在高校信息化建设日益完善的今天，浙江大学师生普遍依赖校园网VPN服务访问校内资源，如电子图书馆、数据库和科研平台，在使用过程中，“691错误”是一个高频出现的连接问题，尤其常见于Windows系统用户，作为一名网络工程师，我曾多次协助师生排查此问题，现结合实际案例与技术原理,为大家提供一份系统性分析与解决方案。

什么是“691错误”？该错误代码通常出现在PPPoE拨号连接时，表示“用户名或密码错误”，但实际情况往往并非如此简单，当用户尝试通过浙大VPN客户端（如Cisco AnyConnect或OpenConnect）建立连接时，若出现691提示，系统会拒绝认证,即便输入的账号密码正确也无济于事。

常见原因可分为三类：

认证服务器端异常
浙大校园网采用Radius协议进行身份认证，若认证服务器负载过高、配置更新未同步、或临时宕机，会导致所有用户无法通过验证，这种情况多发生在开学初、考试季等高并发时段,可通过浙大网络中心官网公告或拨打技术支持热线确认是否为全局性故障。

本地客户端配置错误
部分用户在安装或升级操作系统后，未重新配置证书、密钥或代理设置，导致SSL/TLS握手失败，某些Win10/Win11系统默认启用“自动检测代理”功能，可能干扰HTTPS流量转发，从而触发691错误，解决方法是：关闭代理设置、清理浏览器缓存、删除旧证书并重新导入最新版客户端证书文件。

防火墙或杀毒软件拦截
企业级防火墙或第三方杀毒软件（如360、卡巴斯基）常将VPN流量误判为潜在威胁，它们可能阻止pppoe.sys驱动加载，或干扰DNS解析过程，建议临时禁用防火墙和杀毒软件测试连接，若恢复正常，则需将VPN客户端添加至白名单，并开放相应端口（如UDP 500、4500用于IPsec）。

还有一个容易被忽视的因素：时间不同步，若本地系统时间与认证服务器相差超过5分钟，NTP同步失败将导致票据过期，进而引发认证失败，请确保电脑已开启自动时间同步（如使用time.windows.com）,并检查时区是否正确。

实战建议如下：

1. 先重启路由器和电脑,清除临时连接状态；
2. 使用命令行工具ping test.zju.edu.cn,确认网络可达；
3. 查看日志：打开事件查看器（Event Viewer），筛选“Microsoft-Windows-RemoteAccess-Client”日志,定位具体报错信息；
4. 若以上无效，联系浙大网络中心（电话：87952901，邮箱：net@zju.edu.cn），提供登录账号、错误截图及本地IP地址,便于快速定位。

“浙大VPN 691错误”虽常见，但并非无解，作为网络工程师，我们应引导用户从“症状”走向“本质”，既要掌握基础排错流程，也要具备对认证机制、系统权限、安全策略的理解，才能真正提升校园网服务体验，让每一位师生安心上网、高效学习。