того, эта проблема чаще всего проявляется, когда маршрутизатор получает восходящую линию связи от другого в той же сети, что вызывает ситуацию «двойного NAT» . В этом случае вам нужно будет активировать режим моста , позволяющий двум маршрутизаторам интегрироваться друг с другом. Чтобы успешно выполнить это действие, вам необходимо пройти официальную документацию маршрутизатора.
3.4 Попробуйте другие настройки DNS-сервера
Если ваш VPN-клиент продолжает отключаться, это также может быть проблемой с DNS-сервером, который вы используете. Часто VPN предоставляют свои собственные службы DNS при подключении, но это не значит, что они не могут связываться с вашим подключением. Различные провайдеры VPN предъявляют различные требования для изменения настроек DNS-сервера, включая общее «Использовать DNS-серверы VPN только при подключении ».
Чтобы решить проблемы с подключением, вам нужно отключить эту опцию. Хотя это может сделать вашу сеть подверженной атакам, использование собственных DNS-серверов вашего устройства поможет вам поддерживать надежную связь.
4 Не удается установить туннельное соединение
Есть две известные возможности, почему ваш VPN-клиент не сможет установить туннельное соединение с серверами . Во-первых, маршрутизатор всегда выполняет фильтрацию IP-пакетов.
В основном, фильтрация IP-пакетов затруднит установление IP-туннельного трафика . В этом случае вам нужно будет проверить VPN-клиент или сервер, а также любое другое устройство в сети на наличие фильтров IP-пакетов. Сделать это:
- Перейдите на дополнительные настройки страницы свойств TCP / IP целевого устройства.
- Выберите фильтрацию
- Нажмите на кнопку свойств, чтобы отключить эту опцию
Другой возможной проблемой может быть проблема с прокси-сервером, найденным между VPN-клиентом и сервером . Если прокси-сервер отправляет пакеты на сервер напрямую, а не с клиента VPN, тогда трансляция NAT происходит в трафике.
Это событие иногда препятствует установлению туннельного соединения. В основном, если вы подключены через OpenVPN , мы рекомендуем вам рассмотреть возможность подключения через L2TP / IPSec. Опять же, если вы уже используете протокол L2TP, попробуйте использовать OpenVPN.
Кроме того, хотя это может быть не совсем идеально, мы также рекомендуем вам попробовать PPTP (протокол туннелирования точка-точка) и посмотреть, решена ли проблема.
5 Принятие несанкционированных подключений
Это не очень распространенная ошибка, но очень серьезная, если она возникает. Это потому, что это сильно подрывает вашу конфиденциальность и безопасность. Чтобы решить эту проблему, проверьте политику удаленного доступа .
Этот параметр находится на вкладке «Удаленный доступ» на странице свойств пользователя в консоли «Active Directory – пользователи и компьютеры». Вы можете отключить эту опцию, чтобы предотвратить несанкционированное подключение.
Последняя мысль
Вышеуказанные решения должны решить большинство ваших проблем с VPN . Однако некоторые проблемы возникают только в том случае, если вы используете виртуальную частную сеть (VPN), которая не является абсолютно новой.
Если ваша проблема не устранена, вы можете попробовать перейти на более стабильный и надежный VPN. ExpressVPN , NordVPN и CyberGhost VPN – это VPN, известные своей превосходной функциональностью, эффективностью и надежностью .
Чтобы настроить VPN, нужно проследовать в раздел «Ещё»
Вводим пароль, логин, адрес сервера, выбираем тип сети
Если соединение VPN готово, в «Панели уведомлений» появляется значок
Кликнув на значок в «Панели уведомлений», можно просмотреть статистику
При наличии VPN-соединения в «Панели уведомлений» есть индикатор состояния
Для отключения VPN достаточно кликнуть на индикатор и нажать «Отключить»
