VPN 服 务
网络信息中心为方便广大师生在校外使用校园网资源而开设VPN服务,在家中通过VPN可以访问校内资源,例如-图书馆电子期刊资源。
服务对象:教职工、学生
使用限制:
教职工无限量;
0小时;
办理方式:默认开通;
设置方法:
教工VPN地址: vpn.sjtu.edu.cn 支持IKEv2 / SSTP / PPTP 方式。
学生VPN地址: stu.vpn.sjtu.edu.cn 仅支持IKEv2方式。
使用 jAccount 登录,用户需保管好个人帐户密码!
具体使用方法请参见网络信息中心主页-服务列表-VPN,或点击“阅读原文”哦!
Q: 教工VPN服务器地址
A: vpn.sjtu.edu.cn 是主服务域名,协议支持IKEv2、SSTP、PPTP,Windows中请勿选择“自动”
vpn.sjtu.edu.cn 域名解析针对不同运营商有所变化,您也可以手工指定服务器所在的运营商:
中国联通域名:cu.vpn.sjtu.edu.cn
教育网域名:edu.vpn.sjtu.edu.cn
也可以使用更精细的指定服务器域名,用于排查故障
中国联通服务器1:cu1.vpn.sjtu.edu.cn
中国联通服务器2:cu2.vpn.sjtu.edu.cn
中国联通服务器3:cu3.vpn.sjtu.edu.cn
中国联通服务器4:cu4.vpn.sjtu.edu.cn
教育网服务器1:edu1.vpn.sjtu.edu.cn
教育网服务器2:edu2.vpn.sjtu.edu.cn
教育网服务器3:edu3.vpn.sjtu.edu.cn
教育网服务器4:edu4.vpn.sjtu.edu.cn
测试服务器:www.vpn.sjtu.edu.cn 仅供测试
通过在VPN设置时,手工指定上述域名中的一个,以及IKEv2、SSTP、PPTP协议,尝试不同的组合,找到最适宜您所处的网络环境的配对,绕过本地网络对特定VPN兼容性不佳的问题。
Q: 学生VPN服务器地址
A: stu.vpn.sjtu.edu.cn,协议选择IKEv2,远程ID:stu.vpn.sjtu.edu.cn。
Q: 判断VPN是否生效
A: VPN连接成功之后,打开网络信息中心主页
查看页面底部“您的IP地址”是否已变为202.120或111.186开头,如果是,则说明VPN已生效
Q: VPN连接成功,但IP地址未变化,仍然无法下载文献
A: 您没有在VPN的IPv4高级选项中开启【在远程网络上启用默认网关】,请参考配置向导完成配置(注意文档后半部分内容):info/1076/1314.htm
Q: 连接服务器出错,提示“策略匹配错误”
A: 服务器目前使用弱加密策略,如客户端使用与服务器不一致的加密策略时会得到策略匹配错误提示。
VPN弱加密策略注册表(NoRasManParameters_IKEv2CustomPolicy.reg)
VPN强加密策略注册表(RasManParameters_IKEv2CustomPolicy.reg)
导入注册表时需在第一行标题栏里有“管理员”提示的命令提示符(cmd)或PowerShell窗口中进行,导入后无需重启电脑。
Q: 连接VPN服务器时提示“参数错误”(Incorrect Parameters)“无法连接到sjtu”
A: 可能是用户系统配置出现问题,除重装、重置系统或系统还原外,还可以尝试以下步骤:
步骤1,在提示【管理员:命令提示符】的窗口标签下输入【netsh winsock reset】,并得到成功提示;
步骤2,以管理员身份,在设备管理器中,在菜单【查看】中选择【显示隐藏的设备】,再找到【网络适配器】,鼠标右键删除图片中红框标出的所有Miniport设备。
删除完所有miniport设备后再鼠标右键点击【网络适配器】,选择【扫描检查硬件改动】,删掉的Miniport设备应该会全部自动恢复。
此时再尝试VPN连接,可能就不再报错。
Q: 连接VPN服务器失败,报错信息:上下文已过期、context has expired and can no longer be used
A: 该错误在事件管理器中对应 rasclient 1931错误号 ,如果 IKE and AuthIP IPsec Keying Modules 这个服务被禁用,可能导致该问题,请检查服务列表(services.msc),确保上述服务不在禁用状态。
Q: VPN连接成功,但无法打开网页,提示“代理服务器出现问题或地址有误”、“ERR_PROXY_CONNECTION_FAILED”
A: 您在配置本地或远程代理服务器时使用了网络绕行软件,请卸载相关绕行软件或关闭代理服务器的引用配置。
Q: (学生)VPN使用过程中连接失败,提示密码错误
A: 由于学生VPN有使用时长限制,超过限额会断开连接并阻止当日继续登录,请明日再试,注意还有月累计限额。
Q: 常用电脑连接VPN正常使用,临时更换电脑后连接失败,提示密码错误
A: VPN有并发连接限制,1个帐号只能同时连接一个。请在其他电脑关闭VPN连接后,再尝试VPN。
Q: 修改jAccount密码后,VPN提示密码错误
A: VPN使用jAccount密码进行连接,修改密码后请更新在VPN配置里保存的密码。
Q: 连接VPN服务器失败,报错信息:服务器没有响应、L2TP、VPN server might be unreachable
A: 用户可能没有指定VPN协议,需要手工指定服务器许可的协议之一,如IKEv2,VPN协议勿选为自动。 该故障一般情况下不是VPN服务器的原因。 用户连接不上服务器的原因较多,比较常见的原因为用户所在本地网络设备偶发异常(如无线路由器、电信ADSL或光猫)、运营商统一策略限制(如广西电信手机网络曾禁用IKEv2连接)。 常见的解决方法有:(1)重试几次VPN连接(本地设备偶发异常的情况,多试几次可能恢复。)(2)重启本地网络设备(如电脑、手机、自购无线路由器或AP、运营商接入设备)(3)使用手机流量开启WiFi热点(注意流量费用可能高昂,另外部分运营商可能有VPN策略限制)(4)更换本地网络(到其他非同一运营商的网络下去尝试连接,如从电信换去联通、移动等)(5)检查本地配置(可能是VPN服务器域名输入错误)(6)使用其他设备进行测试(如使用其他电脑或手机尝试VPN连接)(7)尝试服务器的其他域名。教工VPN服务器提供了备用域名用于故障诊断、网络优选。具体列表请参考问答1。