【SSL】VPN客户端连接异常问题处理

问题描述

客户反馈一个单位连接VPN一直处于检查更新状态

通过客户端去连，也报错误

处理过程

排错思路：

因为是只有一个用户反馈VPN访问异常，当时考虑是PC端问题，于是远程到问题终端进行排查

通过1、重新安装控件修复，2、SSL VPN诊断工具修复，3、360修复LSP。都没有效果，还是无法连接

1.怀疑域名问题，解析域名。发现可以正常解析

2.通过正常解析的IP地址去访问，发现还是同样的问题。

3.尝试通过客户端去连接其他单位的VPN地址，发现正常访问，初步排除电脑问题。

4.后来电脑重启一下之后，莫名其妙又可以正常访问了。

经过仔细排查，终于发现问题

就是该域名解析了电信和移动的两个运营商地址，然后某公司把出口80和443端口给封堵了，导致解析到移动的地址的VPN地址无法访问，但是解析到电信地址的就正常。

根因

某公司把公网地址80和443端口封堵了，导致域名解析到移动的地址映射不生效，从而无法访问VPN。

解决方案

更改公网地址443端口为其他端口，恢复业务

联系运营商开放相应公网地址封堵端口

建议与总结

最近碰到多次运营商公网地址封堵的问题，而且没有通知，比较坑。

而且当时出问题时用移动4G是可以正常访问的，所以也给排错埋了一个比较大的坑，浪费了很多时间。

所以以后排查客户端拨VPN异常问题，建议先验证先VPN的域名及地址的80，443端口可达性，避免绕弯

排错思路清晰，处理过程也介绍得很详细，大赞！

期待楼主带来更多的经验分享，~

学习到了  确实好多封堵端口情况

    学习到了

过程很详细，谢谢分享！

学习了，谢谢分享

的基督教大口大口

感谢楼主的精彩分享，有助工作。

感谢楼主的精彩分享，学习了！

感谢分享