这 可能是因为未将 计算机 与远程 服务器 之 间 的 某 种 网络设备 配置为允许VPN连接

错误描述：

无法建立计算机与VPN服务器之间的网络连接，因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备（如防火墙、NAT、路由器等）配置为允许VPN连接。请与管理员或服务提供商联系以确定哪种设备可能 产生此问题。

解决办法：

首先分析原因：原因是L2TP连接需要IPSec加密，可能是IPSec加密被禁用了，需要在注册表启用它，具体步骤如下：

win+r键打开运行框，输入 regedit 打开注册表；

找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters 将ProhibitIPSec的值改为0；

找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 将 AssumeUDPEncapsulationContextOnSendRule的值改为2；

重启计算机；

错误描述：

L2TP连接尝试失败，因为安全层在初始化与远程计算机的协商时遇到了一个处理错误

解决办法：

win+r键打开运行框，输入 regedit 打开注册表；

找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 将 AllowL2TPweakcryphto 的值改为1，重启计算机

原创声明，本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 删除。

前言

这年头用L2TP/IPsec协议的真不多了，巧的是我司就是其中之一，以前用SSLVPN客户端登录的便利一去不复返，遇上“优化”过的WIN10系统报错茫茫多还不重样，就此记录下遇到过的故障和解决方案吧。

WIN7系统

错误609

错误说明

指定了一个不存在的设备类型

解决方法

一般重启就完事了。

如果还是不行可以试下打开服务，找到IPsec Policy Agent设为自动，重启电脑。

错误809

错误说明

无法建立计算机与 VPN 服务器之间的网络连接，因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许 VPN 连接。

解决方法

1. 打开注册表

2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters

3. 新建一个DWORD值，名称为ProhibitIpSec，数值为1

此键值为无需密钥L2TP连接

1. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

2. 新建一个DWORD值，名称为AssumeUDPEncapsulationContextOnSendRule，数值为2

   

或者新建一个.reg注册表文件，输入以下内容保存双击运行即可：

1 2 3 4 5

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters] "ProhibitIpSec"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent] "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

1. 最后重启电脑再次尝试连接。

WIN10系统

错误720

错误说明

不能建立到远程计算机的连接。你可能需要更改此连接的网络设置。

解决方法

这是因为TCP/IP协议故障导致的，所以找到设备管理器中的网络适配器，一般会有一个打了黄色叹号的WAN Miniport(IP)

1. 右键属性-详细信息-驱动程序关键字，记住这个值

   

2. 打开注册表

3. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\0010

部分设备也可能是0011，具体参照第一步的关键字数值

1. 删除如下图所示的DriverDesc键值

   

2. 开始重新安装WAN Miniport(IP)的驱动，首先更新成错误的驱动，右键更新驱动程序，并按下方图示顺序操作

   
   
   
   

3. 此时，原先的WAN Miniport(IP)将会显示为蓝牙设备

4. 选中该蓝牙设备，右键更新驱动程序，重装为正确的WAN 微型端口(IP)驱动即可。

   

错误

错误说明

L2TP连接尝试失败，因为安全层在初始化与远程计算机的协商时遇到了一个处理错误。

解决方法

1. 在运行中输入services.msc打开服务
2. 找到IPsec Policy Agent、Remote Access Connection Manager和Routing and Remote Access
3. 右键属性设为自动，重启电脑再次尝试连接

参考文档

https://me.jinchuang.org/archives/369.html

http://www.shenduwin8.com/jiaocheng/win8/8064.html

WIN10系统：自带的L2tp-vpn配置默认情况下无法使用，需要 【修改注册表】 后 【重启下】 且 【正确配置】 才可以使用

注意：此方法并不是100% 解决你的问题；仅供参考使用。我也是多次搜索实践才有了这篇博客,毕竟每个人系统环境和vpn配置不是完全相同的

L2TP/ipsec VPN两种连接方式的注意事项（服务端和客户端）：
★★ 使用证书连接方式(服务器端为windows时)：
服务端注册表：添加ProhibitIpSec值为1
客户端注册表：添加一个AssumeUDPEncapsulationContextOnSendRule值为2，还要再添加一个ProhibitIpSec值为1

★★ 使用共享密钥方式(服务端为windows时)：
windows客户端注册表：只添加加一个AssumeUDPEncapsulationContextOnSendRule值为2

★★ 注意2022-07-07更新：
(使用共享密钥方式)windows客户端注册表：如果再添加一个ProhibitIpSec值为1，那么就会忽略服务器的ipsec策略，也就是预共享秘钥无效的意思，客户端不写预共享秘钥就可以连接

如果系统是第一次使用l2tp-ipsec vpn且没修改过注册表，那就只用添加一个注册表项(本文中错误1中需要添加的注册表项)再重启，然后正确配置各项连接参数就可以使用的 (特殊情况,使用家里面网络无法连接,但是使用4G热点就可以，这种情况是网络问题无解，除非换网络)

错误1：因为没有修改过注册表，所以是报这样的错误

解决错误1：

1.按windows图标键 + R键 >在运行中输入regedit，单击“确定”，进入注册表编辑器

错误2：修改完注册表，错误就变了，是因为认证的协议问题

解决错误2：

1.打开更改适配器选项

2.打开安全选项，选择使用这些协议勾上；注意此处还有高级设置里面的L2TP身份验证类型，这里也要填写的（秘钥方式还是证书方式）

（2022-07-07经过测试）关于windows客户端可以让linux服务器端预共享秘钥失效的办法：

1，在“注册表编辑器”页面的左侧导航树中
2，选择 HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>RasMan>Parameters，在菜单栏上选择“编辑 > 新建 > DWORD值”。
3，名称为ProhibitIpSec
4，右键单击“ProhibitIpSec”，选择“修改”，进入修改界面。
5，在“数值数据”中输入1，修改完成后单击“确定”。
6，重启电脑。

类似博文：

Centos7搭建PPTP VPN服务
L2TP+IPsec vpn搭建
解决WIN7 vpn 连接错误 "无法建立计算机与VPN服务器之间的网络连接,因为远程服务器未响应
解决Win10 vpn连接报错 "不能建立到远程计算机的连接。你可能需要更改此连接的网络设置

本站文章除注明转载/出处外,均为本站原生内容,转载前请注明出处 | 文章链接地址：https://me.jinchuang.org/archives/381.html