错误描述:
无法建立计算机与VPN服务器之间的网络连接,因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许VPN连接。请与管理员或服务提供商联系以确定哪种设备可能 产生此问题。
解决办法:
首先分析原因:原因是L2TP连接需要IPSec加密,可能是IPSec加密被禁用了,需要在注册表启用它,具体步骤如下:
win+r键打开运行框,输入 regedit 打开注册表;
找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters 将ProhibitIPSec的值改为0;
找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 将 AssumeUDPEncapsulationContextOnSendRule的值改为2;
重启计算机;
错误描述:
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
解决办法:
win+r键打开运行框,输入 regedit 打开注册表;
找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 将 AllowL2TPweakcryphto 的值改为1,重启计算机
原创声明,本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 删除。
前言
这年头用L2TP/IPsec协议的真不多了,巧的是我司就是其中之一,以前用SSLVPN客户端登录的便利一去不复返,遇上“优化”过的WIN10系统报错茫茫多还不重样,就此记录下遇到过的故障和解决方案吧。
WIN7系统
错误609
错误说明指定了一个不存在的设备类型
解决方法一般重启就完事了。
如果还是不行可以试下打开服务,找到IPsec Policy Agent设为自动,重启电脑。
错误809
错误说明无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许 VPN 连接。
打开注册表
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters
新建一个DWORD值,名称为ProhibitIpSec,数值为1
此键值为无需密钥L2TP连接
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
新建一个DWORD值,名称为AssumeUDPEncapsulationContextOnSendRule,数值为2
或者新建一个.reg注册表文件,输入以下内容保存双击运行即可:
1
2
3
4
5
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
- 最后重启电脑再次尝试连接。
WIN10系统
错误720
错误说明不能建立到远程计算机的连接。你可能需要更改此连接的网络设置。
解决方法这是因为TCP/IP协议故障导致的,所以找到设备管理器中的网络适配器,一般会有一个打了黄色叹号的WAN Miniport(IP)
右键属性-详细信息-驱动程序关键字,记住这个值
打开注册表
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\0010
部分设备也可能是0011,具体参照第一步的关键字数值
删除如下图所示的DriverDesc键值
开始重新安装WAN Miniport(IP)的驱动,首先更新成错误的驱动,右键更新驱动程序,并按下方图示顺序操作
此时,原先的WAN Miniport(IP)将会显示为蓝牙设备
选中该蓝牙设备,右键更新驱动程序,重装为正确的WAN 微型端口(IP)驱动即可。
错误
错误说明L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误。
解决方法- 在运行中输入services.msc打开服务
- 找到IPsec Policy Agent、Remote Access Connection Manager和Routing and Remote Access
- 右键属性设为自动,重启电脑再次尝试连接
参考文档
//me.jinchuang.org/archives/369.html
//www.shenduwin8.com/jiaocheng/win8/8064.html
WIN10系统:自带的L2tp-vpn配置默认情况下无法使用,需要 【修改注册表】 后 【重启下】 且 【正确配置】 才可以使用
注意:此方法并不是100% 解决你的问题;仅供参考使用。我也是多次搜索实践才有了这篇博客,毕竟每个人系统环境和vpn配置不是完全相同的
L2TP/ipsec VPN两种连接方式的注意事项(服务端和客户端):
★★ 使用证书连接方式(服务器端为windows时):
服务端注册表:添加ProhibitIpSec值为1
客户端注册表:添加一个AssumeUDPEncapsulationContextOnSendRule值为2,还要再添加一个ProhibitIpSec值为1
★★ 使用共享密钥方式(服务端为windows时):
windows客户端注册表:只添加加一个AssumeUDPEncapsulationContextOnSendRule值为2
★★ 注意2022-07-07更新:
(使用共享密钥方式)windows客户端注册表:如果再添加一个ProhibitIpSec值为1,那么就会忽略服务器的ipsec策略,也就是预共享秘钥无效的意思,客户端不写预共享秘钥就可以连接
如果系统是第一次使用l2tp-ipsec vpn且没修改过注册表,那就只用添加一个注册表项(本文中错误1中需要添加的注册表项)再重启,然后正确配置各项连接参数就可以使用的 (特殊情况,使用家里面网络无法连接,但是使用4G热点就可以,这种情况是网络问题无解,除非换网络)
错误1:因为没有修改过注册表,所以是报这样的错误
解决错误1:
1.按windows图标键 + R键 >在运行中输入regedit,单击“确定”,进入注册表编辑器
2.在注册表编辑器”页面的左侧导航树点开 HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>PolicyAgent
3.在右边空白处新建 > DWORD值”,名称为AssumeUDPEncapsulationContextOnSendRule
4.右键单击“AssumeUDPEncapsulationContextOnSendRule”,选择“修改”,进入修改界面,修改值为2(表示可以与位于NAT设备后方的服务器建立安全关联)
5.重启电脑
错误2:修改完注册表,错误就变了,是因为认证的协议问题
解决错误2:
1.打开更改适配器选项
2.打开安全选项,选择使用这些协议勾上;注意此处还有高级设置里面的L2TP身份验证类型,这里也要填写的(秘钥方式还是证书方式)
3.再此连接。连接成功
(2022-07-07经过测试)关于windows客户端可以让linux服务器端预共享秘钥失效的办法:
1,在“注册表编辑器”页面的左侧导航树中
2,选择 HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>RasMan>Parameters,在菜单栏上选择“编辑 > 新建 >
DWORD值”。
3,名称为ProhibitIpSec
4,右键单击“ProhibitIpSec”,选择“修改”,进入修改界面。
5,在“数值数据”中输入1,修改完成后单击“确定”。
6,重启电脑。
类似博文:
Centos7搭建PPTP VPN服务
L2TP+IPsec
vpn搭建
解决WIN7 vpn 连接错误 "无法建立计算机与VPN服务器之间的网络连接,因为远程服务器未响应
解决Win10 vpn连接报错 "不能建立到远程计算机的连接。你可能需要更改此连接的网络设置
本站文章除注明转载/出处外,均为本站原生内容,转载前请注明出处 | 文章链接地址://me.jinchuang.org/archives/381.html