Ошибка при подключении к впн l2tp

Столкнулись с интересной проблемой у одного из заказчиков после перенастройки VPN сервера Windows Server 2012 с PPTP на L2TP/ IPSec (из за отключения поддержки PPTP VPN в iOS). Изнутри корпоративной сети VPN клиенты без каких-либо проблем подключаются к VPN серверу, а вот внешние Windows клиенты при попытке установить соединение с L2TP VPN сервером, выдают такую ошибку:

The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.

В других версиях Windows о наличии аналогичной проблемы могут свидетельствовать ошибки VPN подключения 800, 794 или 809.

Стоит отметить, что данный VPN сервер находится за NAT, а на маршрутизаторе настроен проброс портов, необходимых для работы L2TP:

• UDP 1701 — Layer 2 Forwarding Protocol (L2F) & Layer 2 Tunneling Protocol(L2TP)
• UDP 500
• UDP 4500 NAT-T – IPSec Network Address Translator Traversal
• Protocol 50 ESP

В правилах Windows Firewall VPN сервера эти порты также открыты. Т.е. используется классическая конфигурация. Для подключения используется встроенный VPN клиент Windows.

Если подключаться к этому же VPN серверу через PPTP, подключение успешно устанавливается.

VPN ошибка 809 для L2TP/IPSec в Windows за NAT

Как оказалось, проблема эта уже известна и описана в статье https://support.microsoft.com/en-us/kb/926179. По умолчанию встроенный VPN клиент Windows не поддерживает подключение к L2TP/IPsec через NAT. Дело в том, что IPsec использует протокол ESP (Encapsulating Security Payload) для шифрования пакетов, а протокол ESP не поддерживает PAT (Port Address Translation). Если вы хотите использовать IPSec для коммуникации, Microsoft рекомендует использовать белые IP адреса на VPN сервере.

Но есть и обходное решение. Можно исправить этот недостаток, включив поддержку протокола NAT—T, который позволяет инкапсулировать пакеты протокола ESP 50 в UDP пакеты по порту 4500. NAT-T включен по-умолчанию почти во всех операционных системах (iOS, Android, Linux), кроме Windows.

Если VPN сервер L2TP/IPsec находится за NAT, то для корректного подключения внешних клиентов через NAT необходимо на стороне Windows сервера и клиента внести изменение в реестр, разрешающее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.

1. Откройте редактор реестра
   regedit.exe
   и перейдите в ветку:
   • Для Windows 10,8.1,7 и Windows Server 2016,2012R2,2008R2 — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent
   • Для Windows XP/Windows Server 2003 — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec
2. Создайте DWORD параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2;
   

   Примечание. Возможные значения параметра AssumeUDPEncapsulationContextOnSendRule:

   • 0 – (значение по-умолчанию), предполагается, что VPN сервер подключен к интернету без NAT;
   • 1 – VPN сервер находится за NAT;
   • 2 — и VPN сервер и клиент находятся за NAT.
3. Осталось перезагрузить компьютер и убедиться, что VPN туннель успешно создается.

Если и Windows VPN сервер и клиент находятся за NAT, нужно изменить это параметре на обоих системах.

Можно использовать командлет PowerShell для внесения изменений в реестр:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesPolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force;

После включения поддержки NAT-T, вы сможете успешно подключаться к VPN серверу с клиента через NAT (в том числе двойной NAT).

В некоторых случаях для корректной работы VPN необходимо открыть дополнительное правило в межсетевом экране для порта TCP 1701 (в некоторых реализациях L2TP этот порт используется совмести с UDP 1701).

NAT-T не корректно работал в ранних редакциях Windows 10, например, 10240, 1511, 1607. Если у вас старая версия, рекомендуем обновить билд Windows 10.

L2TP VPN не работает на некоторых Windows компьютерах в локальной сети

Есть еще один интересный баг. Если в вашей локальной сети несколько Windows компьютеров, вы не сможете установить более одного одновременного подключения к внешнему L2TP/IPSec VPN серверу. Если при наличии активного VPN туннеля с одного клиента, вы попытаетесь подключиться к тому же самому VPN серверу с другого компьютера, появится ошибка с кодом 809 или 789:

Error 789: The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remove computer.

Что интересно, эта проблема наблюдется только с Windows-устройствами. На устройствах с Linux/MacOS/Android в этой же локальной сети таких проблем нет. Можно без проблем одновременно подключиться к VPN L2TP серверу с нескольких устройств.

По информации на TechNet проблема связана с некорректной реализацией клиента L2TP/IPSec клиента в Windows (не исправляется уже много лет).

Для исправления этого бага нужно изменить два параметра реестра в ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters и перезагрузите компьютре:

• AllowL2TPWeakCrypto – изменить на 00000001 (ослабляет уровень шифрования, для L2TP/IPSec используются алгоритмы MD5 и DES)
• ProhibitIPSec – изменить на 00000000 (включает шифрование IPsec, которое часто отключается некоторыми VPN клиентами или утилитами)

Для изменения этих параметров реестра достаточно выполнить команды:
reg add "HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters" /v AllowL2TPWeakCrypto /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters" /v ProhibitIpSec /t REG_DWORD /d 0 /f

Это включает поддержку нескольких одновременных L2TP/IPSec-подключений в Windows через общий внешний IP адрес (работает на всех версиях, начиная с Windows XP и заканчивая Windows 10).

Сбои в ОС Windows не редкость, возникают они по разным причинам и некоторые из них могут препятствовать доступу к сети. Так, например, при наличии подключения, использующего протокол L2TP, иногда встречается ошибка с кодом 789, появляющаяся у абонентов при попытке запуска VPN с компьютера напрямую. Пользователям не впервой самостоятельно решать подобные задачи, тем более, когда речь идёт о сбоях в программной части, с аппаратными проблемами уже сложнее и чаще всего без специалиста не обойтись. Ошибка 789 VPN сообщает о сбое, случившемся на уровне безопасности в момент согласований с удалённым устройством, но попытки решить проблему путём реализации ещё одного подключения в такой ситуации безуспешны. Чаще всего сбой возникает на Windows 7 или 8, но возможен и в других версиях операционки. Если ошибок в настройке сетевого подключения нет, и система не поражена вирусами, проблема кроется в реестре. Ошибка связана с недостатком необходимых для полноценного функционирования файлов и потребуется редактирование параметров.

Что значат эти записи в реестре

Если попытка L2TP-подключения не удалась вследствие появления сбоя с кодом 789, источник проблемы сокрыт в некорректной аутентификации на базе предварительного ключа, обеспечивающего соединение по L2TP/IPSec. Для реализации функционирования процесса требуются ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». ОС Windows стандартно не может создать соединение по L2TP в отсутствии IPSec. Так, если в реестре параметр ProhibitIpSec имеет значение 1, то на устройстве с операционкой Windows 7, 8, 10 не будет осуществляться создание фильтра, который на автомате применяет проверку подлинности ЦС, тогда будет проверяться локальный либо политики IP Security. Параметр AllowL2TPWeakCrypto применяется для активации алгоритмов шифрования MD5 (Message Digest 5 шифрует любые сведения в формате 128-битного хэширования) и DES (Data Encryption Standard – стандарт симметричного шифрования, осуществляет преобразование 64-битовых блоков данных посредством 56-битового ключа). Так, ошибка 789 при соединении с L2TP внезапно появляется при удалении ключей, обеспечивающих корректность функционирования VPN-канала. Они могут пропасть после инсталляции обновлений драйверов, приложений или удаления вирусами.

Бесполезные советы по ошибке 789

Как водится, пользователи при появлении сбоев в работе Windows, в поиске решений возникшей проблемы перечитывают всю существующую информацию из сети и достаточно часто сталкиваются с совершенно безрезультатными, а иногда абсурдными способами. Один из вариантов – ошибка 789 при подключении к L2TP спровоцирована выбором неверного типа VPN. Решение предлагается гениальное:

• Перейти к настройкам VPN соединения и во вкладке «Сеть» — «Тип VPN» выбрать «Автоматически» или «PPTP».

Но ведь у нас не стоит задача, чтобы заработало подключение L2TP, и цель не заключается в поиске альтернатив, а включение PPTP не имеет никакого отношения к настройке функционирования нужного нам канала. Ещё одно из нелепых решений – обращение к провайдеру. Хотя, звонок и может быть эффективен, ведь обычно поставщик связи всегда готов поспособствовать налаживанию соединения. В данном случае он тоже поможет справиться с задачей, организовав приход мастера.

Как исправить ошибку 789 l2tp в Windows

Мы уже выяснили, что при нормально настроенной сети и исправном функционировании Windows, где, в том числе отсутствует вирусное ПО – проблема в реестре. Редактирование его вручную без имеющихся навыков не рекомендуется, поскольку при неправильных действиях вмешательство пользователя может привести к неработоспособности компьютера и повлечь за собой непоправимые последствия для операционной системы. В любом случае перед работой с реестром лучше будет создать резервную копию. Если вы являетесь опытным юзером, то ничто не мешает самостоятельно внести необходимые изменения в записи реестра, чтобы тем самым устранить ошибку 789 и затем беспрепятственно подключиться к L2TP-соединению. Выполняем такие манипуляции:

• Открываем реестр любым удобным способом (например, нажатием клавиш Win+R вызываем консоль «Выполнить», где вводим команду regedit – метод универсален. При работе с Windows 7 и более ранними версиями ОС можно открыть реестр через Пуск, запросив в поле поиска regedit).
• Реестр имеет древовидную структуру в любой из версий ОС. Так, для устранения ошибки VPN-соединения с кодом 789 идём в ветку HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters. 
• Создаём или корректируем имеющиеся параметры (в строки прописываем значение 1)
  • «ProhibitIpSec»=dword:00000001
  • «AllowL2TPWeakCrypto»=dword:00000001.
• Подтверждаем действие.
• После выполненных манипуляций перезагружаю устройство, что необходимо для вступления в силу изменений и подключаюсь к интернету.

Испробовав этот метод для устранения ошибки 789, многие пользователи отмечают, что на Windows 10, 8, 7 проблема больше не возникает.

В Windows 10 вы можете настроить VPN-сеть средствами операционной системы, не прибегая к помощи сторонних программ. Для удобного создания VPN-подключения в Windows 10 и 11 разработчиками был реализован соответствующий графический интерфейс раздела приложения «Параметры», в котором пользователю предлагается ввести данные провайдера VPN. К сожалению, данная функция не отшлифована до конца.

На что указывают разные ошибки, время от времени выдаваемые системой при подключении к виртуальной сети.

Наиболее распространённой неполадкой при подключении к VPN в Windows 10 является сбой соединения L2TP, при этом система выдает сообщение «Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности…». Неполадка может быть вызвана некорректными настройками одного или нескольких сетевых устройств, однако, если вы не вносили изменений в их конфигурацию и до появления первого сбоя всё работало нормально, высока вероятность того, что причиной сбоя стали баги в обновлениях операционной системы.

Примечание: L2TP — это протокол соединения второго уровня, используемый в виртуальных сетях и представляющий собой расширение двухточечного протокола PPP, обеспечивающего прямую связь между устройствами. Основным преимуществом протокола L2TP является поддержка не только сетей IP, но также ATM, X.25 и Frame Relay.

Так, было замечено, что указанная ошибка в Windows 10 стала появляться после установки накопительных обновлений безопасности KB5009543 и KB5009566.

Откройте журнал обновлений и посмотрите, имеются ли эти апдейты на вашем ПК.

Если да, удалите их и перезагрузите компьютер.

Если решение не дало положительного результата или обновления не установлены, переходим к другим способам устранения неполадки.

Проверьте настройки виртуального адаптера

1. Откройте командой ncpa.cpl настройки сетевых подключений, кликните по вашему виртуальному адаптеру правой кнопкой мыши и выберите «Свойства»;

1. Переключитесь в окошке свойств на вкладку «Безопасность», активируйте радиокнопку «Разрешить следующие протоколы» и отметьте флажком пункт «Протокол Microsoft CHAP версии 2»;

1. Переключитесь на вкладку «Параметры» и нажмите кнопку «Параметры PPP»;

1. Откроется диалоговое окошко параметров PPP. Убедитесь, что в пункте «Включить расширения LCP» установлена галочка. Если ее нет, поставьте и сохраните настройки.

Отсутствие или неверные настройки ключей реестра

Ошибка подключения L2TP может быть вызвана отсутствием или неверным значением предварительных ключей ProhibitIPSec и AllowL2TPWeakCrypto, обеспечивающих соединение с использованием протокола L2TP/IPSec.

Если в свойствах VPN-подключения у вас выставлен тип L2TP, стоит проверить записи ветки реестра:

HKLMSystemCurrentControlSetServicesRasmanParameters

Откройте редактор реестра командой regedit, перейдите к указанной ветке и проверьте наличие в правой колонке DWORD-параметра ProhibitIPSec. Если таковой отсутствует, создайте его вручную.

И установите в качестве его значения 1.

Заодно проверяем наличие DWORD-параметра AllowL2TPWeakCrypto, он также должен иметь значение 1.

Если параметр отсутствует, создаем его, сохраняем настройки, перезагружаем компьютер и пробуем подключиться к VPN.

by Loredana Harsana

Loredana is a passionate writer with a keen interest in PC software and technology. She started off writing about mobile phones back when Samsung Galaxy S II was… read more

Updated on January 30, 2023

VPNs are excellent services to provide an encrypted connection over the Internet. Unfortunately, L2TP VPN not working on Windows 11 has become a prevalent problem recently, and many users encountered the Can’t connect to VPN. The L2TP connection attempt failed error when they tried to connect to VPN.

This error occurs just after installing the new Microsoft KB5009543 update patch. In this case, Windows VPN fails to establish a secured connection to the server through Layer Two Tunneling Protocol (L2TP). ISPs use this protocol to trigger VPN connections.

The error arises from both VPN and Windows. So, it is vital to check the errors’ sources and causes before taking any measure. This guide shows you how to troubleshoot this problem.

Why does the L2TP connection error message appear?

This error message is one of the most common errors when connecting to L2TP. The main reason why this error appears is that you haven’t configured the connection properly to connect to the L2TP server.

Correspondingly, the server fails to respond. Another possible cause is that CHAP v2 Protocol is disabled. The L2TP connection error message also appears due to the following reasons:

• Improper server settings
• Blocked connection by anti-virus or firewall
• An absent machine certificate on the VPN server
• VPN or client is behind NAT

This error is reported by many users when they try connecting their VPN. If you set the VPN configuration manually, check that you use a pre-shared key.

So, make sure that you enable L2TP configurations in the router. If none of them works, we provide you with solutions to fix Windows 11 L2TP VPN not working. Let’s get started.

Several users complain that this error message appears when they recently used a built-in Microsoft VPN, after Microsoft’s update pack.

So, the solutions to resolve this issue are straightforward. In fact, there are six methods to fix this issue. Let’s dive into them.

What can I do if Windows 11’s L2TP VPN is not working?

1. Uninstall the KB5009543 update pack

NOTE

Uninstalling updates would remove previous vulnerability patches. So, take necessary security actions before doing so.

1. First, open the Settings by pressing Windows + I keys or by right-clicking on the Start menu and selecting the Settings.
2. Now opt for Windows Update then select Update history.
3. By selecting this option, you will see a list of Windows updates. Scroll down the list and click on Uninstall updates.
4. Right-click on the KB5009543 update pack and select Uninstall.
5. Reboot your computer.

Because the issue arises from the latest update that Windows offers for security updates, this method is the simplest way to fix L2TP VPN not working issues.

2. Reinstall the VPN Network Adapter

1. Open the Run dialogue box by pressing Windows + R shortcut keys.
2. To open Device Manager, type devmgmt.msc into the box and click OK.
3. Look for your VPN Network Adapter in the Network Adapters list, then right-click on it and choose Uninstall device.
4. Restart your computer.
5. Reinstall your VPN.

The network adapter is one of the causes of the L2TP connection attempt failed error. You can fix this issue simply by reinstalling the Network Adapter drivers. Now check to see if the problem has been resolved. If not, proceed to the next solution.

3. Activate the Microsoft MS-CHAP v2 Protocol

1. Press Windows + R hotkeys to open Run dialogue box.
2. Then, type ncpa.cpl and press the Enter key.
3. On Network Connections window, right-click your VPN connection and select the Properties option.
4. Go to the Security tab and select the Allow these protocols option, then tick the Microsoft-CHAP Version 2 box.
5. Select OK and reconnect to your VPN.

Challenge-Handshake Authentication Protocol (CHAP) is an authentication protocol that verifies users or hosts to prevent network replay attacks. Sometimes activating this protocol would enable us to resolve Windows 11 L2TP VPN not working issue.

4. Use a third party VPN

Private Internet Access (PIA) is a VPN with a number of key features, one of which is compatibility with every operating system and platform. This compatibility has allowed PIA customers to use the software without encountering Windows-related errors such as L2TP on Windows 11.

Not to mention that it has a no-logs policy, which means it does not collect data or keep any browsing history from customers, making it one of the safest VPNs available.

Furthermore, the PIA software has a very simple user interface that is easy to configure. Last but not least, this VPN includes a kill switch, split tunneling, torrenting support, and other features that ensure that the user can use it without any concern.

5. Create a new UDP registry key

1. Open Run by pressing Windows + R key combination.
2. After that, type Regedit and select OK to open the Windows Registry.
3. When the Registry Editor window pops up go to the following directory: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent
4. Now, click the Edit menu, select New, and then opt for DWORD (32-bit) Value.
5. After that, rename the value to AssumeUDPEncapsulationContextOnSendRule and press the Enter key.
6. Now double click on the value you just created, set Value data to 2, and hit Enter.
7. Restart your computer.

Sometimes VPN cannot connect because of the registry key. This is because all essential information and settings related to VPN are stored in registry keys.

So, the solution is to modify them by creating a new UDP Encapsulation registry. Now check to see if the L2TP VPN not working error in your Windows 11 PC has been fixed.

Read more about this topic

• How to download & play Mirror’s Edge on Windows 11
• Microsoft roadmap: What’s next for the Halo franchise?
• What can you do with Bing’s new visual input feature?
• Fix: Spotify stops playing when opening a game
• How to Reset Windows Search Settings [3 Tips]

6. Disable vendor ID

When your computer installs the Windows KB5009543 package, IPSEC connections no longer work. Microsoft recommends disabling Vendor ID in the server-side setting to fix this issue.

Depending on which VPN you use, disabling Vendor ID varies from one server to another.

7. Enable the LCP protocol extensions

1. Press the Windows + R key combination to open Run, then type ncpa.cpl and click OK.
2. Now, on the Network connection window, right-click on your VPN connection and select Properties.
3. In this step, navigate to the Option tab and click the PPP settings button.
4. Check Enable LCP Extensions box then click OK and head for the final step.
5. Reconnect to your VPN and check whether the problem is resolved.

Link Control Protocol (LCP) is used to establish, configure, and test data in the PPP setting. However, sometimes due to reasons such as third-party, L2TP connection fails.

How does L2TP work?

Layer 2 Tunneling Protocol connects VPN client to VPN server by assigning an IP address to every user. It uses two endpoints to establish a tunnel.

Once the connection between the two endpoints is established, the PPP layer is encapsulated to transmit multi-protocol data. Next, ISP triggers a PPP connection.

After initiation of the PPP connection, one endpoint accepts the connection. Then a slot is allocated in the tunnel. So, the connection waits for the other endpoint to respond.

Meanwhile, the connection is verified, and a virtual PPP interface is made. When this process is finished, the link frames move through the tunnel. Finally, the other endpoint accepts the frames and removes L2TP encapsulation.

Windows 11 latest cumulative update KB5009543 stops VPN from establishing a connection and shows users The L2TP connection attempt failed error message.

Hopefully, there are some workarounds to solve this issue. However, the fastest way to fix Windows 11 L2TP VPN not working is by uninstalling the KB5009543 update pack.

Note that if you’re having trouble with L2TP on Windows 10, the solutions might be slightly different. Let us know which one worked for you in the comments area below.

Столкнувшись с ситуацией, что в  Windows 11 не работает vpn, выполните следующие действия:

1. Нажмите Win+X и выберите Диспетчер устройств. Далее развернете графу Сетевые адаптеры и удалите все протоколы Wan Miniport, после чего нажмите сверху на обновить конфигурацию оборудования. Если, ВПН программы не подключаются, то перезагрузите компьютер.

2. Если выше способ не помог, то сбросим сетевые протоколы, IP и кэш, чтобы ВПН программы смогли подключаться к серверам. Для этого запустите командную строку от имени администратора и введите ниже команды по очереди, после чего перезагрузитесь.

• netsh winsock reset
• ipconfig /flushdns
• netsh int ip reset resettcpip.txt
• ipconfig /renew

3. Если VPN программы не подключаются на компьютере с Windows 11/10 к своим серверам, то удалите сторонний антивирус, так как он может блокировать соединение. Именно нужно удалить его полностью, так как встроенные брандмауэры могут продолжать работать, если антивирус отключить на время.

• Удаление антивирусов полностью при помощи специальных утилит

Причина

Обновления KB5009543 и KB5009566 были выпущены для Windows 10 и Windows 11. Они включали исправления и улучшения безопасности, но вызвали проблемы с подключениями к VPN.

Решение 1 — удаление сбойных KB

Одно из быстрых — удаление обновления с вашего компьютера. Через Панель управления перейдите к списку установленных обновлений, выберите KB5009566 (для Windows 11) или KB5009543 (для Windows 10) и нажмите «Удалить».

Среди прочего, рассмотрите удаление других проблемных обновлений — KB5009624, KB5009557, KB5009555, KB5009566 и KB5009543.

После перезагрузки воспользуйтесь утилитой wushowhide , чтобы исключить обновление из повторной установки.

Или откройте командную строку от имени администратора и выполните команду на удаление сбойного KB (например, KB5009453 — указываете номер KB для вашей версии ОС):

wusa /uninstall /kb:5009543

Номера пакетов:

• Windows 10 — KB5009543 (wusa /uninstall /kb:5009543);
• Windows 11 — KB5009566 (wusa /uninstall /kb:5009566);
• Windows Server 2012 R2 — KB5009624 (wusa /uninstall /kb:5009624);
• Windows Server 2019 — KB5009557 (wusa /uninstall /kb:5009557);
• Windows Server 2022 — KB5009555 (wusa /uninstall /kb:5009555).

Решение 2 — установка ключа ProhibitIpSec

Запретить использование IpSec через реестр. Откройте regedit, в разделе [HKLMSystemCurrentControlSetServicesRasmanParameters] добавьте параметр «ProhibitIpSec» = 1 (REG_DWORD) и перезагрузите ПК.

Добавление ключа ProhibitIpSec в реестр WindowsДобавление ключа ProhibitIpSec в реестр Windows

Чтобы избежать ошибок при ручном редактировании реестра, скачайте архив с нашего блога.

Сохраните файл «l2tp-disable-ipsec.reg», запустите его с правами администратора и выполните перезагрузку.

Либо создайте файл с расширением .reg и текстом:

REGEDIT4

[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters]

«ProhibitIpSec»=dword:00000001

Сохраните и запустите с полными правами. После изменений также потребуется перезагрузка системы.

Решение 3 — установка новых исправлений

Далее 18.01.2022 Microsoft выпустила внеплановые обновления Windows для исправления проблемы с VPN-подключениями, включая KB5010795 (Build 22000.438) для Windows 11 и KB5010793 для Windows 10.

Список опубликованных обновлений:

• Windows 11, версия 21H2 (первоначальный выпуск) — KB5010795 ;
• Windows Server 2022 — KB5010796 ;
• Windows 10, версия 21H2 — KB5010793 ;
• Windows 10, версия 21H1 — KB5010793 ;
• Windows 10, версия 20H2, Windows Server, версия 20H2 — KB5010793 ;
• Windows 10, версия 20H1 — KB5010793 ;
• Windows 10, версия 1909 — KB5010792 ;
• Windows 10, версия 1607, Windows Server 2016 — KB5010790 ;
• Windows 10, версия 1507 — KB5010789 ;
• Windows 7 SP1, Windows Server 2008 SP2 — KB5010798 ;
• Windows Server 2008 — KB5010799 ;
• Windows 8.1, Windows Server 2012 R2 — KB5010794 ;
• Windows Server 2012 — KB5010797.

Если ошибка не уходит

Создайте или измените параметр AllowL2TPWeakCrypto на 1 в системном реестре. Это значение ослабляет уровень шифрования, но может вам помочь. Для L2TP/IPSec используются алгоритмы MD5 и DES.

REGEDIT4

[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters]

«AllowL2TPWeakCrypto»=dword:00000001

Решение популярных проблем с настройкой VPN

При настройке VPN разными методами могут возникнуть определенные проблемы, мешающие корректному подключению. По большей части это относится к использованию встроенного в Windows 11 средства и сторонним программам. Далее будут разобраны самые популярные проблемы и методы их решения, чтобы вы могли решить неполадки, мешающие нормальному соединению.

Способ 1: Отключение брандмауэра Windows

В первую очередь стоит отключить брандмауэр Windows, поскольку именно он может блокировать использование портов и создание нового подключения, считая их незащищенными или опасными для вашего компьютера. Существуют разные варианты деактивации встроенного в операционную систему компонента, о которых более детально написано в другой статье на нашем сайте по следующей ссылке.

Способ 2: Отключение протокола TCP/IPv6

Протокол TCP/IPv6 используется сейчас в единичных сетях, и многие программы или удаленные серверы еще не на настроены на работу с ним, взаимодействуя исключительно с TCP/IPv4. Если данный протокол активен в настройках вашего сетевого адаптера, это может стать причиной проблем с подключением по VPN. Отключение протокола происходит следующим образом:

1. Откройте меню «Пуск» и нажмите по значку с изображением шестеренки, чтобы перейти в «Параметры».
2. В новом окне выберите раздел «Сеть и Интернет» и нажмите по плитке «Дополнительные сетевые параметры».
3. Опуститесь по списку с настройками и щелкните по «Дополнительные параметры сетевого адаптера».
4. Теперь предстоит отыскать сетевой адаптер, который вы используете для текущего подключения к интернету. Кликните по нему правой кнопкой мыши для вызова контекстного меню и выберите из него пункт «Свойства».
5. В новом окне найдите компонент «IP версии 6 (TCP/IPv6)» и снимите с него галочку, если сейчас она стоит. Подтвердите внесение изменений, кликнув по кнопке «ОК».

Способ 3: Отключение службы «Сетевая служба Xbox Live»

По умолчанию в Windows 11 работает много разных служб, некоторых из них активно используют сеть для своего функционирования, что относится и к «Сетевой службе Xbox Live». Если она включена, переключение на соединение через VPN может быть недоступным, поэтому данную службу рекомендуется отключить.

1. Откройте меню «Пуск» и через поиск найдите приложение «Параметры».

2. В нем отыщите строку «Сетевая служба Xbox Live» и кликните по ней дважды левой кнопкой мыши.

3. Нажмите «Остановить», если служба сейчас запущена, после чего примените изменение и проверьте подключение по VPN.

Способ 4: Создание параметра реестра (для штатного средства VPN в Windows 11)

В названии этого метода вы уже прочитали информацию о том, что он подходит только тем, кто использует штатное средство VPN в Windows 11. При этом следует учитывать еще одну особенность, что способ работает только в тех случаях, когда ошибки появляются при использовании разных версий протокола L2TP/IPsec. Если вы как раз задействуете этот тип подключения, выполните такие действия:

• Откройте утилиту «Выполнить», используя для этого стандартное сочетание клавиш Win + R. Напишите в поле ввода regedit и нажмите Enter для перехода к «Редактору реестра».
• В новом окне перейдите по пути КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent, вставив этот адрес в строку сверху.

• В пустом месте конечного каталога нажмите правой кнопкой мыши, наведите курсор на «Создать» и выберите пункт «Параметр DWORD (32 бита)».

• Задайте для нового параметра название AssumeUDPEncapsulationContextOnSendRule, затем щелкните по нему дважды для открытия настроек.

• Измените значение на «2» и кнопкой «ОК» выйдите из данного окна. Обязательно перезагрузите компьютер, поскольку изменения вступают в силу только после этой процедуры.

Способ 5: Обновление сетевого драйвера

Последний метод решения проблем с соединением через VPN подразумевает обновление сетевого драйвера в Windows 11. Делать это нужно только в том случае, если ни один из предложенных выше способов не принес должного результата, поскольку довольно редко неправильно работающий драйвер оказывается виновником неполадки. Вы можете использовать как встроенные средства для поиска обновлений, так и открыть страницу с драйверами материнской платы в интернете, чтобы загрузить последнюю версию LAN или Wi-Fi драйвера.

Шаги по устранению неполадок, связанных с отсутствием подключения к VPN

VPN может начать работать по многим причинам, таким как перегруженный сервер VPN, устаревшее приложение VPN, неправильный протокол или проблемы совместимости браузера. Невозможно определить точную причину, но мы можем попытаться решить общие методы, используемые для устранения большинства проблем с подключением к VPN.

Вариант 1. Проверьте подключение к Интернету

Первый и важный шаг для решения любой проблемы с неработающей VPN – это проверить, подключено ли устройство к Интернету. Попробуйте получить доступ к веб-сайту или любому фильму на Netflix и посмотрите, нормально ли он работает. Убедившись, что устройство подключено к Интернету, попробуйте запустить программное обеспечение VPN. Если не получается, переходите ко второму шагу.

Вариант 2: Подтвердите свои учетные данные и подписку

Второй шаг для решения проблемы, когда VPN не подключается, – это проверить имя пользователя и пароль вместе с подпиской. VPN не будет подключаться, если срок подписки истек. Если вы используете бесплатный VPN, проверьте учетные данные, так как имя пользователя и пароль в бесплатном VPN меняются каждые несколько дней.

Вариант 3: подключиться к другому серверу

VPN содержит несколько серверов, из которых вы можете выбирать. Если вы не можете подключиться к любимому серверу, скорее всего, он не работает на техническое обслуживание или уже имеет много подключений. Используйте другой сервер, чтобы проверить, устранена ли проблема с отсутствием подключения к VPN.

Вариант 4. Обновите свой VPN

Все динамические приложения требуют обновлений, особенно VPN. Это сделано для того, чтобы исключить попадание ошибок и вредоносного программного обеспечения в вашу систему, одновременно увеличивая скорость и производительность VPN. Также могут быть определенные существенные изменения, которые могут сделать ваше устаревшее программное обеспечение VPN бесполезным. Проверьте наличие обновлений в настройках и установите их.

Вариант 5: обновить браузер

После того, как ваш VPN обновлен, но вы по-прежнему сталкиваетесь с проблемами, когда VPN не работает, пора обновить приложение браузера. Щелкните значок «Настройки» в своем браузере, найдите параметр «Проверить наличие обновлений» и щелкните его.

Вариант 6. Переустановите приложение или расширение VPN

Переустановка программного обеспечения включает удаление приложения из системы и его обратную установку из нового источника. Это устранит все аномалии в системе и запустит приложение VPN как новое установленное приложение.

Вариант 7: изменить протокол туннелирования

Получите доступ к настройкам VPN и измените протоколы, указанные в разделе сети. Вы можете выбрать Open VPN, L2TP / IPSec IKeV2 / IPSec и т. Д.

Вариант 8: проверьте порт подключения

Иногда указанные порты интернет-провайдера могут конфликтовать с портами VPN, в результате чего VPN не работает. Чтобы гарантировать, что аналогичные порты не повторяются, проверьте ответы на часто задаваемые вопросы или другую документацию, доступную для VPN, и определите, какие порты предлагаются разработчиками VPN.

Вариант 9: Настройки маршрутизатора

Вариант 10. Смените VPN-провайдера

Если вы не можете использовать свой текущий VPN, вы можете подумать о выборе VPN, которая предлагает шифрование военного уровня без каких-либо проблем. Systweak VPN – это фантастическое приложение, которое предоставляет своим пользователям больше, чем любое другое приложение виртуальной частной сети. Некоторые из наиболее важных функций:

• Просматривайте анонимно. Systweak VPN не раскрывает личность пользователя какой-либо третьей стороне, такой как веб-сайты электронной торговли.
• Заблокированные сайты. Это приложение позволяет пользователям получать доступ к заблокированным веб-сайтам, которые были запрещены в определенном регионе.
• Безлимитный стриминг . Systweak VPN обеспечивает неограниченный просмотр веб-страниц и потоковую передачу в Интернете без ограничения объема данных. Единственные применимые ограничения – это ограничения ваших интернет-провайдеров.
• IP-адрес Hipe . Systweak VPN маскирует ваш IP-адрес, позволяя вам просматривать заблокированный с помощью геолокации контент на Netflix и других потоковых веб-сайтах и ​​приложениях.
• Kill Switch с помощью Ikev2 . Если возникает проблема с сервером VPN, Systweak VPN запускает аварийный выключатель, который немедленно прерывает ваше интернет-соединение; это гарантирует, что ваша личность и конфиденциальные данные останутся защищенными. Он также использует IKev2 или Internet Key Exchange Version 2, который предлагает невероятную скорость с безопасным туннелем.

Исправляем проблемы с VPN подключением в Windows 10 1903

Не появляется запрос пароля для L2TP VPN подключения

Такое ощущение, что в этом диалоге VPN подключения почему-то блокируется вывод окна с запросом данных пользователя. В результате VPN подключение никак не может завершиться

Есть обходное решение этой проблемы. Попробуйте использовать для установления VPN подключения старую-добрую Windows утилиту rasphone.exe, которая все еще присутствует в современных версиях Windows 10 (эта утилита должна быть знакома всем тем, кто пользовался dial-up подключением в Windows).

1. Запустите утилиту: Win+R -> C:WindowsSystem32rasphone.exe
2. Выберите ваше VPN подключение и нажмите кнопку “Подключить”;
3. После этого появится стандартное окно с указанием имени пользователя и пароля для VPN подключения;
4. VPN туннель должен успешно подняться.

Для удобства пользователей вы можете вынести ярлык на rasphone.exe на рабочий стол. Для автоматического подключения вы можете указать в настройках ярлыка имя вашего VPN подключения так: C:WINDOWSsystem32rasphone.exe -d «VPN Name» (название VPN подключения можно взять из Control Panel -> Network Adapters и взять его в кавычки, если оно содержит пробелы в имени).

Что интересно, проблема возникает только c L2TP подключением (даже при включенном настроенном параметре реестра AssumeUDPEncapsulationContextOnSendRule = 2). Другое VPN подключение на этом же компьютере, но с протоколом PPTP и типом аутентификации MS-CHAP v2 работает нормально

Ошибка RASMAN для Always on VPN

Другая проблема возникает с VPN подключением к корпоративной сети в режиме Always on VPN (AOVPN). При инициализации такого VPN подключения служба RASMAN (Remote Access Connections Manager) останавливается, а в журнале событий Application появляется событие с Event ID 1000 и текстом:

“Faulting application name: svchost.exe_RasMan…”, “Faulting module name: rasmans.dll”, и “Exception code: 0xc0000005”.

Эта проблема признана Microsoft и по последним данным исправлена в октябрьском обновлении для Windows 10 1903 — KB4522355 (https://support.microsoft.com/en-us/help/4522355/windows-10-update-kb4522355). Вы можете скачать и установить данное обновление вручную или через Windows Update/WSUS.

Если обновление не исправило проблему, попробуйте переустановите виртуальные адаптеры WAN miniports в диспетчере устройств.

1. Запустите Device manager (devmgmt.msc);
2. Разверните секцию Network Adapters
3. Последовательно щелкните правой кнопкой по следующим адаптерам и удалите их (Uninstall device): WAN Miniport (IP), WAN Miniport(IPv6) и WAN Miniport (PPTP).
4. После удаления выберите в меню Action -> Scan for Hardware changes и дождитесь, пока Windows не обнаружит и не установит драйвера для этих виртуальных устройств;
5. После этого сбросьте сетевые настройки Windows 10 : Settings -> Network & Internet -> Network Reset -> Reset now;
6. Теперь вам нужно пересоздать ваши VPN подключения (Руководство по VPN для начинающих) и проверить подключение.

Изначально проблема с режимом Always on VPN подключением была связана с тем, что пользователь отключил на компьютере телеметрию (эх, Microsoft). Для корректной работы Always on VPN подключения вам придется временного включить телеметрию на компьютере. Для включения телеметрии вы можете воспользоваться одним из способов, описанных ниже.

Способ 1. Откройте редактор локальных политики (gpedit.msc) и перейдте в секцию Computer Configuration -> Administrative Templates –> Windows Components -> Data Collection and Preview Builds.

Найдите и включите политику Allow Telemetry = Enabled. Установите один из следующих режимов: 1 (Basic), 2 (Enhanced) или 3 (Full).

Способ 2. Того же самого эффекта можно добиться, вручную изменив параметр реестра AllowTelemetry (тип REG_DWORD) в ветке HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDataCollection. Здесь также нужно установить одно из трех значение: 1, 2 или 3.

Вы можете изменить этот параметр с помощью редактора реестра (regedit.exe) или с помощью PowerShell-командлета New-ItemProperty:

New-ItemProperty -Path ‘HKLM:SOFTWAREPoliciesMicrosoftWindowsDataCollection’ -Name AllowTelemetry -PropertyType DWORD -Value 1 –Force

После этого нужно перезапустить службу Remote Access Connection Manager (RasMan) через консоль services.msc или с помощью командлета Restart-Service:

Restart-Service RasMan -PassThru

При подключении от VPN пропадает Интернет

Также в Windows 10 был другой баг, когда после отключения от VPN переставал работать доступ в Интернет. Проблема решалась созданием маршрута по умолчанию или отключением/включением виртуального адаптера WAN Miniport (IP).

Основные причины отсутствия доступа к VPN

Если не удается подключиться к VPN, не стоит паниковать, возможно причина пустяковая. Но, скорее всего, это РКН. И вы ничего не сделаете.

В первую очередь, необходимо проверить наличие интернета. Он может быть подключен через Wi-Fi или через сотового оператора

Если с интернетом все в порядке, возможно присутствуют другие причины. Даём их ниже.

Почему перестал открываться любой VPN?

Возможные причины, почему перестал работать VPN:

1. РКН. Да, это Роскомнадзор блокирует очень многие зарубежные сайты. С этим ничего не сделаешь.
2. Некачественное подключение.
3. Интернет-провайдер установил ограничения в вашей стране.
4. Сбиты настройки смартфона.
5. На мобильном устройстве установлены защитные программы, препятствующие связи.

Таким образом, если возник вопрос, почему перестали работать все VPN, следует проверить интернет и настройки в телефоне.

Для начала попробуйте перезагрузить смартфон или компьютер.

Что делать, если нет доступа к VPN?

Если перезагрузка телефона или компьютера не дала результата, стоит удостовериться, что отсутствуют проблемы на стороне провайдера.

Если проблемы есть на стороне провайдера, то доступ к VPN будет нарушен массово

Провайдеры быстро решают все проблемы. Вот только проблема не в этом. Проблема в том, что VPN-сервисы блокируются сами провайдеры. А делают они это, угадаете почему?…

Блокировки в РФ

Роскомнадзор блокирует очень много сайтов, сервисов и платформ. VPN в их числе.

Наиболее распространенной причиной отсутствия доступа к VPN является блокировка сервиса в России. РКН блокирует поставщиков VPN пачками

Недавно Роскомнадзор (РКН) пытался заблокировать сайты с голосованием и вместо этого по ошибке заблокировал серверы Google, которые использовались для передачи изображений

В итоге, Google Docs на территории России, стал работать некорректно. У всех пользователей пропали изображения в документах. Сейчас проблему устранили.

Что делать, если не работает ни один VPN?

Попробуйте подключиться к другому VPN. Прежде чем выбирать другого поставщика VPN, необходимо удостовериться, что он работает в России.

Важно: попробуйте поменять протокол VPN. Выбрать протокол можно через настройки. К примеру, вместо протокола IKEv2 можно установить OpenVPN.

Таким образом, если вы задались вопросом, почему перестали работать все VPN, не стоит переживать — большинство проблем можно решить.